Linux hallitsee Internetiä; se otti digitaalisen maailman haltuunsa varhaisessa vaiheessa, ja se valvoo sitä edelleen. Linux-palvelinten tietoturva on erittäin tärkeää etenkin sen laajalla apuohjelmalla.
Kuten kaikki muutkin käyttöjärjestelmät, Linux-palvelimet ovat alttiita tietorikkomuksille. Näistä ongelmista huolimatta käyttäjät eivät ota täysin huomioon tietoturvavuotojen laajuutta ja sitä, miten heidän tietoihinsa voidaan vaikuttaa ajan myötä.
Tästä syystä on välttämätöntä suorittaa muutama perusvaihe, mikä voi auttaa edistämään Linux-palvelimesi suojaamista hakkeroinnilta ja tietoturvaloukkauksilta.
1. Aseta suojatut salasanat
Salasanat ovat suojatun palvelimen selkäranka. Käytä käytännössä salasanoja, joiden pituus on vähintään 10 merkkiä, ja aakkosnumeerisia salasanoja, erikoismerkkejä sekä isoja ja pieniä kirjaimia.
Vältä lisäksi salasanojen toistamista useille sovelluksille. Lisää salasanoillesi vanhentumismääritys, koska mikään yksittäinen salasana ei tarjoa jatkuvaa suojausta.
Ota parannettu suojaus käyttöön tutustumalla Linux-järjestelmän erinomaisiin salasanojen hallintaohjelmiin. Nämä johtajat tarjoavat palveluja, kuten:
- Kahden tekijän todennus
- Salasanan luominen
- Pilvisalasanan tallennus
Muutamia vaihtoehtoja ovat seuraavat:
- Bitwarden
- LastPass
- Enpass
- Dashlane
Ennen kuin siirryt mihinkään vaihtoehtoon, muista mitata vaatimukset ja valita, mikä ohjelmisto toimii palvelimen kokoonpanossa.
2. Sisällytä SSH-avainpari
Salasanat ovat vain yksi osa kovettumisprosessia. Yhdistä tämä prosessi vankemmilla kirjautumistavoilla turvallisimpien tulosten saavuttamiseksi. Secure Shell- tai SSH-avainparia on vaikea rikkoa raakalla voimalla.
SSH-avainparit eivät ole yhtä käyttäjäystävällisiä kuin tavalliset salasanat, mutta ne ovat turvallisempia. Tällainen parannettu turvallisuus johtuu palvelimen salauksesta ja käytetystä järjestelmästä.
SSH-avainpari edustaa vastaavasti 12-merkkistä salasanaa. Todellisuudessa SSH-avainparin todellinen koostumus voi olla haastavaa ymmärtää tavalliselle, mutta se on tarpeellinen.
SSH-avainparin luominen on yksinkertaista. Määritä ensin SSH-avain kirjoittamalla terminaali-ikkunaan seuraava:
$ ssh-keygen -t rsa
Valitse kohde, johon haluat tallentaa avaimen.
Anna tiedoston sijainti, johon avain tallennetaan (/home/käyttäjä/.ssh/id_rsa):
Mittaa ja punnitse hakkeroituihin palvelimiin kohdistuvien fyysisten hyökkäysten mahdollisuudet silloin, kun päätät tallennuskohdasta. Ihannetapauksessa sinun tulisi valita paikallinen laite haavoittuvuuksien vähentämiseksi.
Liittyvät: Linuxin kovettumisvinkkejä aloittelijoille SysAdmins
3. Päivitä palvelinohjelmisto säännöllisesti
Päivitetyt palvelimet toimivat hyvin, kun asennat ohjelmistopaketteja uusien haavoittuvuuksien torjumiseksi. Valitettavasti monet käyttäjät saattavat jättää huomiotta nämä ohjelmistopaketit, mikä tekee palvelimistaan haavoittuvia ja hakkereiden helppoa hyödyntää.
Tämän ongelman torjumiseksi sinun on asenna päivitykset Linux-koneellesi. Voit tehdä sen kahdella tavalla.
Komentorivit terminaali-ikkunassa
Kirjoita komento alla pääteikkunaan. Heti kun suoritat, komento alkaa näyttää kaikki olennaiset tiedot odottavista päivityksistä.
$ sudo apt -päivitys
Ubuntu Update Manager
Prosessi on hieman erilainen, kun päivität Ubuntu Update Manager -ohjelmalla. Versiossa 18.04 tai uudemmassa ensimmäinen vaihe on napsauttaa Näytä sovellukset -kuvaketta ruudun vasemmassa alakulmassa.
Sieltä etsi Päivityshallinta päivitysten asentamiseksi.
4. Ota automaattiset päivitykset käyttöön
Oletetaan, että automaattiset päivitykset ovat jatkoa edelliselle vaiheelle. Pystytkö selviytymään lukemattomista tietoturvapäivityksistä ja kadottamaan nämä tärkeät päivitykset?
