Bezpečnosť je falošný pocit, že ak sme v bezpečí, máme pocit, že nie sme v bezpečí, a ak máme pocit, že sme v bezpečí, náš systém by mal mať chyby. Podľa niektorých osvedčených postupov však môžeme urobiť určité opatrenia na zaistenie bezpečnosti našich systémov Linux. Tu diskutujem o niektorých postupoch zabezpečenia systému Linux.
Aktualizujte aplikácie
Aplikácie neustále aktualizujte. Poskytovatelia aplikácií zvyčajne poskytujú aktualizácie na opravu hlásených chýb zabezpečenia a na pridávanie nových funkcií. Preto ho vždy aktualizujte, aby ste opravili chyby zabezpečenia. Ak je to možné, urobte to automatickým spôsobom, aby ste ich aktualizovali, a urobte manuálnu kontrolu, aby ste overili, či sa aktualizuje automaticky alebo nie.
Ponechajte pôvodné povolenia pre súbor
V systéme Linux je predvolené povolenie pre webový server (v prípade ovládacieho panela cPanel) 644 pre súbory a 755 pre adresáre. S týmto povolením bude väčšina aplikácií fungovať dobre. Všimli si veľa používateľov, ktorí nastavili povolenie 777 na súbory alebo adresáre, aby opravili niektoré problémy bez riešenia konkrétnych problémov. Toto je zlý postup.
Blokujte nežiaduce porty
Nainštalujte bránu firewall a otvorte iba požadované porty a zablokujte všetky ostatné porty, čo je dobrá voľba. Aj keď sa začal akýkoľvek podozrivý proces, nemôžu komunikovať s externým serverom, ak sú porty zablokované. Ďalšou možnosťou pridania zabezpečenia je zmena predvolených portov služieb ako ssh, rdp, ftp atď. na vlastné porty. ssh a ftp sú najčastejšie napadnuté porty.
Bežné používateľské mená a heslá
Pri vytváraní prihlásení do systému nepoužívajte bežné používateľské meno a heslá. Užívateľské meno administrátora pre linuxový server / systém je root a niektoré distribúcie majú prednastavené root heslo „toor“ a pokiaľ sa nezmení, jedná sa o zraniteľnosť. Väčšina webového rozhrania pre sieťové zariadenia má predvolené používateľské meno „admin“ a heslo „admin“. A ak sme to nezmenili, k zariadeniu má prístup ktokoľvek.
Niekoľko dní predtým, ako som si kúpil IP kameru a jej prihlasovacie údaje sú admin / admin. Ako administrátor linuxu urobím zmenu hesla ako prvé opatrenie pri konfigurácii zariadenia. Ďalšia vec, ktorú som si všimol, je, že prihlasovacie meno pre wordpress je admin, v predvolenom nastavení sú všetky nastavené užívateľské meno ako „admin“ a ako heslá sa používajú niektoré slovníky. Nastavenie zložitého hesla je dobré. Ak nastavíme iné používateľské meno ako admin, jedná sa o ďalšie zabezpečenie. Uistite sa, že aj heslo je zložité. Nasledujú niektoré z najbežnejších hesiel používateľov.
123456
qwerty
[chránené e-mailom]
zxcvbnm
Zoznam hesiel môžete vyhľadať pomocou reťazca „najbežnejšie používané heslá“. Na vytvorenie hesla vždy používajte kombináciu abecedy, čísel a alfanumerických znakov.
Vedenie nepoužívaných účtov
Vedenie nepoužívaných účtov je tiež bezpečnostným rizikom. V prípade webových stránok sa webová aplikácia neaktualizuje, pretože sa nebudeme starať o aktualizácie webových stránok pre nepoužívané webové stránky. Aj keď stránky nepoužívajú, je aktívna a prístupná na internete. Webová aplikácia bez aktualizácie znamená, že je zraniteľná voči útoku. Lepšou možnosťou je teda odstrániť nepoužívané účty zo servera. Ďalšia vec, ktorú som si ako správca systému všimol, je vytváranie testovacích účtov (testovacích poštových účtov) s jednoduchými heslami a ponechanie týchto účtov bez odstránenia po použití a sú jedným z kľúčových prístupov k hackerom alebo spamerom.
Rovnaká situácia s nepoužitými témami, doplnkami a modulmi vo webových aplikáciách. Používatelia ich nebudú aktualizovať, pretože nie sú aktívni na tomto webe, ale sú prístupné z internetu. Ako som už povedal, aplikácia / web bez aktualizácie je zraniteľný voči útoku. preto je vhodné nepoužívané doplnky a motívy odstrániť, aby bola stránka zabezpečená.
Zálohy
Osvedčeným postupom je pravidelné zálohovanie účtov. 100% bezpečnosť je iba mýtus. Dodržiavame niektoré bezpečnostné postupy, aby sme zabezpečili systém / server linux. Účty hacknú odborníci na hackerstvo, aj keď servery sprísňujeme. Ak pre účet udržiavame pravidelnú zálohu, môžeme z pracovnej zálohy ľahko obnoviť súbory a databázy. Skenery nie sú dokonalé na nájdenie všetkých zraniteľných súborov, takže čistenie účtu nie je dobrou voľbou na zabezpečenie účtu. Dobrou voľbou na získanie čistého účtu je nájdenie chyby pred obnovením zo zálohy a jej oprava po obnovení.
Ako správca systému používam na vyhľadanie zraniteľných súborov nejaký populárny nástroj na skenovanie, na nájdenie zraniteľných súborov používam analýzu protokolov a nedávno upravené zoznamy súborov. Hackeri sú „správcovia systému“, takže myslia ako my a na základe toho robia úpravy. Šanca, že zraniteľné súbory budú chýbať, teda existuje. Uchovávanie zraniteľných súborov pod účtom je ako odovzdanie kľúča od miestnosti samotnému zlodejovi. Čistenie účtu je teda posledná možnosť a vždy dávajte prednosť obnoveniu zo záloh.