Embora
seja uma tarefa difícil para garantir a proteção de 100 por cento , o
administrador do sistema deve ainda garantir o seu melhor.
Como
administrador do sistema , você é responsável por garantir o servidor. Não
fazer isso significaria a perda de dados, não só para você, mas também para os
seus usuários. Na
verdade, ela é uma das mais importantes responsabilidades do administrador do
sistema. As dicas a
seguir deve vir a calhar para qualquer administrador Linux.
Linux, administrador Linux , segurança Linux, segurança do servidor, a segurança do servidor Linux, os comandos de administração do Linux , comandos de administração de servidores Linux , os comandos de administração do sistema Linux , os comandos do Linux, comandos de admin , administrador Linux
1 . Comunicação de Dados Criptografar : Criptografia de dados que está a ser transmitidos a partir de sua rede é importante. Isso ocorre porque os dados transmitidos está sempre aberta para monitoramento.
- A transferência de arquivos pode ser feito usando o scp , ssh, rsync , ou sftp . Além disso, o servidor remoto também pode ser montado no sistema de arquivos no diretório home . Isso você pode fazer usando o sshfs e ferramentas fusíveis.
- Você pode criptografar e assinar -lhe dados e comunicação via GnuPG . Tem um sistema de gerenciamento de chaves versátil juntamente com módulos de acesso para muitos diretórios de chaves públicas diferentes.
- O Arquivo Protol transferência segura deve ser usado. Você pode usar o YFugu interface gráfica juntamente com o protocolo SFTP . Você também pode usar o FileZilla , que suporta um cliente multi-plataforma FTP , FTP sobre SSL / TLS ( FTPS ) e SSH File Transfer Protocol ( SFTP) .
- Esta é uma VPN SSL de baixo custo que você pode usar.
- Lighttpd SSL (Secure Servidor Layer) Https Configuração e Instalação
- Apache SSL (Secure Servidor Layer) Https ( mod_ssl ) Configuração e Instalação
Linux, administrador Linux , segurança Linux, segurança do servidor, a segurança do servidor Linux, os comandos de administração do Linux , comandos de administração de servidores Linux , os comandos de administração do sistema Linux , os comandos do Linux, comandos de admin , administrador Linux
1 . Comunicação de Dados Criptografar : Criptografia de dados que está a ser transmitidos a partir de sua rede é importante. Isso ocorre porque os dados transmitidos está sempre aberta para monitoramento.
- A transferência de arquivos pode ser feito usando o scp , ssh, rsync , ou sftp . Além disso, o servidor remoto também pode ser montado no sistema de arquivos no diretório home . Isso você pode fazer usando o sshfs e ferramentas fusíveis.
- Você pode criptografar e assinar -lhe dados e comunicação via GnuPG . Tem um sistema de gerenciamento de chaves versátil juntamente com módulos de acesso para muitos diretórios de chaves públicas diferentes.
- O Arquivo Protol transferência segura deve ser usado. Você pode usar o YFugu interface gráfica juntamente com o protocolo SFTP . Você também pode usar o FileZilla , que suporta um cliente multi-plataforma FTP , FTP sobre SSL / TLS ( FTPS ) e SSH File Transfer Protocol ( SFTP) .
- Esta é uma VPN SSL de baixo custo que você pode usar.
- Lighttpd SSL (Secure Servidor Layer) Https Configuração e Instalação
- Apache SSL (Secure Servidor Layer) Https ( mod_ssl ) Configuração e Instalação
2 . Reduzir
Software : Quanto mais serviços na web que você instala, mais vulnerável é o
sistema se torna. Muitas
pessoas se empolgue com o número de serviços web que instalam. Há
gerenciadores de pacotes , como o apt-get , dpkg e yum , que você pode usar a
fim de rever os pacotes de software que foram instalados no sistema. Não tem pacotes indesejados.
# yum list installed
# yum list packageName
# yum remove packageName
OR
# dpkg --list
# dpkg --info packageName
# apt-get remove packageName
3 . Um serviço de rede por sistema : Executar serviços de rede separadas em diferentes servidores ou instância VM limita os outros serviços. Em vez disso , ele limita o número desses serviços que podem ser atacadas também.
