Tippek a linux biztonságának megerősítéséhez
Linux - teljesen biztonságos rendszer? Semmi esetre sem. A Linux ugyanolyan biztonságos, mint egyáltalán nem gyakori. És Ubuntu nyer minden nap közelebb visz minket ahhoz, amit a Linux érdekes lenne feltörni, és akkor nem lesz az egész állatkert a rosszindulatú szoftverek, ami már ismerős a felhasználók a Windows és a Mac OS X Tehát mit kell tenni, hogy működjön együtt a Linux biztonságosabb?
Repositories, PPA és más
A Windows / Mac OS X-vel ellentétben a Linux legtöbb eloszlása központosított telepítést tesz lehetővé a programokból és a frissítésekből. Általában ilyen raktárban van minden, amire szükség van, de ha szerencsétlenség vagy, és nagyon fontos szoftverek nem - még mindig keresnek tárhelyeket. Az Ubuntu vannak PPA, amelyek szinte az összes szoftver világban, de ne felejtsük el - PPA tele emberekkel, és ez szükséges, hogy a következő PPA látni - és mit visszajelzést az emberek elhagyják, és kinyújtja? Különösen a kevéssé ismert és gyanús programokkal foglalkozó PPA-ra vonatkozik. Nos, szélsőséges esetekben használjuk a programok hivatalos oldalát és csomagjaikat. De légy óvatos - a trójai a képernyővédő az Ubuntu-csomag már elakadt!
UnSecure Shell
A rendszer adminisztrációjának és távoli telepítésének megkönnyítése érdekében egyes elosztások az SSH-t futtatják a telepítés után a rendszer indításakor. Ellenőrizheti, hogy az SSH fut-e, így:
$ ps aux | grep sshd
Ha van ilyen a kipufogóban:
akkor az SSH fut. A szolgáltatáskezelést kikapcsolhatja. Például az Ubuntuban:
$ sudo szolgáltatás ssh stop
leállítja a szolgáltatást. És a csapat:
$ sudo update-rc.d -f ssh eltávolítás
Ez eltávolítja az SSH szolgáltatást startup (Érdemes megjegyezni, hogy eltávolítja csak addig, amíg az első frissítés az OpenSSH-server csomagot. Így könnyebb eltávolítani egyáltalán, ha nincs rá szükség. Kb. A szerk.).
# Letiltja a rootként való bejelentkezés lehetőségét
PermitRootLogin no
# Letilthatja az üres jelszóval történő bejelentkezés képességét
PermitEmptyPasswords no
# A tompa jelszóválasztás megtagadása: korlátozza a próbálkozások számát háromszor
MaxAuthTries 3
# Multisession mód kikapcsolása: nem tud bejelentkezni az SSH-ba, ha egy másik SSH munkamenet már aktív!
MaxSessions 1
# Csak bizonyos felhasználók férhetnek hozzá az SSH szolgáltatáshoz
AllowUsers nekem mymom mygrandma
Sokan még mindig ajánlom hozzárendeli a portot 22-én bármely más, de ha hirtelen érdekel, nmap lesz nachilie „belépési” egy ismeretlen port, és ez lesz egy nagy attrakció. Vannak azonban úgynevezett honeypots, amelyek megoldják a zavarás problémáját, de rájuk máskor.
Zárja be a tűzfalat
A Linuxban van egy nagy teljesítményű tűzfal iptables, amely lehetővé teszi az összes nem kívánt kapcsolat bezárását. Ha unfussy a hálózat használatának, és a bejövő kapcsolatokat kezdeményezni a számítógépről, akkor nem kell, akkor tekintse meg a hálózati csatolók ifconfig (akkor adja vissza az összes interfész, amelyen van van egy hálózat csere, és egy kis statisztika rajtuk) és mindegyikhez, kivéve a lo (a számítógép hurokjának loopback-interfészét magához), tegye meg a bejövő forgalom tilalmát, amelyet nem rendelkezel:
$ sudo iptables -A INPUT -i -a_felület (pl. eth0) -j DROP
Ezután minden felesleges bejövő forgalom blokkolva lesz.
Azonban a NetworkManager figyelmen kívül hagyhatja az iptables szabályokat, ezért nekünk "el kell mondanunk". Először mentse el a jelenlegi iptables konfiguráció szabályait:
$ sudo bash -c "iptables-save> /etc/iptables.rules"
Most írhat /etc/NetworkManager/dispatcher.d/01firewall script, amely lehetővé teszi, hogy visszaállítsa NetworkManager-ben az elején mi iptables szabályokat. A parancsfájl így néz ki:
ha [-x / usr / bin / logger]; majd
LOGGER = "/ usr / bin / logger -s -p daemon.info -t FirewallHandler"
más
LOGGER = visszhang
fi
"$ 2" eset
up)
ha [. -r / etc / ptables.rules]; majd
$ "Nincs visszaállításra iptables szabályok".
visszatérés
fi
ha [. -x / sbin / iptables-restore]; majd
$ "Nincs olyan program, amely visszaállíthatja az iptables szabályokat."
visszatérés
fi
$ "Az iptables szabályok visszaállítása"
/ sbin / iptables-restore -c ;;
le)
ha [. -x / sbin / iptables-save]; majd
$ "Nincs program létezik az iptables szabályok mentésére."
visszatérés
fi
$ "Az iptables szabályok mentése."
/ sbin / iptables-save -c> /etc/iptables.rules
;;
*)
;;
esac
Újraindítás után a NetworkManager tiszteletben fogja tartani az iptables szabályait, és figyelni fogja őket.
Nos, ha úgy döntesz, hogy szükséged van az SSH-ra, be kell állítania a bejövő kapcsolatokat:
$ sudo iptables -A INPUT 1 -p tcp --port ssh -j ACCEPT
A parancs végrehajtása után az SSH forgalom nem lesz blokkolva. A jelenlegi iptables szabályokat mindig ellenőrizheti a következő paranccsal:
$ sudo iptables -L
és ha megfelelnek neked, mentse az autorun a fent említett parancsot:
$ sudo bash -c "iptables-save> /etc/iptables.rules"
Ahelyett, hogy befejezné
A fent leírt lépések segítenek abban, hogy a Linux egy kicsit biztonságosabb, de furcsa módon, a rendszer fő védője a monitor és a szék között található. És ha gondolkodsz a biztonságodról, ne menjünk kétes helyekre, és ne futtassunk kétes programokat / parancsfájlokat, akkor a rendszered a legbiztonságosabb lesz. Végtére is, mint ismert, az emberi tényező mindig döntő. Sok szerencsét, és legyen éber!