Bezpečnostní

Osvědčené postupy pro zabezpečení Linuxu 2018

Osvědčené postupy pro zabezpečení Linuxu 2018

Zabezpečení je falešný pocit, že pokud jsme v bezpečí, máme pocit, že nejsme v bezpečí, a pokud máme pocit, že jsme v bezpečí, náš systém by měl mít nedostatky. Podle některých osvědčených postupů však můžeme učinit určitá opatření k zajištění bezpečnosti našich systémů Linux. Zde diskutuji o některých postupech zabezpečení Linuxu.

Aktualizujte aplikace

Vždy udržujte aplikace aktuální. Poskytovatelé aplikací obvykle poskytují aktualizace, aby opravili hlášené chyby zabezpečení a přidali nové funkce. Takže jej vždy aktualizujte, abyste opravili chyby zabezpečení. Pokud je to možné, proveďte automatickou aktualizaci a proveďte ruční kontrolu, abyste ověřili, zda se aktualizuje automaticky nebo ne.

Ponechat oprávnění souboru na výchozí

V Linuxu je výchozí oprávnění pro webový server (v případě ovládacího panelu cPanel) 644 pro soubor a 755 pro adresáře. S tímto svolením bude většina aplikací fungovat dobře. Všimli jsme si, že spousta uživatelů nastavila oprávnění 777 k souborům nebo adresářům, aby opravila některé problémy, aniž by řešila přesné problémy. To je špatný postup.

Blokovat nechtěné porty

Nainstalujte bránu firewall a otevřete pouze požadované porty a zablokujte všechny ostatní porty, což je dobrá volba. I když byl zahájen jakýkoli podezřelý proces, nemohou komunikovat s vnějškem, pokud jsou porty blokovány. Další možností přidání zabezpečení je změna výchozích portů služeb jako ssh, rdp, ftp atd. na vlastní porty. ssh a ftp jsou nejčastěji napadané porty.

Běžná uživatelská jména a hesla

Při vytváření přihlášení do systému nepoužívejte běžné uživatelské jméno a hesla. Uživatelské jméno administrátora pro linuxový server / systém je root a některé distribuce mají přednastavené root heslo „toor“ a pokud se nezmění, jedná se o zranitelnost. Stejně jako většina webového rozhraní pro síťová zařízení má výchozí uživatelské jméno „admin“ a heslo „admin“. A pokud jsme to nezměnili, k zařízení má přístup kdokoli.

Několik dní předtím, než jsem koupil IP kameru a její přihlašovací údaje jsou admin / admin. Jako správce linuxu provedu změnu hesla jako první opatření ke konfiguraci zařízení. Další věc, kterou jsem si všiml, je přihlášení administrátora wordpressu, ve výchozím nastavení jsou všechny nastaveny uživatelské jméno jako „admin“ a jako hesla používám některá slovníky. Nastavení složitého hesla je dobré. Pokud nastavíme jiné uživatelské jméno než admin, jedná se o další zabezpečení. Ujistěte se, že heslo je také složité. Následuje několik nejběžnějších hesel uživatelů.

123456
qwerty
[chráněno e-mailem]
zxcvbnm

Seznam hesel můžete získat pomocí řetězce „nejčastěji používaná hesla“ pomocí google. Pro vytvoření hesla vždy používejte kombinaci abeced, čísel a alfanumerických znaků.

Vedení nepoužívaných účtů

Vedení nepoužívaných účtů je také bezpečnostním rizikem. V případě webové stránky nebude webová aplikace aktualizována, protože se nebudeme starat o aktualizace stránek pro nepoužívané webové stránky. I když tyto stránky nepoužívají, jsou funkční a přístupné na internetu. Webová aplikace bez aktualizace znamená, že je zranitelná vůči útoku. Lepší možností je tedy odebrat nepoužívané účty ze serveru. Další věc, kterou jsem si všiml jako správce systému, je vytváření testovacích účtů (testovacích poštovních účtů) s jednoduchými hesly a udržování těchto účtů bez mazání po použití a jsou jedním z klíčových přístupů k hackerům nebo spamerům.

Stejná situace s nepoužívanými motivy, pluginy a moduly ve webových aplikacích. Uživatelé je nebudou aktualizovat, protože na webu nejsou aktivní, ale jsou přístupní z internetu. Jak jsem již řekl, aplikace / web bez aktualizace je zranitelný vůči útoku. proto je vhodné nepoužívané doplňky a motivy odebrat, aby byla stránka zabezpečena.

Zálohy

Dobrým postupem je pravidelné zálohování účtů. 100% bezpečnost je jen mýtus. Abychom zajistili linuxový systém / server, dodržujeme některé bezpečnostní postupy. Účty budou hacknuty odborníky na hackování, i když servery ztvrdneme. Pokud pro účet udržujeme pravidelnou zálohu, můžeme snadno obnovit soubory a databáze z pracovní zálohy. Skenery nejsou dokonalé k vyhledání všech zranitelných souborů, takže čištění účtu není dobrá možnost, jak účet zabezpečit. Hledání čisté chyby před obnovením ze zálohy a oprava po obnovení je dobrá volba, jak získat čistý účet.

Jako správce systému používám k vyhledání zranitelných souborů nějaký oblíbený nástroj pro skenování, používám analýzu protokolů a nedávno upravené seznamy souborů. Hackeři jsou „správci systému“, takže myslí stejně jako my a na základě toho provádějí úpravy. Šance, že zranitelné soubory budou chybět, tedy existují. Uchovávání zranitelných souborů pod účtem je jako dát klíč od místnosti samotnému zloději. Čištění účtu je tedy poslední možnost a vždy dávejte přednost obnovení ze záloh.

Hry Jak zachytit a streamovat vaši herní relaci v systému Linux
Jak zachytit a streamovat vaši herní relaci v systému Linux
V minulosti bylo hraní her považováno pouze za koníček, ale postupem času došlo v herním průmyslu k obrovskému nárůstu z hlediska technologie a počtu ...
Hry Nejlepší hry pro ruční sledování
Nejlepší hry pro ruční sledování
Oculus Quest nedávno představil skvělou myšlenku ručního sledování bez ovladačů. S neustále se zvyšujícím počtem her a aktivit, které provádějí podpor...
Hry Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Hraní her na celou obrazovku nebo používání aplikací v režimu celé obrazovky bez rozptýlení vás mohou odříznout od příslušných systémových informací v...