Linux vlada internetu; digitalni svet je prevzel že v zgodnji fazi in ga še naprej poganja. Varnost Linux strežnikov je izrednega pomena, zlasti z njegovo široko uporabno uporabnostjo.

Kot vsi drugi OS pa so tudi strežniki Linux občutljivi na kršitve podatkov. Kljub tem težavam uporabniki ne upoštevajo v celoti stopnje uhajanja varnosti in kako lahko sčasoma vplivajo na njihove podatke.

Iz tega razloga je nujno izvesti nekaj osnovnih korakov, ki vam lahko zelo pomagajo pri zaščiti strežnika Linux pred vdori in varnostnimi kršitvami.

1. Nastavite varna gesla

Gesla so hrbtenica varnega strežnika. V praksi uporabljajte gesla z najmanj 10 znaki in alfanumerična gesla, posebne znake ter velike in male črke.

Poleg tega se izogibajte ponavljanju gesel za več aplikacij. Za gesla dodajte konfiguracijo poteka, saj nobeno geslo ne zagotavlja stalne varnosti.

Če želite omogočiti večjo varnost, glejte nekaj odličnih upraviteljev gesel za vaš sistem Linux. Ti upravitelji ponujajo storitve, kot so:

  • Dvofaktorska avtentikacija
  • Ustvarjanje gesla
  • Shranjevanje gesla v oblaku

Nekaj ​​možnosti vključuje naslednje:

  • Bitwarden
  • LastPass
  • Enpass
  • Dashlane

Preden preskočite katero koli možnost, se prepričajte, da izmerite svoje zahteve in izberete, katera programska oprema deluje za konfiguracijo vašega strežnika.

2. Vključite par ključev SSH

Gesla so le del procesa utrjevanja. Za najbolj varne rezultate združite ta postopek z bolj robustnimi metodami prijave. Varne lupine ali pare ključev SSH je težko prekršiti s silo.

Pari ključev SSH niso tako uporabniku prijazni kot običajna gesla, vendar so bolj varni. Tako povečano varnost pripišemo šifriranju strežnika in uporabljenemu sistemu.

Par ključev SSH enakovredno predstavlja 12-mestno geslo. V resnici je dejansko sestavo para ključev SSH za navadne ljudi morda težko razumeti, vendar je potrebno.

Ustvarjanje para ključev SSH je enostavno. Najprej nastavite ključ SSH, tako da v okno terminala vnesete naslednje: 

$ ssh-keygen -t rsa

Izberite cilj, kamor želite shraniti ključ. 

Vnesite mesto datoteke, v katero želite shraniti ključ (/home/youruser/.ssh/id_rsa):

Izmerite in pretehtajte možnosti fizičnih napadov na vdrte strežnike, ko se odločite za lokacijo shranjevanja. V idealnem primeru bi se morali za zmanjšanje ranljivosti odločiti za lokalno napravo.

Sorodno: Nasveti za utrjevanje Linuxa za začetnike SysAdmins

3. Redno posodabljajte svojo strežniško programsko opremo

Posodobljeni strežniki dobro delujejo, ko izvajate popravke programske opreme za boj proti nastajajočim ranljivostim. Na žalost lahko mnogi uporabniki te programske popravke spregledajo, zaradi česar so njihovi strežniki ranljivi in ​​hekerji enostavna tarča za njihovo izkoriščanje.

Za boj proti tej težavi se morate namestite posodobitve v svoj računalnik Linux. To lahko storite na dva načina.

Ukazne vrstice znotraj okna terminala

Vnesite spodnji ukaz v okno terminala. Takoj ko izvedete, bo ukaz začel prikazovati vse ustrezne informacije o čakajočih posodobitvah. 

$ sudo apt posodobitev

Ubuntu Update Manager

Postopek je nekoliko drugačen, ko posodabljate z Ubuntu Update Manager. V različicah 18.04 ali novejših je prvi korak klik na Pokaži aplikacije v spodnjem levem kotu zaslona.

Od tam poiščite Upravitelj posodobitev za namestitev posodobitev.

4. Omogoči samodejne posodobitve

Recimo, da so samodejne posodobitve podaljšek prejšnjega koraka. Ali se spopadate z nešteto varnostnimi posodobitvami in izgubljate sled o teh pomembnih posodobitvah?

Če ste na to odgovorili z velikim kimanjem, so samodejne posodobitve vaša najljubša rešitev. Odvisno od vrste sistema lahko samodejno posodabljanje omogočite na naslednji način.

