Tech geeks bieži reklamē Linux kā visdrošāko operētājsistēmu, it īpaši salīdzinājumā ar galvenajām patentētajām, piemēram, Windows un MacOS. Lai gan tas lielākoties ir taisnība, Linux pēc noklusējuma nepiedāvā jums drošu vidi.
Linux servera drošība lielā mērā ir atkarīga no metodēm, kuras jūs ievērojat, un rīkiem, kurus esat izvietojis savā sistēmā, lai palīdzētu tai izturēt vīrusus, ļaunprātīgu programmatūru un citus ļaunprātīgus uzbrukumus.
Nekas nav neuzvarams; šī iemesla dēļ ir praktiski aizsargāt savu Linux serveri ar labākajiem atvērtā koda drošības rīkiem tirgū.
Atvērtā koda tīkla skeneri un analizatori
Sistēmas administrators izmanto dažādus rīkus, lai uzraudzītu, skenētu un analizētu dažādas svarīgas tīkla darbības. Lai iespējotu sava servera drošības parametrus, uzticieties tikai uzticamākajai un visplašāk izmantotajai atvērtā koda programmatūrai.
Wireshark ir atvērtā koda tīkla uzraudzības programma, un tā tiek uzskatīta par vienu no labākajiem pakešu snifferiem un tīkla protokolu analizatoriem kopš 1998. gada. Tas bauda neticamu atbalstu no lielas globālas programmatūras izstrādātāju un tīkla speciālistu kopienas. Šī atbalsta grupa piedāvā atjauninājumus jaunāko tīkla uzlabojumu, šifrēšanas metodikas un drošības ielāpu veidā.
Tā kā tas ir spēcīgs atvērtā koda rīks, Wireshark ir drošāks nekā jebkura slēgta pirmkoda tīkla programmatūra, ņemot vērā mūsdienās pieaugošos drošības draudus. Tas ir iemesls, kāpēc lielākās globālās firmas, lielās korporācijas un valdības biroji paļaujas uz šo rīku, lai palīdzētu viņiem izmantot dažādus tīkla traucējummeklēšanas un trafika uzraudzības veidus. Tas ietver tiešraides pakešu satura uztveršanu un pārbaudi un citus būtiskus uzdevumus.
Lielas serveru kompānijas saskaras ar nebeidzamu izaicinājumu pārbaudīt viņu tīkla paketes un dažādos ievainojamības veidus, kas slēpjas viņu tīklos. Lai arī tirgū nav īsu tīkla pakalpojumu, tikai daži var salīdzināt Nmap piedāvāto efektivitāti un daudzpusību tīkla drošības, audita un kartēšanas jomā.
Nmap jeb tīkla kartētājs ir atvērta pirmkoda un pilnīgi bez maksas lietojams rīks tīkla ievainojamību skenēšanai. Tīkla administratori var nekavējoties pārbaudīt aktīvās ierīces, atklāt pieejamos resursdatorus, identificēt atvērtās ostas un nekavējoties atklāt drošības problēmas pastāvīgajās sistēmās.
Ja vēlaties pārraudzīt plašus un sarežģītus tīklus ar daudzām ierīcēm, apakštīkliem vai atsevišķiem resursdatoriem, esiet drošs, ka Nmap ir ideāls drošības izsekošanas rīks jebkuram Linux servera administratoram.
Nmap galvenie uzdevumi ietver neapstrādātu IP pakešu analīzi, sniedzot tiešraides resursdatora tīkla informāciju, piemēram, to ostas, pakalpojumus, reklāmkarogus, kā arī informāciju par pašreizējo versiju. Jūs varat izmantot šo rīku, lai atklātu jebkuru atvērtu portu sistēmā un nekavējoties veiktu nepieciešamās darbības.
Uzzināt vairāk: Nmap iesācējiem: iegūstiet praktisku pieredzi ar ostu skenēšanu
Antivīrusu un ļaunprātīgas programmatūras skeneri
Lai gan Linux distros ir drošāki nekā citi sistēmas veidi, jums nevajadzētu ticēt tādiem pilsētu mītiem kā "Linux nevar būt inficēts". Šīs ideoloģijas ir tieši tādas, kādas tās izklausās - mīti.
Linux serveru administratoriem nopietni jāuztver savas sistēmas drošība, lai izvairītos no liela tīkla dīkstāves, ko izraisa ļaunprātīgu programmu pieplūdums.
ClamAV ir atvērtā koda pretvīrusu programma, kas paredzēta vīrusu un ļaunprātīgu programmu skenēšanai, uzbrūkot Linux platformai. Tas nodrošina daudzšķautņainu skenēšanas utilītu, kas ideāli piemērota plaša spektra uzbrukumu reāllaika noteikšanai, un katrs no tiem ir balstīts uz viņu parakstiem. Papildus tiešo draudu identificēšanai, pēc pieprasījuma, visas sistēmas skenēšanai un parakstu atjaunināšanai varat izmantot ClamAV raksturīgo komandrindas saskarni.
