Linux valda internetu; tas jau agrīnā stadijā pārņēma digitālo pasauli, un tas turpina to darbināt. Linux serveru drošībai ir ārkārtīgi liela nozīme, īpaši ar plaši izmantoto lietderību.

Tomēr, tāpat kā jebkura cita OS, arī Linux serveri ir neaizsargāti pret datu pārkāpumiem. Neskatoties uz šīm problēmām, lietotāji pilnībā neizskata drošības noplūdes apjomu un to, kā laika gaitā var ietekmēt viņu datus.

Šī iemesla dēļ ir obligāti jāveic dažas pamata darbības, kas var palīdzēt veikt Linux servera aizsardzību pret uzlaušanu un drošības pārkāpumiem.

1. Iestatiet drošas paroles

Paroles ir droša servera mugurkauls. Kā praksi izmantojiet paroles, kuru garums ir vismaz 10 rakstzīmes, un burtciparu paroles, īpašās rakstzīmes un lielos un mazos burtus.

Turklāt izvairieties no paroļu atkārtošanas vairākām lietojumprogrammām. Pievienojiet parolēm derīguma termiņa konfigurāciju, jo neviena parole nenodrošina pastāvīgu drošību.

Lai iespējotu uzlabotu drošību, skatiet dažus izcilus paroles pārvaldniekus savai Linux sistēmai. Šie menedžeri piedāvā šādus pakalpojumus:

instagram viewer
  • Divu faktoru autentifikācija
  • Paroļu ģenerēšana
  • Mākoņa paroles glabāšana

Dažas iespējas ir šādas:

  • Bitwarden
  • LastPass
  • Enpass
  • Dashlane

Pirms pāriet uz kādu no opcijām, noteikti pārbaudiet savas prasības un izvēlieties, kura programmatūra darbojas jūsu servera konfigurācijā.

2. Iekļaujiet SSH atslēgu pāri

Paroles ir tikai viena no sacietēšanas procesa daļām. Lai iegūtu visdrošākos rezultātus, savienojiet šo procesu ar stingrākām pieteikšanās metodēm. Secure Shell vai SSH atslēgu pārus ir grūti pārkāpt ar rupju spēku.

SSH atslēgu pāri nav tik draudzīgi lietotājam kā parastās paroles, taču tie ir drošāki. Šāda pastiprināta drošība tiek attiecināta uz servera šifrēšanu un izmantoto sistēmu.

SSH atslēgu pāris līdzvērtīgi apzīmē 12 rakstzīmju paroli. Patiesībā SSH atslēgu pāra faktisko sastāvu varētu būt grūti saprast parastam, taču tas ir nepieciešams.

SSH atslēgu pāra ģenerēšana ir vienkārša. Vispirms iestatiet SSH atslēgu, logā Terminal ierakstot: 

$ ssh-keygen -t rsa

Izvēlieties galamērķi, kurā vēlaties saglabāt atslēgu. 

Ievadiet faila atrašanās vietu, kurā saglabāt atslēgu (/home/jūsu lietotājs/.ssh/id_rsa):

Izmēriet un nosveriet fizisku uzbrukumu iespējas uzlauztiem serveriem brīdī, kad tiek lemts par saglabāšanas vietu. Ideālā gadījumā jums vajadzētu izvēlēties lokālu ierīci, lai mazinātu ievainojamību.

Saistīts: Linux cietēšanas padomi iesācējiem SysAdmins

3. Regulāri atjauniniet sava servera programmatūru

Atjauninātie serveri labi darbojas, ieviešot programmatūras ielāpus, lai apkarotu jaunās ievainojamības. Diemžēl daudzi lietotāji var neievērot šos programmatūras ielāpus, padarot viņu serverus neaizsargātus un hakeriem viegli izmantojamu mērķi.

Lai cīnītos ar šo problēmu, jums tas jādara instalējiet atjauninājumus savā Linux mašīnā. Ir divi veidi, kā jūs to darāt.

Komandu līnijas termināļa logā

Termināla logā ievadiet zemāk esošo komandu. Tiklīdz jūs izpildīsit, komanda sāks rādīt visu atbilstošo informāciju par gaidāmajiem atjauninājumiem. 

$ sudo apt atjauninājums

Ubuntu atjauninājumu pārvaldnieks

Atjauninot, izmantojot Ubuntu atjauninājumu pārvaldnieku, process ir nedaudz atšķirīgs. 18.04 vai jaunākās versijās vispirms ir jānoklikšķina uz Rādīt lietojumprogrammas ikona ekrāna apakšējā kreisajā stūrī.

No turienes meklējiet Atjauninājumu pārvaldnieks lai instalētu atjauninājumus.

4. Iespējot automātisko atjaunināšanu

Pieņemsim, ka automātiskie atjauninājumi ir iepriekšējā soļa paplašinājums. Vai jūs cenšaties tikt galā ar neskaitāmiem drošības atjauninājumiem un zaudējat nozīmi šiem svarīgajiem atjauninājumiem?

