Wskazówki dotyczące bezpieczeństwa serwera Linux

Bezpieczeństwo danych i serwera od hakerów jest głównym zadaniem usług administracji systemu. Poniżej znajduje się kilka podstawowych wskazówek bezpieczeństwa dla twojego serwera Linux.

1: Silne zasady haseł

Tworzenie silnych haseł to pierwszy etap zabezpieczenia serwera. Nie używaj zwykłych nazw jako hasła, takiego jak nazwa, data urodzenia, numer telefonu komórkowego itp. Hasła powinny być alfanumeryczne z wielkimi i dolnymi literami.
Możesz użyć zasad starzenia haseł na swoim komputerze Linux, aby egzekwować użytkowników, aby zmienili tam hasło w regularnym odstępie czasu.

Przykład:
Aby uzyskać informacje o starzeniu haseł

# chage -l nazwa użytkownika 

Aby zmienić informacje o starzeniu haseł

# chage -m 7 -m 60 -w 15 nazwa użytkownika 

-M: Minimalna liczba dni między zmianą hasła -m: Maksymalna liczba dni między zmianą hasła -W: Liczba dni ostrzeżenia przed wygaśnięciem hasła 

Aby wyłączyć starzenie się haseł (nie zalecane na serwerze produkcyjnym)

# chage -m 99999 nazwa użytkownika 

2: Wyłącz logowanie root

Jak wiesz, konto root ma nieograniczone uprzywilejowane, więc zachowaj konto root na serwerze. Upewnij się również, że żaden inny użytkownik posiadający UID lub GID 0 za pomocą poniższego polecenia, tylko linia użytkownika roota powinna być wymieniona za pomocą obu comamnds.

# awk -f: '(3 $ == "0") print' /etc /passwd # awk -f: '(4 $ "0") print' /etc /passwd 

Aby wykonywać polecenia poziomu root, możesz skonfigurować przywiledyny sudo na serwerze.

3: Utrzymuj swój system na bieżąco

Zawsze trzymaj swój SYTEM zwiększaj najnowsze łatki oprogramowania lub aktualizacje. Możesz używać narzędzi Linux (mniam, apt-get itp.), Aby zaktualizować system o najnowsze aktualizacje. Kontynuuj upodobaj swój system w regularnych odstępach czasu.

Np:

# Aktualizacja Yum lub # Apt-Get Aktualizacja && Apt-Get Upgrade 

Możesz także użyć usługi Yum-updatesD, aby włączyć powiadomienie e-mail, gdy znaleziono jakąkolwiek nową aktualizację.

4: Korzystanie z bezpiecznego protokołu do zdalnego dostępu

Zawsze używaj bezpiecznych protokołów, uzyskując dostęp do serwera ze zdalnego lub przemieszczania danych. Wszystkie bezpieczne protokoły zaszyfrowane transmisję danych.

Nie do użytku:

> RCP
> Telnet
> ftp

Używać

> ssh
> SCP
> SFTP (FTP przez SSL)

5: Wyłącz niechciane usługi

W twoim systemie jest wiele usług, które działa. Dowiedz się i wyłącz wszystkie usługi, które nie są wymagane.
Dowiedz się całej usługi, która rozpocznie się od rozruchu systemu

# CHKCONFIG -List | Grep „: On” 

Zatrzymaj wszystkie usługi, które nie są wymagane na serwerze.

# Service-Service-Name Stop 

Wyłącz również usługę, aby rozpocząć uruchamianie systemu

# CHKCONFIG SERVICE OFF