4 . Atualize o Kernel Linux e Software regularmente : Em um servidor Linux , é importante para garantir que a versão mais recente do kernel está sendo colocada em uso. O mesmo se aplica ao seu software. Atualizações e patches de segurança devem ser instaladas regularmente, a fim de proteger contra ataques de hackers.
# Yum update
OR
# Apt- get update && apt- get upgrade
5 . Extensões de segurança: sistemas Linux tem vários patches de segurança que podem ser usados para proteger contra programas que são mal configurado ou comprometida. Se você tem a opção , em seguida, usar o SELinux e outras extensões de segurança que impõem limitações na rede e outros programas.
# yum list installed
# yum list packageName
# yum remove packageName
OR
# dpkg --list
# dpkg --info packageName
# apt-get remove packageName
3 . Um serviço de rede por sistema : Executar serviços de rede separadas em diferentes servidores ou instância VM limita os outros serviços. Em vez disso , ele limita o número desses serviços que podem ser atacadas também.
4 . Atualize o Kernel Linux e Software regularmente : Em um servidor Linux , é importante para garantir que a versão mais recente do kernel está sendo colocada em uso. O mesmo se aplica ao seu software. Atualizações e patches de segurança devem ser instaladas regularmente, a fim de proteger contra ataques de hackers.
# Yum update
OR
# Apt- get update && apt- get upgrade
5 . Extensões de segurança: sistemas Linux tem vários patches de segurança que podem ser usados para proteger contra programas que são mal configurado ou comprometida. Se você tem a opção , em seguida, usar o SELinux e outras extensões de segurança que impõem limitações na rede e outros programas.
6 . Contas
Política senha e usuário Fortes: Usando o usermod e comandos useradd , você
pode aumentar a segurança de uma rede. Estes
comandos podem ser utilizados a fim de manter e criar contas de utilizador . Isto,
quando combinada com uma política de senha forte contribui para uma boa linha
de defesa. Você
também pode empregar ferramentas como o John the Ripper, a fim de detectar as
senhas em seu servidor que são fracos .
- Password Aging : Você pode usar o comando de mudança , a fim de definir o número de dias após o qual a senha precisa ser alterada .
mudar -M 99999 userName
Se você quiser adicionar informações de expiração de senha , digite:
change- l userName
- Restringir o uso de senhas anteriores : Você também pode proibir o uso de senhas antigas em seu sistema. Isso garante um pouco mais de proteção.
- Bloqueio de contas de usuário: Você pode ter visto sites travando sua conta após um determinado número de tentativas de login . Adicione isto a seu site também para segurança adicional. O comando a seguir mostra as tentativas falhadas de log in
faillog
- Password Aging : Você pode usar o comando de mudança , a fim de definir o número de dias após o qual a senha precisa ser alterada .
mudar -M 99999 userName
Se você quiser adicionar informações de expiração de senha , digite:
change- l userName
- Restringir o uso de senhas anteriores : Você também pode proibir o uso de senhas antigas em seu sistema. Isso garante um pouco mais de proteção.
- Bloqueio de contas de usuário: Você pode ter visto sites travando sua conta após um determinado número de tentativas de login . Adicione isto a seu site também para segurança adicional. O comando a seguir mostra as tentativas falhadas de log in
faillog
Você pode desbloquear
uma conta bloqueada por,faillog -r- u nome de usuário
7 . Desativar raiz Login: Se você precisa para executar comandos de nível de raiz usar o sudo . Você deve tentar não fazer o login como usuário root em tudo. Este comando dá ao seu sistema de segurança adicionado desde a senha de root não é compartilhado com outros usuários.
8 . Servidor de Segurança Física: Altere as configurações do BIOS para não permitir que o sistema para inicializar a partir de dispositivos externos, como USBs , CDs e DVDs . Proteja o bootloader GRUB e BIOS com senhas.
9 . Console de Acesso Físico : Desabilitar todos os serviços indesejados e daemons no seu sistema. Ter serviços indesejados torna o sistema mais vulnerável.
10 . Excluir X do Windows: o Windows X não é necessário no servidor. Você não precisa dizer isso em seu e-mail dedicado ou no servidor web Apache. Assim, você pode desativar e remover o X Windows a partir do servidor, a fim de melhorar a segurança do servidor.
# Yum groupremove "X Window System "
0 comentários:
Postar um comentário