ClamAV nav tuvu citiem patentētiem antivīrusu rīkiem, tostarp tādu slavenu zīmolu kā ESET vai BitDefender piedāvājumiem. Abas kompānijas piedāvā plašu funkciju sarakstu un lepojas ar to, ka tās ir lietotājam draudzīgas. No otras puses, ClamAV labi veic savu raksturīgo darbu; tā ir lieliska atvērtā koda antivīrusu programmatūra, kas tiek piegādāta bez visiem konkurentu piedāvātajiem izdomājumiem.
Papildus uzbrukumiem un ļaunprātīgiem draudiem no ārējiem avotiem, Linux distros bieži ir iekšējās drošības kļūdas, piemēram, rootkit, backdoor un citas vietējās ievainojamības.
Rootkit Hunter jeb Rkhunter ir atvērtā koda skenēšanas un noteikšanas programma, kas paredzēta šādu risku atrašanai. Šie riski ietver slēptos failus un programmas, neskaidras virknes, nepareizas atļaujas un daudzus citus lokālajā Linux datorā un serverī.
Ielaušanās noteikšana ir Linux servera kalnrūpniecības uzdevums. Sistēmām jābūt aprīkotām ar šiem rīkiem, lai veiktu reāllaika uzraudzību, lai pārbaudītu, vai nav uzlaušanas uzbrukumu.
Iepriekš novērošana var ātri bloķēt ļaunprātīgus uzbrukumus, novēršot ievainojamības, pirms uzbrucēji var nozagt jūsu vērtīgos datus.
Snort ir populārākais visu Linux sistēmas administratoru arsenāla galveno rīku kopums, un labākais ir tas, ka to var bez maksas lejupielādēt. Tās ielaušanās novēršanas sistēma (IPS) ir aprīkota ar noteikumiem, lai atklātu ļaunprātīgas darbības tīklā, saskaņojot tās ar iepriekš noteiktu noteikumu kopumu.
Snort ir trīs galvenie lietošanas gadījumi: pakešu sniffer, reģistrētājs vai visas sistēmas pilna laika tīkla IPS rīks.
Vairumā gadījumu jūs izmantosiet šo rīku kā pakešu filtru; tomēr tas var identificēt uzbrukumus, pamatojoties uz viņu parakstiem, ko Wireshark nevar. Tomēr Snort ielaušanās noteikšanas efektivitāte lielā mērā ir atkarīga no lietotāja spējas noteikt noteikumus, kas atļauj likumīgas tīkla darbības, vienlaikus bloķējot aizdomīgās.
Nikto ir GPL licencēts atvērtā koda skenēšanas rīks, kas veic plašus testus tīmekļa serveros. Tas var atklāt vairāk nekā 6700 ļaunprātīgu kodu veidus, 1 250 + novecojušas servera versijas un pat īpašas servera problēmas 270 versijās.
Jūs varat izmantot Nikto, lai pārbaudītu konfigurācijas elementus serveriem, kas ietver dažādus indeksa failus. Tas mēģina noteikt instalētos tīmekļa serverus kopā ar to attiecīgajām programmām. Rīka spraudņi bieži saņem automātiskus atjauninājumus no izstrādātāja, kas nozīmē, ka jums vienmēr būs jaunākā versija.
Jums nevajadzētu lietot Nikto kā slēptu rīku, jo tas nav paredzēts lietošanai kā viens. Tas var pārbaudīt tīmekļa serverus īsā laika posmā; tomēr jums ir jāapzinās, ka Nikto žurnālfailus uzrauga servera administrators.
Saistīts: Uzlabojiet savu Linux servera drošību, veicot šos sacietēšanas soļus
Dažas no labākajām lietām ir bez maksas, kas padara viņus par absolūti obligātu. Katru no sešiem iepriekšminētajiem atvērtā pirmkoda rīkiem var lejupielādēt bez maksas un piedāvāt dažus no labākajiem jūsu Linux servera drošības pārsegiem.
Tikmēr, kamēr jūs konfigurējat Linux servera drošību, vienmēr ieteicams novērst servera problēmas, lai jūs jau pirmajā piegājienā spētu noliegt visas ar to saistītās drošības problēmas.
Izmantojot šos viedos problēmu novēršanas padomus, atjaunojiet un palaidiet Linux serveri dažu minūšu laikā.
Lasiet Tālāk
- Linux
- Drošība
- Linux lietotnes
- serveris
Wini ir Deli rakstnieks, kam ir 2 gadu rakstīšanas pieredze. Rakstīšanas laikā viņa ir bijusi saistīta ar digitālā mārketinga aģentūrām un tehniskajām firmām. Viņa ir uzrakstījusi saturu, kas saistīts ar programmēšanas valodām, mākoņu tehnoloģijām, AWS, mašīnmācīšanos un daudz ko citu. Brīvajā laikā viņai patīk gleznot, pavadīt laiku kopā ar ģimeni un, kad vien iespējams, ceļot uz kalniem.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
