Hjem > SÅDAN HJÆLPELINJER > Beskyt din Linux-enhed mod udnyttelser og malware
SÅDAN

Beskyt din Linux Device fra Udnytter og malware

linux-ubuntu-sårbarheder-stforumLinux er en af ​​de mest kendte og brugte operativsystemer derude, bliver brugt af mange erfarne superbrugere og mange begginers i stigende grad skifte til Linux til bekymringer vedrørende privatlivets fred og sikkerhed. Kompleksiteten af ​​OS men gør det meget vanskeligt at forstå, især for udenforstående. Og dette gør det meget sårbare at udnytte angreb samt. Et eksempel er den Dirty COW sårbarhed, som blev opdaget på Linux efter 9 års eksistens og blev lappet.

Hvorfor Linux Security bør ikke overvurderes

Hovedparten af ​​Linux kører egen kerne - afgørende software kræves til tilsluttet hardware og brugergrænsefladen. Denne kerne fokus gør Linux et meget passende valg, når det kommer til servere og netværksinfrastruktur. Mange virksomheder i dag arbejder på Linux-servere og overvåger OS hele tiden, hvilket er et bevis på, at denne gratis software er bredt anvendelig. Og ikke kun dette, men også mange virksomheder er ved at vedtage Linux på grund af det er ikke så populær som Windows og mindre tilbøjelige til at blive et mål for massive botnets og forskellige malware, som angriber automatisk og via spam og fordi de fleste Udbredt malware er designet til at gennemtrænge Windows systemer.

Men det betyder ikke, at Linux er et sikkert operativsystem. Der er mange fejl, der er opdaget op til denne dag. Nogle af disse fejl kan være endnu afgørende for et angreb udført via exploits skabt specielt til fejlen. Det er derfor, vi har besluttet at give en eller to generelle tips for begyndere til at øge din Linux sikkerhed og vedligeholde det.

Tip 1: Ændre Firmware
Første, før de går på en OS niveau, er det vigtigt at indtaste din firmware, uanset om det er UEFI eller Bios og deaktivere enhver boot fra netværk eller eksterne drev. En anden ekstra foranstaltning er at tilføje et UEFI eller harddisk password på tænd (eller begge).

Tip 2. Skillevægge
Også, er det vigtigt at skabe flere partitioner, når du installerer OS. Dette er en sikkerhedsforanstaltning mod eventuelle hændelser, der skader en logisk partition. Det vil også gøre det muligt at bevare andre partitioner.

Tip 3: Sørg for at aktivere SSH (Secure Shell)
Disse modifikationer er meget godt, når det kommer til at tage fordel af SSH protokol, som er krypteret, i modsætning til den konventionelle Telnet samt rlogin protokoller.

Det kan udføres via åbne primære SSH konfigurationsfilen:

→VI / etc / ssh / sshd_config

Derefter deaktivere root login:

→PermitRootLogin ingen

Så kun at tillade nogle brugere(administratorer) til at tilgå enheden:

→AllowUsers {navn}

Så gør den version 2 af SSH:

→protokol 2

Tip 4: Opdater dit Linux-system regelmæssigt

Det er meget vigtigt altid at tjekke for opdateringer enten via stikket på din Linux OS eller via Update Center nogen anden Linux-distribution.

For servere, følgende kommandoer kan bruges:

→ yum opdateringer
yum check-opdatering

Tip 5: Deaktivering USB eller andre eksterne medier, der skal detekteres.

Udførelse dette vil forhindre enhver infektion via en USB-stick. Det kan udføres via følgende kommando (for servere):

→ installere usb-storage / bin / true

Tip 6: Aktiver SELinux
Security-Enhanced Linux også kendt af mange som SELinux er en mekanisme understøttes af linux. Hvis dette er muligt som standard er det stærkt tilrådeligt at genaktivere det, fordi den mekanisme øger sikkerhedspolitikker.

Det kan aktiveres og konfigureres ved fifle med følgende kommandoer:

→ Setenforce håndhævelse (til aktivering)
System-config-SELinux (til indtastning konfiguration terminal)
Getenforce
Setstatus

Tip 6: Check for Kernel opgraderinger.

Det er meget vigtigt at ofte kontrollere for eventuelle Kernel opgraderinger til nye, fordi de omfatter pletter af afgørende exploits. De administrative kommandoer til dette er:

→ sudo apt-get update (regelmæssig opdatering)
Sudo apt-get dist-upgrade (til opgradering af distributionen versionen)
uname -r (at checke Kernel versionen)

Konklusion og Flere tips

Den nederste linje er, at dette er blot de grundlæggende sikkerhedsforbedringer i dit Linux-system. Det er ikke alle, der skal gøres for at øge sikkerheden og takket være de fyre på Tecmint (https://www.tecmint.com/linux-server-hardening-security-tips/), du kan finde yderligere kommandoer for at øge sikkerheden på din Linux-server samt. Fordi vi alle ved, at en stærk server betyder stærkere netværk samt.

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig