Linux is een van de meest bekende en gebruikte operating systemen die er zijn, wordt gebruikt door veel ervaren power users en veel beginners steeds vaker de overstap naar Linux voor de privacy en veiligheid zorgen. De complexiteit van het besturingssysteem maakt het echter zeer moeilijk te begrijpen, vooral voor buitenstaanders. En dit maakt het zeer kwetsbaar voor aanvallen te exploiteren en. Een voorbeeld is de Dirty COW kwetsbaarheid die werd ontdekt op Linux na 9 jaar van het bestaan en werd gepatcht.
Waarom Linux Security niet worden overschat
De meerderheid van de Linux draait een aangepaste kernel - cruciale software die nodig is om de aangesloten hardware en de gebruikersinterface. Deze kernel aandacht maakt Linux een zeer geschikte keuze als het gaat om servers en netwerkinfrastructuur. Veel bedrijven vandaag de dag zijn bezig met Linux-servers en het bewaken van de OS de hele tijd dat is een bewijs dat deze vrije software is breed toepasbaar. En niet alleen dit, maar ook veel bedrijven zijn de aanneming van Linux te wijten aan het is niet zo populair als Windows en minder kans op een doelwit van massale botnets en andere malware die aanvallen automatisch en via spam en omdat de meest voorkomende malware is ontworpen om Windows-systemen binnen te dringen en te worden.
Maar dit betekent niet dat Linux is een veilige besturingssysteem. Er zijn vele bugs die worden ontdekt aan deze dag. Sommige van die bugs kan zelfs van cruciaal belang zijn voor een aanval uitgevoerd via exploits speciaal gemaakt voor de bug. Dit is de reden waarom we hebben besloten om een of twee algemene tips voor beginners om uw Linux veiligheid te verhogen en te handhaven.
Tip 1: Wijzig de Firmware
Eerste, voordat je op een OS-niveau, is het belangrijk om uw firmware te voeren, of het nu UEFI of Bios en eventuele opstarten vanaf netwerk of externe harde schijven uit te schakelen. Een andere aanvullende maatregel is om een UEFI of wachtwoord voor de harde schijf op switch toevoegen (of allebei).
Tip 2. Wanden
Ook, is het belangrijk om meerdere partities aan te maken wanneer u de installatie van het besturingssysteem. Dit is een veiligheidsmaatregel tegen eventuele incidenten die schade toebrengt aan een logische partitie. Het zal het ook mogelijk om andere partities te behouden.
Tip 3: Zorg ervoor dat SSH in te schakelen (Secure Shell)
Deze wijzigingen zijn zeer goed als het gaat om gebruik te maken van de SSH protocol dat wordt gecodeerd, In tegenstelling tot de gebruikelijke Telnet en rlogin protocollen.
Het kan worden uitgevoerd door het openen van de primaire SSH configuratiebestand:
→vi / etc / ssh / sshd_config
Dan het uitschakelen van de root login:
→PermitRootLogin geen
Dan zodat alleen bepaalde gebruikers(administrators) om de inrichting:
→AllowUsers {naam}
Dan waardoor de versie 2 van de SSH:
→Protocol 2
Tip 4: Update uw Linux-systeem regelmatig
Het is heel belangrijk om altijd te controleren of er updates zijn, hetzij via de terminal van uw Linux OS of via de Update Center van elke andere Linux distributie.
voor servers, de volgende commando's kunnen gebruikt worden:
→ yum updates
yum check-update
Tip 5: Het uitschakelen van USB of andere externe media te detecteren.
Het uitvoeren van deze zal elke infectie te voorkomen via een USB-stick. Het kan worden uitgevoerd via de volgende opdracht (voor servers):
→ installeer usb-storage / bin / true
Tip 6: Schakel SELinux
Security-Enhanced Linux ook bekend door velen als SELinux is een mechanisme ondersteund door linux. Als dit mogelijk te maken door gebrek is het sterk aan te raden om het weer te activeren, omdat het mechanisme verhoogt beveiligingsbeleid.
Het kan worden ingeschakeld en geconfigureerd door sleutelen aan de volgende opdrachten:
→ setenforce afdwingen (voor het mogelijk maken)
System-config-selinux (voor het invoeren configuratie terminal)
getenforce
Setstatus
Tip 6: Controleer op Kernel upgrades.
Het is zeer belangrijk om vaak te controleren op eventuele Kernel upgrades naar nieuwe, omdat ze onder meer flarden van cruciaal exploits. De administratieve commando's hiervoor zijn:
→ sudo apt-get update (regelmatige actualisering)
Sudo apt-get dist-upgrade (voor een upgrade van de distributie-versie)
uname -r (naar Kernel versie te controleren)
Conclusie en Meer tips
De bottom line is dat dit slechts de fundamentele verbeteringen in de beveiliging van uw Linux-systeem. Het is niet dat alles moet worden gedaan om de veiligheid en het vergroten dankzij de jongens op Tecmint moet (https://www.tecmint.com/linux-server-hardening-security-tips/), kunt u meer commando's om de veiligheid van uw Linux-server ook te verhogen vinden. Omdat we weten allemaal dat een sterke server betekent sterker netwerk en.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: