Saugumas

„Linux“ saugos geriausios praktikos pavyzdžiai 2018 m

„Linux“ saugos geriausios praktikos pavyzdžiai 2018 m

Saugumas yra klaidingas jausmas, kad jei esame saugūs, jaučiamės nesaugūs, o jei jaučiate, kad esame saugūs, mūsų sistema turėtų trūkumų. Tačiau galime imtis tam tikrų atsargumo priemonių, kad mūsų „Linux“ sistemos būtų saugios, laikydamiesi geriausios praktikos pavyzdžių. Čia aptariu kai kurias „Linux“ saugumo praktikas.

Atnaujinkite programas

Visada atnaujinkite programas. Paprastai programų teikėjai atnaujina pranešimus apie trūkumus ir prideda naujų funkcijų. Taigi visada atnaujinkite, kad pašalintumėte pažeidžiamumą. Jei įmanoma, atlikite automatinį atnaujinimo būdą ir patikrinkite rankiniu būdu, kad įsitikintumėte, jog jis atnaujinamas automatiškai.

Laikykite numatytuosius failo leidimus

„Linux“ numatytasis žiniatinklio serverio leidimas („cPanel“ valdymo skydo atveju) yra 644 failui ir 755 katalogams. Gavus šį leidimą, dauguma programų veiks gerai. Pastebėta, kad daugybė vartotojų nustatė 777 leidimą failams ar katalogams išspręsti kai kurias problemas, nepašalindami tikslių problemų. Tai yra bloga praktika.

Blokuokite nepageidaujamus prievadus

Įdiekite užkardą ir atidarykite tik reikiamus prievadus ir blokuokite visus kitus prievadus. Net jei prasidėjo įtartinas procesas, jie negali bendrauti su išorės atstovais, jei uostai yra užblokuoti. Kita saugumo pridėjimo galimybė yra pakeisti numatytuosius paslaugų uostus, tokius kaip ssh, rdp, ftp ir kt. į pasirinktinius uostus. ssh ir ftp yra dažniausiai atakuojami uostai.

Bendrieji vartotojo vardai ir slaptažodžiai

Kurdami sistemos prisijungimus, nenaudokite įprastų vartotojo vardų ir slaptažodžių. „Linux“ serverio / sistemos administratoriaus vartotojo vardas yra root, o kai kurie paskirstymai pateikiami su iš anksto nustatytu root slaptažodžiu „toor“, o jei jis nepakeistas, tai yra pažeidžiamumas. Kaip ir tai, kad daugumoje tinklo įrenginių žiniatinklio sąsajos yra numatytasis vartotojo vardas „admin“ ir slaptažodis „admin“. Ir jei mes to nepakeisime, prie įrenginio gali prisijungti bet kas.

Kelios dienos, kol įsigijau IP kamerą, o jos prisijungimo duomenys yra admin / admin. Kaip „Linux“ administratorius pakeisiu slaptažodį kaip pirmą priemonę, norėdamas sukonfigūruoti įrenginį. Kitas dalykas, kurį pastebėjau „WordPress“ administratoriaus prisijungimas, pagal numatytuosius nustatymus visi vartotojo vardas yra nustatytas kaip „admin“ ir kai kuriuos žodyno žodžius naudoja kaip slaptažodžius. Nustatyti sudėtingą slaptažodį yra gerai. Jei nustatome kitą vartotojo vardą nei administratorius, tai yra papildoma apsauga. Įsitikinkite, kad slaptažodis taip pat yra sudėtingas. Toliau pateikiami keli dažniausiai vartotojo slaptažodžiai.

123456
qwerty
[apsaugotas el. paštu]
zxcvbnm

Galite gauti „Google“ naudodami eilutę „dažniausiai naudojami slaptažodžiai“, kad gautumėte slaptažodžių sąrašą. Norėdami sukurti slaptažodį, visada naudokite abėcėlių, skaičių ir raidžių bei skaičių derinį.

