Turvalisus

Linuxi turvalisuse parimad tavad 2018

Linuxi turvalisuse parimad tavad 2018

Turvalisus on vale tunne, et kui oleme turvalised, tunneme, et pole turvalised ja kui tunneme, et oleme turvalised, peaks meie süsteemis olema vigu. Kuid me võime võtta mõned ettevaatusabinõud oma Linuxi süsteemide turvalisuse tagamiseks, järgides mõningaid parimaid tavasid. Siin arutlen mõningaid Linuxi turvalisuse tavasid.

Rakenduste värskendamine

Hoidke rakendusi alati ajakohasena. Tavaliselt pakuvad rakenduste pakkujad värskendusi teatatud haavatavuste kõrvaldamiseks ja uute funktsioonide lisamiseks. Nii et värskendage seda alati haavatavuste kõrvaldamiseks. Kui võimalik, tehke selle värskendamiseks automatiseeritud viis ja kontrollige käsitsi, kas see värskendab automaatselt või mitte.

Hoidke faili õigused vaikimisi

Linuxis on veebiserveri vaikeluba (cPaneli juhtpaneeli puhul) failil 644 ja kataloogidel 755. Enamik rakendusi töötab selle loaga hästi. Märgatud paljud kasutajad määrasid failidele või kataloogidele 777 loa, et parandada mõningaid probleeme ilma täpsete probleemide tõrkeotsinguta. See on halb tava.

Blokeerige soovimatud pordid

Installige tulemüür ja avage ainult vajalikud pordid ning blokeerige kõik muud pordid. Isegi kui mõni kahtlane protsess algas, ei saa nad pordide blokeerimise korral väljaspoolt suhelda. Teine võimalus turvalisuse lisamiseks on muuta vaikeportaale teenustest nagu ssh, rdp, ftp jne. kohandatud sadamatesse. ssh ja ftp on kõige sagedamini rünnatud sadamad.

Levinud kasutajanimed ja paroolid

Ärge kasutage süsteemi sisselogimise loomisel tavalisi kasutajanimesid ja paroole. Linuxi serveri / süsteemi administraatori kasutajanimi on root ja mõnel jaotusel on eelseadistatud juurparool “toor” ja kui seda ei muudeta, on see haavatav. Nagu see, et enamikul võrguseadmete veebiliidestel on vaikimisi kasutajanimi „admin“ ja parool „admin“. Ja kui me seda ei muutnud, pääseb seadmele juurde igaüks.

Paar päeva enne IP-kaamera ostmist ja selle sisselogimisandmed on admin / admin. Linuxi administraatorina teen seadme seadistamiseks esimese meetmena parooli. Veel üks asi, mida märkasin WordPress administraatori sisselogimisel, vaikimisi on kõik määratud kasutajanimeks “admin” ja kasutavad paroolidena mõnda sõnastiku sõna. Kompleksse parooli määramine on hea. Kui määrame kasutajanime peale administraatori, on see täiendav turvalisus. Veenduge, et ka parool on keeruline. Allpool on toodud kasutajate kõige levinumad paroolid.

123456
qwerty
[meiliga kaitstud]
zxcvbnm

Paroolide loendi saamiseks võite guugeldada stringiga "kõige sagedamini kasutatavad paroolid". Parooli loomiseks kasutage alati tähestike, numbrite ja tähtnumbrite kombinatsiooni.

Kasutamata kontode pidamine

Kasutamata kontode pidamine on ka turvarisk. Veebisaidi puhul ei värskenda saidirakendus ajakohastamist, kuna me ei hoolitse kasutamata veebisaidi saidi värskenduste eest. Isegi kui nad ei kasuta, on see sait Internetis kättesaadav. Saidirakendus ilma värskenduseta tähendab, et see on rünnaku suhtes haavatav. Seega on parem võimalus kasutamata kontod serverist eemaldada. Teine asi, mida märkasin süsteemiadministraatorina, on lihtsate paroolidega testkontode (testpostikontode) loomine ja nende kontode säilitamine pärast kasutamist kustutamata ning need on üks häkkerite või rämpspostitajate peamistest juurdepääs.

Sama olukord veebirakenduste kasutamata teemade, pistikprogrammide ja moodulitega. Kasutajad ei uuenda neid, kuna nad pole saidil aktiivsed, kuid neile on juurdepääs Internetist. Nagu ma enne ütlesin, on värskendusteta rakendus / sait rünnakuohtlik. nii et eemaldage kasutamata pistikprogrammid ja teemad on hea võimalus saidi turvalisuse tagamiseks.

Varukoopiad

Kontode korrapärase varundamise säilitamine on hea tava. 100% turvalisus on lihtsalt müüt. Linuxi süsteemi / serveri turvamiseks järgime mõningaid turvaprotseduure. Häkkimise eksperdid häkkivad kontosid, isegi kui me serverid kõvaks teeme. Kui hoiame konto jaoks regulaarset varukoopiat, saame failid ja andmebaasid töötavast varukoopiast hõlpsasti taastada. Skannerid ei ole kõigi haavatavate failide leidmiseks ideaalsed, seega pole konto puhastamine konto turvalisuse tagamiseks hea puhastus. Haavatavuse leidmine enne varundusest taastamist ja pärast taastamist selle parandamine on hea võimalus puhta konto saamiseks.

Süsteemiadministraatorina kasutan haavatavate failide tuvastamiseks mõnda populaarset skanneri tööriista, haavatavate failide leidmiseks kasutan logianalüüsi ja hiljuti muudetud faililoendeid. Häkkerid on "süsteemiadministraatorid", nii et nad mõtlevad nagu meie ja teevad selle põhjal muudatusi. Nii et haavatavate failide puudumise tõenäosus on olemas. Haavatavate failide hoidmine konto all on nagu toavõtme andmine vargale endale. Nii et konto puhastamine on viimane abinõu ja seadke alati varukoopiatelt taastamine esmatähtsaks.

Mängud Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
See artikkel hõlmab loetelu tasuta ja avatud lähtekoodiga mängumootoritest, mida saab kasutada 2D- ja 3D-mängude arendamiseks Linuxis. Selliseid mängu...
Mängud Tomb Raider for Linuxi õpetus
Tomb Raider for Linuxi õpetus
Shadow of the Tomb Raider on kaheteistkümnes täiendus seeria Tomb Raider - tegevus- ja seiklusmängude frantsiisile, mille on loonud Eidos Montreal. Ni...
Mängud Kuidas FPS-i suurendada Linuxis?
Kuidas FPS-i suurendada Linuxis?
FPS tähistab Kaadrit sekundis. FPS-i ülesanne on mõõta kaadrisagedust video taasesitamisel või mängude esitamisel. Lihtsamalt öeldes nimetatakse iga s...