Phenquestions
A biztonság hamis érzés, hogy ha biztonságban vagyunk, akkor van egy olyan érzésünk, hogy nem vagyunk biztonságban, és ha úgy érezzük, hogy biztonságban vagyunk, akkor a rendszerünknek hibái vannak. De néhány óvintézkedést megtehetünk annak érdekében, hogy Linux rendszereink biztonságossá váljanak, követve néhány bevált gyakorlatot. Itt a Linux biztonságának néhány gyakorlatát vitatom meg.
Frissítse az alkalmazásokat
Az alkalmazásokat mindig tartsa naprakészen. Az alkalmazásszolgáltatók általában frissítéseket adnak a jelentett biztonsági rések kijavításához és új funkciók hozzáadásához. Ezért mindig frissítse a biztonsági rések kijavításához. Ha lehetséges, tegye automatizált módon a frissítést, és végezzen manuális ellenőrzést annak ellenőrzésére, hogy automatikusan frissül-e.
Tartsa az alapértelmezett fájlengedélyeket
A linuxban a webkiszolgáló alapértelmezett engedélye (cPanel vezérlőpult esetén) 644 a fájlokra és 755 a könyvtárakra. A legtöbb alkalmazás remekül fog működni ezzel az engedéllyel. Észrevette, hogy sok felhasználó 777 engedélyt adott a fájlokhoz vagy könyvtárakhoz, hogy egyes problémákat kijavítsanak a pontos problémák elhárítása nélkül. Ez egy rossz gyakorlat.
Blokkolja a nem kívánt portokat
Tűzfal telepítése és csak a szükséges portok megnyitása és az összes többi port blokkolása jó lehetőség. Még akkor is, ha bármilyen gyanús folyamat elindult, nem tudnak kommunikálni a külsővel, ha a portok blokkolva vannak. A biztonság hozzáadásának másik lehetősége a szolgáltatások alapértelmezett portjainak megváltoztatása, például ssh, rdp, ftp stb. az egyéni portokra. Az ssh és az ftp a leggyakrabban megtámadott portok.
Általános felhasználónevek és jelszavak
Ne használjon általános felhasználónevet és jelszavakat, amikor a rendszerhez bejelentkezik. A linux szerver / rendszer rendszergazdai felhasználóneve root, és a disztribúciók egy része előre beállított „toor” root jelszóval rendelkezik, és ha nem változtatja meg, akkor sebezhetőség. Mint például, hogy a hálózati eszközök webes felületének nagy része alapértelmezett felhasználónévvel rendelkezik „admin” és jelszóval „admin”. És ha ezen nem változtattunk, akkor bárki hozzáférhet az eszközhöz.
Néhány nappal azelőtt, hogy vettem egy IP-kamerát, és annak bejelentkezési adatai admin / admin. Mint linux rendszergazda, a jelszó megváltoztatását fogom elvégezni az eszköz első beállításaként. Egy másik dolog, amit észrevettem a wordpress admin bejelentkezéssel, alapértelmezés szerint mindegyik a felhasználónevet “adminként” állítja be, és néhány szótár szót használ jelszóként. Az összetett jelszó beállítása jó. Ha a rendszergazdától eltérő felhasználónevet állítunk be, az további biztonságot jelent. Győződjön meg arról, hogy a jelszó is összetett. Az alábbiakban bemutatjuk a felhasználók által leggyakrabban használt jelszavakat.
123456
qwerty
[e-mail védett]
zxcvbnm
A „leggyakrabban használt jelszavak” karakterlánccal google-n keresztül keresheti a jelszavak listáját. A jelszó elkészítéséhez mindig használjon ábécé, számok és alfanumerikus kombinációt.
Fel nem használt számlák vezetése
A fel nem használt számlák vezetése szintén biztonsági kockázat. Webhely esetén a webhelyalkalmazás nem frissül, mivel egy nem használt webhely webhelyfrissítéseiről nem gondoskodunk. Annak ellenére, hogy nem használják, a webhely elérhető és elérhető az internet számára. A frissítés nélküli webhelyalkalmazás azt jelenti, hogy sérülékeny a támadásokkal szemben. Ezért jobb megoldás eltávolítani a fel nem használt fiókokat a szerverről. Egy másik dolog, amit rendszergazdaként vettem észre, hogy tesztfiókok (teszt mail fiókok) létrehozása egyszerű jelszavakkal, használatuk után törlés nélkül vezetik ezeket a fiókokat, és ezek az egyik legfontosabb hozzáférés a hackerekhez vagy spamelőkhöz.
Ugyanez a helyzet a webalkalmazások nem használt témáival, bővítményeivel és moduljaival. A felhasználók nem frissítik őket, mivel nem aktívak az oldalon, de az internetről elérhetők. Amint azt korábban elmondtam, egy frissítés nélküli alkalmazás / webhely sebezhető a támadással szemben. ezért távolítsa el a fel nem használt bővítményeket és témákat jó lehetőség a webhely biztonságának megőrzésére.
Biztonsági mentések
A fiókok rendszeres biztonsági mentése jó gyakorlat. A 100% -os biztonság csak mítosz. Bizonyos biztonsági eljárásokat követünk a linuxos rendszer / szerver biztonsága érdekében. A fiókok feltörését szakértők fogják feltörni, még ha meg is keményítjük a szervereket. Ha rendszeresen készítünk biztonsági másolatot a fiókról, akkor könnyen visszaállíthatjuk a fájlokat és adatbázisokat a működő biztonsági mentésből. A szkennerek nem tökéletesek az összes sérülékeny fájl megtalálásához, ezért a fiók tisztítása nem megfelelő megoldás a fiók biztonságának megőrzéséhez. A biztonsági rés megszerzéséhez jó megoldás megtalálni a biztonsági rést a biztonsági másolatból történő visszaállítás előtt, és kijavítani a visszaállítás után.
Rendszergazdaként néhány népszerű szkenner eszközt használok a sérülékeny fájlok azonosításához, a naplóelemzéshez és a közelmúltban módosított fájllistákhoz a sebezhető fájlok megkereséséhez. A hackerek „rendszergazdák”, tehát ők úgy gondolkodnak, mint mi, és ennek alapján hajtják végre a módosításokat. Tehát fennáll az esélye a sérülékeny fájlok hiányának. A sérülékeny fájlokat a fiók alatt tartani, mint ha a szobakulcsot magának a tolvajnak adná. Tehát a fiók megtisztítása a legvégső megoldás, és mindig adjon elsőbbséget a biztonsági másolatokról történő visszaállításnak.