Jos vastasit tähän isolla nyökkäyksellä, automaattiset päivitykset ovat suosikkiratkaisusi. Järjestelmän tyypistä riippuen voit ottaa automaattiset päivitykset käyttöön seuraavalla tavalla.
GNOME-käyttäjät
- Avaa Järjestelmä-valikko
- Valitse Hallinta
- Siirry Update Manager -ohjelmaan ja valitse Asetukset
- Avaa Päivitykset
- Siirry kohtaan asenna tietoturvapäivitykset -asetus
Debian-käyttäjät
Debianin käyttäjät voivat valita päivittämättömän asennuksen. Näin järjestelmäsi pysyy aina päivitettynä ilman liikaa manuaalisia toimenpiteitä.
Asenna paketti:
sudo apt-get install vartioimattomat päivitykset
Ota paketti käyttöön:
$ sudo dpkg-reconfigure --priority = vähän valvomatonta päivitystä
5. Poista tarpeettomat verkkopalvelut
Kaikissa Linux-palvelimen käyttöjärjestelmissä on omat palvelimen verkkopalvelut. Vaikka haluat säilyttää suurimman osan näistä palveluista, sinun on poistettava muutama.
Suorita seuraavat komennot nähdäksesi luettelon tällaisista palveluista:
$ sudo ss -atpu
merkintä: Tämän komennon tulos vaihtelee käyttöjärjestelmän mukaan.
Voit poistaa käyttämättömän palvelun käyttöjärjestelmästäsi ja paketinhallinnasta riippuen.
Debian / Ubuntu:
$ sudo apt purge
Red Hat / CentOS:
$ sudo yum poista
Suorita vahvistus suorittamalla ss - ylös komento uudelleen tarkistaaksesi onko palvelut poistettu vai ei.
6. Asenna Fail2ban skannata lokitiedostoja
Linux-palvelimet ja raa'at hyökkäykset kulkevat käsi kädessä. Tällaiset hyökkäykset onnistuvat yleensä, koska loppukäyttäjät eivät ole toteuttaneet tarvittavia ennalta ehkäiseviä toimenpiteitä järjestelmiensä suojaamiseksi.
Fail2ban on tunkeutumisen esto-ohjelmisto, joka muuttaa palomuurisääntöjä ja kieltää kaikki osoitteet, jotka yrittävät kirjautua järjestelmään. Sitä käytetään laajalti tunnistamaan epäonnistumistrendit ja puuttumaan niihin. Näitä lähetetään sähköposti-ilmoituksilla, jotka auttavat pitkälti hillitsemään tällaisia haitallisia hyökkäyksiä.
Fail2banin asentaminen:
CentOS 7
yum asenna fail2ban
Debian
apt-get install fail2ban
Ota sähköpostituki käyttöön seuraavasti:
CentOS 7
yum asenna sendmail
Debian
apt-get install sendmail-bin sendmail
7. Ota palomuuri käyttöön
Palomuurit ovat jälleen yksi tehokas tapa saada pallo liikkumaan Linux-palvelimesi suojaamiseksi. Kun olet asentanut palomuurin, ota se käyttöön ja määritä se sallimaan verkkoliikenne.
Yksinkertainen palomuuri (UFW) osoittautuu hyväksi tietoturvan lisäykseksi Linux-palvelimellesi. UFW tarjoaa helppokäyttöisen käyttöliittymän, joka yksinkertaistaa palomuurin määritysprosessia järjestelmässäsi.
Asenna UFW seuraavan komentorivin kautta:
$ sudo apt asenna ufw
UFW on määritetty estämään kaikki saapuvat ja lähtevät yhteydet. Mikä tahansa palvelimesi sovellus voi muodostaa yhteyden Internetiin, mutta saapuvat yhteydet eivät osu palvelimeesi.
Ensimmäisessä vaiheessa asennuksen jälkeen sinun on otettava käyttöön SSH, HTTP ja HTTPS:
$ sudo ufw sallii ssh: n
$ sudo ufw sallii HTTP: n
$ sudo ufw sallii HTTPS: n
Voit myös ottaa UFW: n käyttöön ja poistaa sen käytöstä:
$ sudo ufw käytössä
$ sudo ufw poista käytöstä
Tarvittaessa voit tarkistaa luettelon sallituista / kielletyistä palveluista:
$ sudo ufw-tila
Linux-palvelimen suojaaminen
Muista, että Linuxin koventaminen ja palvelinten turvallisuuden ylläpitäminen ei ole kertaluonteista toimintaa.
Sen sijaan se on jatkuva prosessi, joka alkaa asentamalla säännöllisiä päivityksiä, suojaamalla palvelinta palomuureilla ja ulottamalla kaiken tarpeettoman ohjelmiston asennuksen. Lopuksi se suorittaa turvatarkastuksia pitääkseen hakkereita loitolla.
- Linux
- Turvallisuus
- Verkkoturva
- Linux
- Ubuntu-palvelin
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.