Linuxは、最も広く知られ、使用されているオペレーティングシステムの1つです。, 多くの経験豊富なパワーユーザーによって使用されており、多くの初心者はプライバシーとセキュリティの懸念からLinuxにますます切り替えています. ただし、OSの複雑さにより、理解が非常に困難になります。, 特に部外者のために. そして、これはエクスプロイト攻撃に対しても非常に脆弱になります. 一例として、Linuxで発見されたDirtyCOWの脆弱性があります。 9 存在の年とパッチが適用されました.
Linuxのセキュリティを過大評価してはならない理由
Linuxの大部分は、カスタムカーネルを実行しています。これは、接続されたハードウェアとユーザーインターフェイスに必要な重要なソフトウェアです。. このカーネルに焦点を当てているため、サーバーとネットワークインフラストラクチャに関してはLinuxが非常に適しています。. 今日、多くの企業がLinuxサーバーに取り組んでおり、常にOSを監視しています。これは、この無料ソフトウェアが広く適用可能であることの証拠です。. そしてこれだけではない, しかし、LinuxはWindowsほど人気がなく、自動的にスパムを介して攻撃する大規模なボットネットやさまざまなマルウェアの標的になる可能性が低く、ほとんどの広範なマルウェアはWindowsシステムにも侵入するように設計されているため、多くの企業がLinuxを採用しています。.
しかし、これはLinuxが安全なオペレーティングシステムであることを意味するものではありません. 今日までに発見されたバグはたくさんあります. これらのバグのいくつかは、バグのために特別に作成されたエクスプロイトを介して行われる攻撃にとっても重大な場合があります。. これが、Linuxのセキュリティを強化して維持するための初心者向けの一般的なヒントを1つか2つ提供することにした理由です。.
ヒント 1: ファームウェアを変更する
初め, OSレベルに進む前に, ファームウェアを入力することが重要です, それがUefiまたはBiosであるかどうかにかかわらず、ネットワークまたは外部ドライブからの起動を無効にします. 別の追加の手段は、スイッチオン時にUEFIまたはハードドライブのパスワードを追加することです (または両方).
ヒント 2. パーティション
また, OSをインストールするときに複数のパーティションを作成することが重要です. これは、1つの論理パーティションに損傷を与えるインシデントに対するセキュリティ対策です。. また、他のパーティションを保持することもできます.
ヒント 3: SSHを有効にしてください (セキュアシェル)
これらの変更は、暗号化されたSSHプロトコルを利用する場合に非常に役立ちます, 従来のTelnetやrloginプロトコルとは異なり.
プライマリSSH構成ファイルを開くことで実行できます:
→vi / etc / ssh / sshd_config
次に、ルートログインを無効にします:
→PermitRootLoginいいえ
次に、一部のユーザーのみを許可します(管理者) デバイスにアクセスするには:
→AllowUsers {名前}
次に、バージョンを有効にします 2 SSHの:
→プロトコル 2
ヒント 4: Linuxシステムを定期的に更新する
Linux OSのターミナルまたは他のLinuxディストリビューションのアップデートセンターを介して、アップデートを常にチェックすることが非常に重要です。.
サーバーの場合, 次のコマンドを使用できます:
→ yumの更新
yumcheck-update
ヒント 5: USBまたはその他の外部メディアを無効にして検出する.
これを実行すると、USBスティックを介した感染を防ぐことができます. 次のコマンドで実行できます (サーバー用):
→ usb-storage / bin/trueをインストールします
ヒント 6: SELinuxを有効にする
SELinuxとしても知られているSecurity-EnhancedLinuxは、Linuxでサポートされているメカニズムです。. これがデフォルトで有効になっている場合は、再度有効にすることを強くお勧めします, メカニズムがセキュリティポリシーを強化するため.
次のコマンドをいじることで有効化および構成できます:
→ Setenforce施行 (有効にするため)
System-config-selinux (構成端末に入る)
Getenforce
Setstatus
ヒント 6: カーネルのアップグレードを確認する.
重要なエクスプロイトのパッチが含まれているため、新しいものへのカーネルのアップグレードを頻繁にチェックすることが非常に重要です。. このための管理コマンドは次のとおりです。:
→ sudo apt-get update (定期的な更新)
Sudo apt-get dist-upgrade (配布バージョンのアップグレード用)
Uname –r (カーネルバージョンを確認するには)
結論とその他のヒント
肝心なのは、これはLinuxシステムの基本的なセキュリティ強化にすぎないということです。. セキュリティを強化するために行う必要があるのはそれだけではありません。Tecmintのスタッフに感謝します。 (https://www.tecmint.com/linux-server-hardening-security-tips/), Linuxサーバーのセキュリティを強化するためのその他のコマンドもあります. 強力なサーバーはより強力なネットワークも意味することを私たちは皆知っているからです.