Uporabniki GNOME

  1. Odprite sistemski meni
  2. Izberite Administracija
  3. Pomaknite se do Upravitelja posodobitev in izberite Nastavitve
  4. Odprite posodobitve
  5. Pomaknite se do namestite nastavitve varnostnih posodobitev

Uporabniki Debiana

Uporabniki Debiana se lahko odločijo za namestitev posodobitev brez nadzora. Tako bo vaš sistem vedno ostal posodobljen brez preveč ročnega posredovanja.

Namestite paket: 

sudo apt-get install brez nadzora nadgradnje

Omogočite paket: 

$ sudo dpkg-reconfigure --priority = nizke nenadzorovane nadgradnje

5. Odstranite nebistvene omrežne storitve

Vsi strežniški operacijski sistemi Linux imajo svoje storitve strežniških omrežij. Čeprav bi želeli obdržati večino teh storitev, jih morate nekaj odstraniti.

Zaženite naslednje ukaze, da si ogledate seznam takih storitev: 

$ sudo ss -atpu

Opomba: Rezultat tega ukaza se bo razlikoval, odvisno od vašega operacijskega sistema.

Neuporabljeno storitev lahko odstranite, odvisno od vašega operacijskega sistema in upravitelja paketov.

Debian / Ubuntu:

$ sudo apt čiščenje

Red Hat / CentOS:

$ sudo yum odstrani

Če želite navzkrižno preveriti, zaženite ss -atup znova ukaz, da preverite, ali so bile storitve odstranjene ali ne.

6. Namestite Fail2ban za skeniranje dnevniških datotek

Strežniki Linux in napadi s silovito silo gredo z roko v roki. Takšni napadi običajno uspejo, saj končni uporabniki niso izvedli potrebnih preventivnih ukrepov za zaščito svojih sistemov.

Fail2ban je programska oprema za preprečevanje vdorov, ki spreminja pravila požarnega zidu in prepoveduje kateri koli naslov, ki se poskuša prijaviti v vaš sistem. Uporablja se široko za prepoznavanje in obravnavanje trendov napak pri preverjanju pristnosti. To se pospešuje z opozorili po e-pošti, ki daleč preprečujejo takšne zlonamerne napade.

Če želite namestiti Fail2ban:

CentOS 7

yum namestite fail2ban

Debian

apt-get namestite fail2ban

Če želite omogočiti e-poštno podporo:

CentOS 7

yum namestite sendmail

Debian

apt-get namestite sendmail-bin sendmail

7. Omogočite požarni zid

Požarni zidovi so še en učinkovit način, da se kroglica zavaruje za zaščito vašega Linux strežnika. Ko namestite požarni zid, ga omogočite in konfigurirajte tako, da omogoča omrežni promet.

Nezapleten požarni zid (UFW) se izkaže kot dober varnostni dodatek na svoj Linux strežnik. UFW ponuja enostaven vmesnik, ki poenostavi postopek konfiguriranja požarnega zidu v vašem sistemu.

Namestite UFW prek naslednje ukazne vrstice: 

$ sudo apt install ufw

UFW je nastavljen tako, da zavrača vse dohodne in odhodne povezave. Vsaka aplikacija na vašem strežniku se lahko poveže z internetom, vendar vse dohodne povezave ne bodo prizadele vašega strežnika.

Kot prvi korak po namestitvi morate omogočiti SSH, HTTP in HTTPS: 

$ sudo ufw dovoli ssh
$ sudo ufw dovoli HTTP
$ sudo ufw dovoli HTTPS

Prav tako lahko omogočite in onemogočite UFW: 

$ sudo ufw omogoči 
$ sudo ufw onemogoči

Po potrebi lahko preverite seznam dovoljenih / zavrnjenih storitev: 

$ sudo ufw status

Zaščita strežnika Linux

Ne pozabite, da utrjevanje in vzdrževanje varnosti strežnika v Linuxu ni enkratna dejavnost.

Namesto tega gre za nenehen postopek, ki se začne z namestitvijo rednih posodobitev, zaščito strežnika z uporabo požarnih zidov in se razteza na odstranitev vse nebistvene programske opreme. Končno se konča z izvajanjem varnostnih pregledov, s katerimi hekerji ne bodo več v igri.

E-naslov
Sorodne teme
  • Linux
  • Varnost
  • Spletna varnost
  • Linux
  • Ubuntu strežnik
O avtorju
Wini Bhalla (2 objavljena članka)Več od Wini Bhalle

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.