Nenaudotų sąskaitų tvarkymas

Nenaudotų sąskaitų tvarkymas taip pat kelia pavojų saugumui. Svetainės atveju svetainės programa nebus atnaujinta, nes mes nepasirūpinsime nenaudojamos svetainės atnaujinimais. Net jei jie nesinaudoja, svetainė yra prieinama ir prieinama internete. Svetainės programa be atnaujinimo reiškia, kad ji yra pažeidžiama. Taigi geriau ištrinti nenaudojamas paskyras iš serverio. Kitas dalykas, kurį pastebėjau kaip sistemos administratorius, yra bandomųjų paskyrų (bandomųjų pašto abonementų) kūrimas paprastais slaptažodžiais ir tų paskyrų saugojimas neištrynus po naudojimo. Jie yra vienas iš pagrindinių prieigos prie įsilaužėlių ar šlamšto siuntėjų.

Ta pati situacija su nenaudojamomis temomis, papildiniais ir moduliais interneto programose. Vartotojai jų neatnaujins, nes jie nėra aktyvūs svetainėje, tačiau juos galima pasiekti iš interneto. Kaip sakiau anksčiau, programa / svetainė be atnaujinimo yra pažeidžiama. Taigi pašalinkite nepanaudotus įskiepius ir temas - tai gera galimybė apsaugoti svetainę.

Atsarginės kopijos

Gera praktika yra nuolatinė sąskaitų atsarginė kopija. 100% saugumas yra tik mitas. Mes laikomės kai kurių saugumo procedūrų, kad apsaugotume „Linux“ sistemą / serverį. Įsilaužimo ekspertai įsilaužė į sąskaitas, net jei grūdinsime serverius. Jei nuolat tvarkysime paskyros atsarginę kopiją, galime lengvai atkurti failus ir duomenų bazes iš veikiančios atsarginės kopijos. Skaitytuvai nėra tobuli rasti visiems pažeidžiamiems failams, todėl paskyros valymas nėra tinkamas būdas apsaugoti paskyrą. Geriausias būdas gauti švarią paskyrą yra rasti pažeidžiamumą prieš atkuriant iš atsarginės kopijos ir ištaisyti po atkūrimo.

Kaip sistemos administratorius, naudoju populiarų skaitytuvo įrankį, kad galėčiau nustatyti pažeidžiamus failus, naudoti žurnalo analizę ir neseniai pakeistus failų sąrašus pažeidžiamiems failams rasti. Įsilaužėliai yra „sistemos administratoriai“, todėl jie mąsto taip, kaip mes, ir remiasi tuo remdamiesi. Taigi yra tikimybė, kad nepasiduosite pažeidžiamiems failams. Pažeidžiamų failų laikymas paskyroje yra tarsi kambario rakto suteikimas pačiam vagiui. Taigi paskyros valymas yra paskutinė išeitis ir visada teikite pirmenybę atkūrimui iš atsarginių kopijų.

Žaidimai 5 geriausios žaidimų fiksavimo kortos
5 geriausios žaidimų fiksavimo kortos
Visi mes matėme ir pamėgome srautinius žaidimus „YouTube“. „PewDiePie“, „Jakesepticye“ ir „Markiplier“ yra tik vieni iš geriausių žaidėjų, kurie uždir...
Žaidimai Kaip sukurti žaidimą „Linux“
Kaip sukurti žaidimą „Linux“
Prieš dešimtmetį nedaugelis „Linux“ vartotojų numatė, kad jų mėgstama operacinė sistema vieną dieną bus populiari komercinių vaizdo žaidimų žaidimų pl...
Žaidimai Atvirojo kodo komercinių žaidimų variklių uostai
Atvirojo kodo komercinių žaidimų variklių uostai
Nemokami atvirojo kodo ir įvairių platformų žaidimų varikliai gali būti naudojami žaidžiant senus ir kai kuriuos gana naujus žaidimų pavadinimus. Šiam...