Линук влада интернетом; преузео је дигитални свет у раној фази и наставља да га напаја. Сигурност Линук сервера је од највеће важности, посебно са његовом широко распрострањеном корисношћу.
Међутим, као и било који други ОС, Линук сервери су подложни кршењу података. Упркос овим проблемима, корисници не узимају у обзир обим цурења безбедности и како временом могу утицати на њихове податке.
Из тог разлога, неопходно је извршити неколико основних корака, који могу увелике помоћи у обезбеђивању вашег Линук сервера од хаковања и нарушавања безбедности.
1. Поставите сигурне лозинке
Лозинке су окосница сигурног сервера. Као праксу користите лозинке минималне дужине од 10 знакова и алфанумеричке лозинке, посебне знакове и велика и мала слова.
Поред тога, избегавајте понављање лозинки за више апликација. Додајте конфигурацију истека за лозинке, јер ниједна појединачна лозинка не пружа трајну сигурност.
Да бисте омогућили побољшану сигурност, погледајте неке изврсне менаџере лозинки за ваш Линук систем. Ови менаџери нуде услуге попут:
- Двофакторска аутентификација
- Генерирање лозинке
- Цлоуд складиштење лозинке
Неколико опција укључује следеће:
- Битварден
- ЛастПасс
- Енпасс
- Дасхлане
Пре него што пређете на било коју опцију, обавезно измерите своје захтеве и одаберите који софтвер одговара вашој конфигурацији сервера.
2. Укључите ССХ пар кључева
Лозинке су само један део процеса стврдњавања. Упарите овај процес са робуснијим методама пријаве за најсигурније резултате. Сигурне парове кључева или ССХ кључева тешко је прекршити грубом силом.
ССХ парови кључева нису тако једноставни за употребу као уобичајене лозинке, али су сигурнији. Таква побољшана сигурност приписује се шифровању сервера и систему који се користи.
Пар ССХ кључева еквивалентно представља лозинку од 12 знакова. У стварности, стварни састав пара ССХ кључева можда је изазов за разумевање за обичног човека, али чини потребно.
Генерисање пара ССХ кључева је једноставно. Прво подесите ССХ кључ тако што ћете откуцати следеће у прозору терминала:
$ ссх-кеиген -т рса
Изаберите одредиште на којем желите да сачувате кључ.
Унесите локацију датотеке у коју ћете сачувати кључ (/хоме/иоурусер/.ссх/ид_рса):
Измерите и измерите шансе за физичке нападе на хаковане сервере у време доношења одлуке о локацији чувања. У идеалном случају, требало би да се одлучите за локални уређај за смањење рањивости.
Повезан: Савети за учвршћивање Линук-а за почетнике СисАдминс
3. Редовно ажурирајте свој серверски софтвер
Ажурирани сервери добро функционишу када примените софтверске закрпе за борбу против рањивих појава. Нажалост, многи корисници могу превидети ове софтверске закрпе, чинећи своје сервере рањивим и лаку мету за употребу хакерима.
Да бисте се борили против овог проблема, морате инсталирајте исправке на ваш Линук рачунар. Постоје два начина да то учините.
Командне линије унутар прозора терминала
Унесите наредбу испод у прозор терминала. Чим извршите, наредба ће почети приказивати све релевантне информације о ажурирањима на чекању.
$ судо апт упдате
Убунту Упдате Манагер
Процес је мало другачији када ажурирате помоћу Убунту Упдате Манагер-а. У верзијама 18.04 или новијим, први корак је кликнути на Прикажи апликације у доњем левом углу екрана.
Одатле потражите Упдате Манагер да бисте инсталирали исправке.
4. Омогућите аутоматско ажурирање
Рецимо само да су аутоматска ажурирања продужетак претходног корака. Да ли се борите да изађете на крај са безбројем безбедносних исправки и изгубите траг о овим важним исправкама?
Ако сте на ово одговорили великим климањем, аутоматско ажурирање је ваше омиљено решење. У зависности од вашег типа система, можете да омогућите аутоматско ажурирање на следећи начин.
