Linux hallitsee Internetiä; se otti digitaalisen maailman haltuunsa varhaisessa vaiheessa, ja se valvoo sitä edelleen. Linux-palvelinten tietoturva on erittäin tärkeää etenkin sen laajalla apuohjelmalla.

Kuten kaikki muutkin käyttöjärjestelmät, Linux-palvelimet ovat alttiita tietorikkomuksille. Näistä ongelmista huolimatta käyttäjät eivät ota täysin huomioon tietoturvavuotojen laajuutta ja sitä, miten heidän tietoihinsa voidaan vaikuttaa ajan myötä.

Tästä syystä on välttämätöntä suorittaa muutama perusvaihe, mikä voi auttaa edistämään Linux-palvelimesi suojaamista hakkeroinnilta ja tietoturvaloukkauksilta.

1. Aseta suojatut salasanat

Salasanat ovat suojatun palvelimen selkäranka. Käytä käytännössä salasanoja, joiden pituus on vähintään 10 merkkiä, ja aakkosnumeerisia salasanoja, erikoismerkkejä sekä isoja ja pieniä kirjaimia.

Vältä lisäksi salasanojen toistamista useille sovelluksille. Lisää salasanoillesi vanhentumismääritys, koska mikään yksittäinen salasana ei tarjoa jatkuvaa suojausta.

instagram viewer

Ota parannettu suojaus käyttöön tutustumalla Linux-järjestelmän erinomaisiin salasanojen hallintaohjelmiin. Nämä johtajat tarjoavat palveluja, kuten:

  • Kahden tekijän todennus
  • Salasanan luominen
  • Pilvisalasanan tallennus

Muutamia vaihtoehtoja ovat seuraavat:

  • Bitwarden
  • LastPass
  • Enpass
  • Dashlane

Ennen kuin siirryt mihinkään vaihtoehtoon, muista mitata vaatimukset ja valita, mikä ohjelmisto toimii palvelimen kokoonpanossa.

2. Sisällytä SSH-avainpari

Salasanat ovat vain yksi osa kovettumisprosessia. Yhdistä tämä prosessi vankemmilla kirjautumistavoilla turvallisimpien tulosten saavuttamiseksi. Secure Shell- tai SSH-avainparia on vaikea rikkoa raakalla voimalla.

SSH-avainparit eivät ole yhtä käyttäjäystävällisiä kuin tavalliset salasanat, mutta ne ovat turvallisempia. Tällainen parannettu turvallisuus johtuu palvelimen salauksesta ja käytetystä järjestelmästä.

SSH-avainpari edustaa vastaavasti 12-merkkistä salasanaa. Todellisuudessa SSH-avainparin todellinen koostumus voi olla haastavaa ymmärtää tavalliselle, mutta se on tarpeellinen.

SSH-avainparin luominen on yksinkertaista. Määritä ensin SSH-avain kirjoittamalla terminaali-ikkunaan seuraava: 

$ ssh-keygen -t rsa

Valitse kohde, johon haluat tallentaa avaimen. 

Anna tiedoston sijainti, johon avain tallennetaan (/home/käyttäjä/.ssh/id_rsa):

Mittaa ja punnitse hakkeroituihin palvelimiin kohdistuvien fyysisten hyökkäysten mahdollisuudet silloin, kun päätät tallennuskohdasta. Ihannetapauksessa sinun tulisi valita paikallinen laite haavoittuvuuksien vähentämiseksi.

Liittyvät: Linuxin kovettumisvinkkejä aloittelijoille SysAdmins

3. Päivitä palvelinohjelmisto säännöllisesti

Päivitetyt palvelimet toimivat hyvin, kun asennat ohjelmistopaketteja uusien haavoittuvuuksien torjumiseksi. Valitettavasti monet käyttäjät saattavat jättää huomiotta nämä ohjelmistopaketit, mikä tekee palvelimistaan ​​haavoittuvia ja hakkereiden helppoa hyödyntää.

Tämän ongelman torjumiseksi sinun on asenna päivitykset Linux-koneellesi. Voit tehdä sen kahdella tavalla.

Komentorivit terminaali-ikkunassa

Kirjoita komento alla pääteikkunaan. Heti kun suoritat, komento alkaa näyttää kaikki olennaiset tiedot odottavista päivityksistä. 

$ sudo apt -päivitys

Ubuntu Update Manager

Prosessi on hieman erilainen, kun päivität Ubuntu Update Manager -ohjelmalla. Versiossa 18.04 tai uudemmassa ensimmäinen vaihe on napsauttaa Näytä sovellukset -kuvaketta ruudun vasemmassa alakulmassa.

Sieltä etsi Päivityshallinta päivitysten asentamiseksi.

4. Ota automaattiset päivitykset käyttöön

Oletetaan, että automaattiset päivitykset ovat jatkoa edelliselle vaiheelle. Pystytkö selviytymään lukemattomista tietoturvapäivityksistä ja kadottamaan nämä tärkeät päivitykset?

