Linux vládne internetu; prevzala digitálny svet v ranom štádiu a naďalej ho poháňa. Zabezpečenie servera Linux je nesmierne dôležité, najmä s jeho rozšíreným využitím.

Rovnako ako každý iný operačný systém, aj servery Linux sú zraniteľné voči narušeniu údajov. Napriek týmto problémom používatelia úplne nezohľadňujú rozsah úniku zabezpečenia a to, ako môžu byť ich údaje časom ovplyvnené.

Z tohto dôvodu je nevyhnutné vykonať niekoľko základných krokov, ktoré vám môžu pomôcť pri zabezpečení servera Linux pred hackermi a narušeniami bezpečnosti.

1. Nastaviť zabezpečené heslá

Heslá sú chrbticou zabezpečeného servera. V praxi používajte heslá s minimálnou dĺžkou 10 znakov a alfanumerické heslá, špeciálne znaky a veľké a malé písmená.

Ďalej sa vyhýbajte opakovaniu hesiel pre viac aplikácií. Pridajte pre svoje heslá konfiguráciu vypršania platnosti, pretože žiadne jediné heslo neposkytuje nepretržité zabezpečenie.

Ak chcete povoliť zvýšené zabezpečenie, obráťte sa na niektorých vynikajúcich správcov hesiel pre váš systém Linux. Títo manažéri ponúkajú služby ako:

instagram viewer
  • Dvojfaktorová autentifikácia
  • Generovanie hesla
  • Cloudové úložisko hesiel

Medzi tieto možnosti patrí:

  • Bitwarden
  • LastPass
  • Obísť
  • Dashlane

Pred prechodom na jednu z možností si nezabudnite zmerať svoje požiadavky a zvoliť, ktorý softvér vyhovuje konfigurácii vášho servera.

2. Zahrňte pár kľúčov SSH

Heslá sú iba jednou časťou procesu tvrdenia. Spojte tento proces s robustnejšími metódami prihlásenia, aby ste dosiahli čo najbezpečnejšie výsledky. Páry kľúčov Secure Shell alebo SSH je ťažké prekonať hrubou silou.

Páry kľúčov SSH nie sú tak užívateľsky prívetivé ako bežné heslá, ale sú bezpečnejšie. Takéto vylepšené zabezpečenie sa pripisuje šifrovaniu servera a použitému systému.

Pár kľúčov SSH ekvivalentne predstavuje 12-znakové heslo. Skutočné zloženie dvojice kľúčov SSH môže byť v skutočnosti pre bežného občana náročné, ale je to potrebné.

Generovanie páru kľúčov SSH je jednoduché. Najskôr nastavte kľúč SSH zadaním nasledujúcich údajov do okna Terminál: 

$ ssh-keygen -t rsa

Vyberte cieľ, kam chcete uložiť kľúč. 

Zadajte umiestnenie súboru, do ktorého chcete kľúč uložiť (/home/youruser/.ssh/id_rsa):

Zmerajte a zvážte šance na fyzické útoky na napadnuté servery v čase rozhodovania o mieste uloženia. V ideálnom prípade by ste sa mali rozhodnúť pre miestne zariadenie na zníženie zraniteľnosti.

Súvisiace: Tipy pre Linuxové kalenie pre začiatočníkov SysAdmins

3. Pravidelne aktualizujte svoj serverový softvér

Aktualizované servery fungujú dobre, keď implementujete softvérové ​​opravy na boj proti vznikajúcim zraniteľnostiam. Mnoho používateľov, bohužiaľ, môže prehliadnuť tieto softvérové ​​opravy, čo robí ich servery zraniteľnými a ľahký terč pre hackerov je zneužiť.

V boji proti tomuto problému musíte nainštalujte aktualizácie do svojho počítača so systémom Linux. Môžete to urobiť dvoma spôsobmi.

Príkazové riadky v terminálovom okne

V okne terminálu zadajte nasledujúci príkaz. Hneď ako vykonáte, príkaz začne zobrazovať všetky príslušné informácie o čakajúcich aktualizáciách. 

$ sudo apt aktualizácia

Správca aktualizácií Ubuntu

Proces je trochu iný, keď aktualizujete pomocou správcu aktualizácií Ubuntu. Vo verziách 18.04 alebo novších je prvým krokom kliknutie na ikonu Zobraziť aplikácie ikona v ľavom dolnom rohu obrazovky.

Odtiaľ hľadať Správca aktualizácií nainštalovať aktualizácie.

4. Povoliť automatické aktualizácie

Povedzme, že automatické aktualizácie sú rozšírením predchádzajúceho kroku. Snažíte sa zvládnuť nespočetné množstvo bezpečnostných aktualizácií a strácate prehľad o týchto dôležitých aktualizáciách?

Ak ste na to odpovedali s veľkým prikývnutím, potom sú vašim obľúbeným riešením automatické aktualizácie. V závislosti od typu systému sa môžete rozhodnúť povoliť automatické aktualizácie nasledujúcim spôsobom.