Корисници ГНОМЕ-а
- Отворите системски мени
- Изаберите Администрација
- Идите на Упдате Манагер и одаберите Сеттингс
- Отворите ажурирања
- Дођите до инсталирајте подешавања безбедносних исправки
Корисници Дебиана
Корисници Дебиана могу се одлучити за инсталацију ажурирања без надзора. На овај начин, ваш систем ће увек бити ажуриран без превише ручне интервенције.
Инсталирајте пакет:
судо апт-гет инсталација без надзора-надоградње
Омогућите пакет:
$ судо дпкг-рецонфигуре --приорити = ниске ненадгледане надоградње
5. Уклоните небитне мрежне услуге
Сви оперативни системи Линук сервера долазе са сопственим услугама окренутим мрежама сервера. Иако бисте желели да задржите већину ових услуга, неколико бисте требали уклонити.
Покрените следеће команде да бисте видели листу таквих услуга:
$ судо сс -атпу
Белешка: Излаз из ове наредбе ће се разликовати, овисно о вашем ОС-у.
Можете уклонити неискоришћену услугу, у зависности од вашег оперативног система и менаџера пакета.
Дебиан / Убунту:
$ судо апт чистка
Ред Хат / ЦентОС:
$ судо иум уклони
Да бисте унакрсно верификовали, покрените сс -атуп поново наредите да бисте проверили да ли су услуге уклоњене или не.
6. Инсталирајте Фаил2бан за скенирање датотека дневника
Линук сервери и напади грубе силе иду руку под руку. Такви напади обично успевају јер крајњи корисници нису предузели потребне превентивне мере да заштите своје системе.
Фаил2бан је софтвер за спречавање упада који мења правила заштитног зида и забрањује било коју адресу која покушава да се пријави у ваш систем. Широко се користи за идентификовање и адресирање трендова неуспеха аутентификације. Они се унапређују путем упозорења путем е-поште, која увелике помажу у сузбијању таквих злонамерних напада.
Да бисте инсталирали Фаил2бан:
ЦентОС 7
иум инсталирајте фаил2бан
Дебиан
апт-гет инсталл фаил2бан
Да бисте омогућили подршку путем е-поште:
ЦентОС 7
иум инсталирај сендмаил
Дебиан
апт-гет инсталирај сендмаил-бин сендмаил
7. Омогућите заштитни зид
Заштитни зидови су још један ефикасан начин за покретање лопте ради осигурања вашег Линук сервера. Једном када инсталирате заштитни зид, требало би да га омогућите и конфигуришете тако да омогућава мрежни саобраћај.
Некомпликовани заштитни зид (УФВ) показао се као добар безбедносни додатак на ваш Линук сервер. УФВ нуди једноставан интерфејс који поједностављује поступак конфигурисања заштитног зида на вашем систему.
Инсталирајте УФВ путем следеће наредбене линије:
$ судо апт инсталл уфв
УФВ је конфигурисан да забрани све долазне и одлазне везе. Било која апликација на вашем серверу може да се повеже на Интернет, али све долазне везе неће погодити ваш сервер.
Као први корак након инсталације, морате омогућити ССХ, ХТТП и ХТТПС:
$ судо уфв дозволи ссх
$ судо уфв дозвољава ХТТП
$ судо уфв дозвољава ХТТПС
Такође можете да омогућите и онемогућите УФВ:
$ судо уфв омогући
$ судо уфв онеспособити
Ако је потребно, можете погледати листу дозвољених / одбијених услуга:
$ судо уфв статус
Заштита вашег Линук сервера
Запамтите, јачање и одржавање Линук сервера није једнократна активност.
Уместо тога, то је непрекидни процес који започиње инсталирањем редовних исправки, заштитом вашег сервера помоћу заштитних зидова и проширује се на деинсталацију свег небитног софтвера. Коначно се завршава провођењем сигурносних ревизија како би се хакери држали на одстојању.
- Линук
- Сигурност
- Безбедност на мрежи
- Линук
- Убунту Сервер
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.