Jos vastasit tähän isolla nyökkäyksellä, automaattiset päivitykset ovat suosikkiratkaisusi. Järjestelmän tyypistä riippuen voit ottaa automaattiset päivitykset käyttöön seuraavalla tavalla.

GNOME-käyttäjät

  1. Avaa Järjestelmä-valikko
  2. Valitse Hallinta
  3. Siirry Update Manager -ohjelmaan ja valitse Asetukset
  4. Avaa Päivitykset
  5. Siirry kohtaan asenna tietoturvapäivitykset -asetus

Debian-käyttäjät

Debianin käyttäjät voivat valita päivittämättömän asennuksen. Näin järjestelmäsi pysyy aina päivitettynä ilman liikaa manuaalisia toimenpiteitä.

Asenna paketti: 

sudo apt-get install vartioimattomat päivitykset

Ota paketti käyttöön: 

$ sudo dpkg-reconfigure --priority = vähän valvomatonta päivitystä

5. Poista tarpeettomat verkkopalvelut

Kaikissa Linux-palvelimen käyttöjärjestelmissä on omat palvelimen verkkopalvelut. Vaikka haluat säilyttää suurimman osan näistä palveluista, sinun on poistettava muutama.

Suorita seuraavat komennot nähdäksesi luettelon tällaisista palveluista: 

$ sudo ss -atpu

merkintä: Tämän komennon tulos vaihtelee käyttöjärjestelmän mukaan.

Voit poistaa käyttämättömän palvelun käyttöjärjestelmästäsi ja paketinhallinnasta riippuen.

Debian / Ubuntu:

$ sudo apt purge

Red Hat / CentOS:

$ sudo yum poista

Suorita vahvistus suorittamalla ss - ylös komento uudelleen tarkistaaksesi onko palvelut poistettu vai ei.

6. Asenna Fail2ban skannata lokitiedostoja

Linux-palvelimet ja raa'at hyökkäykset kulkevat käsi kädessä. Tällaiset hyökkäykset onnistuvat yleensä, koska loppukäyttäjät eivät ole toteuttaneet tarvittavia ennalta ehkäiseviä toimenpiteitä järjestelmiensä suojaamiseksi.

Fail2ban on tunkeutumisen esto-ohjelmisto, joka muuttaa palomuurisääntöjä ja kieltää kaikki osoitteet, jotka yrittävät kirjautua järjestelmään. Sitä käytetään laajalti tunnistamaan epäonnistumistrendit ja puuttumaan niihin. Näitä lähetetään sähköposti-ilmoituksilla, jotka auttavat pitkälti hillitsemään tällaisia ​​haitallisia hyökkäyksiä.

Fail2banin asentaminen:

CentOS 7

yum asenna fail2ban

Debian

apt-get install fail2ban

Ota sähköpostituki käyttöön seuraavasti:

CentOS 7

yum asenna sendmail

Debian

apt-get install sendmail-bin sendmail

7. Ota palomuuri käyttöön

Palomuurit ovat jälleen yksi tehokas tapa saada pallo liikkumaan Linux-palvelimesi suojaamiseksi. Kun olet asentanut palomuurin, ota se käyttöön ja määritä se sallimaan verkkoliikenne.

Yksinkertainen palomuuri (UFW) osoittautuu hyväksi tietoturvan lisäykseksi Linux-palvelimellesi. UFW tarjoaa helppokäyttöisen käyttöliittymän, joka yksinkertaistaa palomuurin määritysprosessia järjestelmässäsi.

Asenna UFW seuraavan komentorivin kautta: 

$ sudo apt asenna ufw

UFW on määritetty estämään kaikki saapuvat ja lähtevät yhteydet. Mikä tahansa palvelimesi sovellus voi muodostaa yhteyden Internetiin, mutta saapuvat yhteydet eivät osu palvelimeesi.

Ensimmäisessä vaiheessa asennuksen jälkeen sinun on otettava käyttöön SSH, HTTP ja HTTPS: 

$ sudo ufw sallii ssh: n
$ sudo ufw sallii HTTP: n
$ sudo ufw sallii HTTPS: n

Voit myös ottaa UFW: n käyttöön ja poistaa sen käytöstä: 

$ sudo ufw käytössä 
$ sudo ufw poista käytöstä

Tarvittaessa voit tarkistaa luettelon sallituista / kielletyistä palveluista: 

$ sudo ufw-tila

Linux-palvelimen suojaaminen

Muista, että Linuxin koventaminen ja palvelinten turvallisuuden ylläpitäminen ei ole kertaluonteista toimintaa.

Sen sijaan se on jatkuva prosessi, joka alkaa asentamalla säännöllisiä päivityksiä, suojaamalla palvelinta palomuureilla ja ulottamalla kaiken tarpeettoman ohjelmiston asennuksen. Lopuksi se suorittaa turvatarkastuksia pitääkseen hakkereita loitolla.

Sähköposti
Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Verkkoturva
  • Linux
  • Ubuntu-palvelin
Kirjailijasta
Wini Bhalla (2 artikkelia julkaistu)Lisää Wini Bhallalta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.