Ja jūs uz to atbildējāt ar lielu pamājienu, automātiskais atjauninājums ir jūsu iecienītākais risinājums. Atkarībā no sistēmas veida jūs varat izvēlēties iespējot automātiskos atjauninājumus šādā veidā.

GNOME lietotāji

  1. Atveriet izvēlni Sistēma
  2. Atlasiet Administrēšana
  3. Pārejiet uz Update Manager un izvēlieties Settings
  4. Atveriet atjauninājumus
  5. Pārejiet uz instalēt drošības atjauninājumu iestatījumu

Debian lietotāji

Debian lietotāji var izvēlēties atjauninājumu bez uzraudzības instalēšanu. Tādā veidā jūsu sistēma vienmēr tiks atjaunināta bez pārāk daudz manuālas iejaukšanās.

Instalējiet pakotni: 

sudo apt-get instalēt jauninājumus bez uzraudzības

Iespējot paketi: 

$ sudo dpkg-reconfigure --priority = maz jauninājumu bez uzraudzības

5. Noņemiet nebūtiskus tīkla pakalpojumus

Visām Linux serveru operētājsistēmām ir savi attiecīgie serveru tīkli. Lai gan jūs vēlētos saglabāt lielāko daļu šo pakalpojumu, daži ir jānoņem.

Lai skatītu šādu pakalpojumu sarakstu, izpildiet šīs komandas: 

$ sudo ss -atpu

Piezīme: Šīs komandas izeja mainīsies atkarībā no operētājsistēmas.

Varat noņemt neizmantotu pakalpojumu atkarībā no operētājsistēmas un pakotņu pārvaldnieka.

Debian / Ubuntu:

$ sudo apt attīrīšana

Red Hat / CentOS:

$ sudo yum noņemt

Lai pārbaudītu pāri, palaidiet ss -atup vēlreiz, lai pārbaudītu, vai pakalpojumi ir noņemti.

6. Instalējiet Fail2ban, lai skenētu žurnālfailus

Linux serveri un brutālu spēku uzbrukumi iet roku rokā. Šādi uzbrukumi parasti izdodas, jo galalietotāji nav veikuši nepieciešamos preventīvos pasākumus, lai aizsargātu savas sistēmas.

Fail2ban ir ielaušanās novēršanas programmatūra, kas maina ugunsmūra noteikumus un aizliedz jebkuru adresi, kas mēģina pieteikties jūsu sistēmā. To plaši izmanto, lai identificētu un novērstu autentifikācijas kļūmes tendences. Tie tiek papildināti, izmantojot e-pasta brīdinājumus, kas lielā mērā palīdz ierobežot šādus ļaunprātīgus uzbrukumus.

Lai instalētu Fail2ban:

CentOS 7

yum instalēt fail2ban

Debian

apt-get install fail2ban

Lai iespējotu e-pasta atbalstu:

CentOS 7

yum instalēt sendmail

Debian

apt-get install sendmail-bin sendmail

7. Iespējojiet ugunsmūri

Ugunsmūri ir vēl viens efektīvs veids, kā iegūt bumbu, lai aizsargātu jūsu Linux serveri. Kad esat instalējis ugunsmūri, jums tas jāiespējo un jākonfigurē, lai ļautu tīkla trafiku.

Nekomplicēts ugunsmūris (UFW) izrādās labs drošības papildinājums uz savu Linux serveri. UFW piedāvā viegli lietojamu saskarni, kas vienkāršo ugunsmūra konfigurēšanas procesu jūsu sistēmā.

Instalējiet UFW, izmantojot šādu komandrindu: 

$ sudo apt instalējiet ufw

UFW ir konfigurēts, lai liegtu visus ienākošos un izejošos savienojumus. Jebkura jūsu servera lietojumprogramma var izveidot savienojumu ar internetu, taču visi ienākošie savienojumi netiks sasniegti jūsu serverī.

Kā pirmais solis pēc instalēšanas ir jāiespējo SSH, HTTP un HTTPS: 

$ sudo ufw ļauj ssh
$ sudo ufw atļauj HTTP
$ sudo ufw atļaut HTTPS

Varat arī iespējot un atspējot UFW: 

$ sudo ufw iespējot 
$ sudo ufw atspējot

Ja nepieciešams, varat pārbaudīt atļauto / noraidīto pakalpojumu sarakstu: 

$ sudo ufw statuss

Linux servera drošība

Atcerieties, ka Linux servera rūdīšana un uzturēšana nav vienreizēja darbība.

Tā vietā tas ir nepārtraukts process, kas sākas ar regulāru atjauninājumu instalēšanu, servera aizsardzību, izmantojot ugunsmūrus, un attiecas uz visas nebūtiskās programmatūras atinstalēšanu. Tas beidzot tiek veikts ar drošības revīziju veikšanu, lai hakerus noturētu.

E-pasts
Saistītās tēmas
  • Linux
  • Drošība
  • Tiešsaistes drošība
  • Linux
  • Ubuntu serveris
Par autoru
Wini Bhalla (Publicēti 2 raksti)Vairāk no Wini Bhalla

Abonējiet mūsu biļetenu

Pievienojieties mūsu biļetenam, lai iegūtu padomus par tehnoloģijām, atsauksmes, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.