Používatelia GNOME

  1. Otvorte ponuku systému
  2. Vyberte položku Správa
  3. Prejdite do Správcu aktualizácií a vyberte Nastavenia
  4. Otvoriť aktualizácie
  5. Prejdite na ikonu nainštalovať nastavenie bezpečnostných aktualizácií

Používatelia Debianu

Používatelia Debianu sa môžu rozhodnúť pre inštaláciu bezobslužných aktualizácií. Týmto spôsobom váš systém zostane vždy aktualizovaný bez prílišného manuálneho zásahu.

Nainštalujte balík: 

sudo apt-get nainštalovať bezobslužné aktualizácie

Povoliť balík: 

$ sudo dpkg-reconfigure --priority = málo bezobslužných aktualizácií

5. Odstráňte nepodstatné služby zamerané na sieť

Všetky operačné systémy so serverom Linux sú dodávané s vlastnými príslušnými serverovými sieťovými službami. Aj keď by ste si chceli väčšinu týchto služieb ponechať, existuje niekoľko, ktoré by ste mali odstrániť.

Spustením nasledujúcich príkazov zobrazíte zoznam takýchto služieb: 

$ sudo ss -atpu

Poznámka: Výstup z tohto príkazu sa bude líšiť v závislosti od operačného systému, ktorý vlastníte.

Nepoužitú službu môžete odstrániť v závislosti od operačného systému a správcu balíkov.

Debian / Ubuntu:

$ sudo apt očistiť

Red Hat / CentOS:

$ sudo yum odstrániť

Ak chcete vykonať krížové overenie, spustite príkaz ss -atup opätovným príkazom skontrolujte, či boli služby odstránené alebo nie.

6. Nainštalujte program Fail2ban na skenovanie súborov denníka

Servery Linux a útoky hrubou silou idú ruka v ruke. Takéto útoky zvyčajne uspejú, pretože koncoví používatelia neprijali požadované preventívne opatrenia na zabezpečenie svojich systémov.

Fail2ban je softvér na prevenciu narušenia, ktorý mení pravidlá brány firewall a zakazuje všetky adresy, ktoré sa pokúšajú prihlásiť do vášho systému. Široko sa používa na identifikáciu a riešenie trendov zlyhania autentifikácie. Tieto sú podporované prostredníctvom e-mailových upozornení, ktoré znižujú počet takýchto škodlivých útokov.

Inštalácia Fail2ban:

CentOS 7

yum nainštaluj fail2ban

Debian

apt-get install fail2ban

Povolenie e-mailovej podpory:

CentOS 7

yum nainštalovať sendmail

Debian

apt-get nainštalovať sendmail-bin sendmail

7. Povoliť bránu firewall

Brány firewall sú ďalším efektívnym spôsobom, ako zaistiť bezpečnosť vášho servera Linux. Po nainštalovaní brány firewall by ste ju mali povoliť a nakonfigurovať tak, aby umožňovala prenos v sieti.

Nekomplikovaný firewall (UFW) sa ukazuje ako dobrý doplnok zabezpečenia na server Linux. UFW ponúka ľahko použiteľné rozhranie, ktoré zjednodušuje proces konfigurácie brány firewall vo vašom systéme.

Nainštalujte UFW pomocou nasledujúceho príkazového riadku: 

$ sudo apt nainštalovať ufw

UFW bol nakonfigurovaný tak, aby zakázal všetky prichádzajúce a odchádzajúce spojenia. K internetu sa môže pripojiť akákoľvek aplikácia na vašom serveri, ale žiadne prichádzajúce pripojenia váš server nezasiahnu.

Ako prvý krok po inštalácii musíte povoliť SSH, HTTP a HTTPS: 

$ sudo ufw povoliť ssh
$ sudo ufw povoliť HTTP
$ sudo ufw povoliť HTTPS

Môžete tiež povoliť a zakázať UFW: 

$ sudo ufw povoliť 
$ sudo ufw vypnúť

V prípade potreby môžete skontrolovať zoznam povolených / odmietnutých služieb: 

stav $ sudo ufw

Zabezpečenie vášho servera Linux

Pamätajte, že posilňovanie a udržiavanie bezpečnosti servera Linux nie je jednorazová aktivita.

Namiesto toho ide o trvalý proces, ktorý začína inštaláciou pravidelných aktualizácií, ochranou servera pomocou brán firewall a rozširuje sa na odinštalovanie všetkého nepotrebného softvéru. Nakoniec to končí vykonaním bezpečnostných auditov, aby sa hackeri udržali na uzde.

Email
Súvisiace témy
  • Linux
  • Bezpečnosť
  • Online bezpečnosť
  • Linux
  • Server Ubuntu
O autorovi
Wini Bhalla (2 publikované články)Viac od Winiho Bhallu

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.