Το Linux κυβερνά το Διαδίκτυο. ανέλαβε τον ψηφιακό κόσμο σε πρώιμο στάδιο και συνεχίζει να τον τροφοδοτεί. Η ασφάλεια του διακομιστή Linux είναι ύψιστης σημασίας, ειδικά με την ευρεία χρησιμότητα του.

Ωστόσο, όπως οποιοδήποτε άλλο λειτουργικό σύστημα, οι διακομιστές Linux είναι ευάλωτοι σε παραβιάσεις δεδομένων. Παρά αυτά τα προβλήματα, οι χρήστες δεν λαμβάνουν πλήρως υπόψη την έκταση των διαρροών ασφαλείας και πώς τα δεδομένα τους μπορούν να επηρεαστούν με την πάροδο του χρόνου.

Για αυτόν τον λόγο, είναι επιτακτική ανάγκη να εκτελέσετε μερικά βασικά βήματα, τα οποία μπορούν να σας βοηθήσουν να ασφαλίσετε τον διακομιστή Linux σας από παραβιάσεις και παραβιάσεις ασφαλείας.

1. Ορίστε ασφαλείς κωδικούς πρόσβασης

Οι κωδικοί πρόσβασης αποτελούν τη ραχοκοκαλιά ενός ασφαλούς διακομιστή. Ως πρακτική, χρησιμοποιήστε κωδικούς πρόσβασης με ελάχιστο μήκος 10 χαρακτήρων και αλφαριθμητικούς κωδικούς πρόσβασης, ειδικούς χαρακτήρες και κεφαλαία και πεζά γράμματα.

Επιπλέον, αποφύγετε την επανάληψη κωδικών πρόσβασης για πολλές εφαρμογές. Προσθέστε μια διαμόρφωση λήξης για τους κωδικούς πρόσβασής σας, καθώς κανένας κωδικός πρόσβασης δεν παρέχει συνεχή ασφάλεια.

instagram viewer

Για να ενεργοποιήσετε την ενισχυμένη ασφάλεια, ανατρέξτε σε μερικούς εξαιρετικούς διαχειριστές κωδικών πρόσβασης για το σύστημα Linux. Αυτοί οι διαχειριστές προσφέρουν υπηρεσίες όπως:

  • Έλεγχος ταυτότητας δύο παραγόντων
  • Δημιουργία κωδικού πρόσβασης
  • Αποθήκευση κωδικού πρόσβασης στο cloud

Μερικές επιλογές περιλαμβάνουν τα ακόλουθα:

  • Μπιτόντεν
  • LastPass
  • Περάστε
  • Ντάσλαν

Πριν μεταβείτε σε οποιαδήποτε επιλογή, βεβαιωθείτε ότι έχετε μετρήσει τις απαιτήσεις σας και επιλέξτε ποιο λογισμικό λειτουργεί για τη διαμόρφωση του διακομιστή σας.

2. Συμπεριλάβετε ένα ζεύγος κλειδιών SSH

Οι κωδικοί πρόσβασης είναι μόνο ένα μέρος της διαδικασίας σκλήρυνσης. Συνδυάστε αυτήν τη διαδικασία με πιο ισχυρές μεθόδους σύνδεσης για τα πιο ασφαλή αποτελέσματα. Τα ζεύγη κλειδιών Secure Shell ή SSH είναι δύσκολο να παραβιαστούν με ωμή δύναμη.

Τα ζεύγη κλειδιών SSH δεν είναι τόσο φιλικά προς τον χρήστη όσο οι κανονικοί κωδικοί πρόσβασης, αλλά είναι πιο ασφαλή. Αυτή η βελτιωμένη ασφάλεια αποδίδεται στην κρυπτογράφηση του διακομιστή και στο σύστημα που χρησιμοποιείται.

Ένα ζεύγος κλειδιών SSH αντιπροσωπεύει ισοδύναμα έναν κωδικό πρόσβασης 12 χαρακτήρων. Στην πραγματικότητα, η πραγματική σύνθεση ενός ζεύγους κλειδιών SSH μπορεί να είναι δύσκολο να κατανοηθεί για έναν κοινό, αλλά το κάνει απαραίτητο.

Η δημιουργία ενός ζεύγους κλειδιών SSH είναι απλή. Αρχικά ρυθμίστε ένα κλειδί SSH πληκτρολογώντας τα ακόλουθα στο παράθυρο Terminal: 

$ ssh-keygen -t rsa

Επιλέξτε τον προορισμό όπου θέλετε να αποθηκεύσετε το κλειδί. 

Εισαγάγετε τη θέση αρχείου στην οποία θα αποθηκεύσετε το κλειδί (/home/youruser/.ssh/id_rsa):

Μετρήστε και σταθμίστε τις πιθανότητες φυσικών επιθέσεων σε παραβιασμένους διακομιστές κατά τη στιγμή της απόφασης σχετικά με την τοποθεσία αποθήκευσης. Στην ιδανική περίπτωση, θα πρέπει να επιλέξετε μια τοπική συσκευή για τη μείωση των τρωτών σημείων.

Σχετιζομαι με: Συμβουλές σκλήρυνσης Linux για αρχάριους SysAdmins

3. Ενημερώστε τακτικά το λογισμικό του διακομιστή σας

Οι ενημερωμένοι διακομιστές λειτουργούν καλά όταν εφαρμόζετε ενημερώσεις κώδικα λογισμικού για την καταπολέμηση αναδυόμενων τρωτών σημείων. Δυστυχώς, πολλοί χρήστες ενδέχεται να παραβλέψουν αυτές τις ενημερώσεις κώδικα, καθιστώντας τους διακομιστές τους ευάλωτους και έναν εύκολο στόχο για εκμετάλλευση των χάκερ.

Για να αντιμετωπίσετε αυτό το πρόβλημα, πρέπει να το κάνετε εγκαταστήστε ενημερώσεις στον υπολογιστή σας Linux. Υπάρχουν δύο τρόποι για να το κάνετε.

Γραμμές εντολών εντός του παραθύρου τερματικού

Εισαγάγετε την παρακάτω εντολή στο παράθυρο τερματικού. Μόλις εκτελέσετε, η εντολή θα αρχίσει να εμφανίζει όλες τις σχετικές πληροφορίες σχετικά με τις εκκρεμείς ενημερώσεις. 

$ sudo apt ενημέρωση

Διαχειριστής ενημερώσεων του Ubuntu

Η διαδικασία είναι λίγο διαφορετική όταν κάνετε ενημέρωση χρησιμοποιώντας το Ubuntu Update Manager. Στις εκδόσεις 18.04 ή μεταγενέστερες, το πρώτο βήμα είναι να κάνετε κλικ στο Εμφάνιση εφαρμογών εικονίδιο κάτω αριστερά στην οθόνη σας.

Από εκεί, αναζητήστε Διαχείριση ενημερώσεων για να εγκαταστήσετε τις ενημερώσεις.

4. Ενεργοποίηση αυτόματων ενημερώσεων

Ας πούμε ότι οι αυτόματες ενημερώσεις αποτελούν επέκταση του προηγούμενου βήματος. Δυσκολεύεστε να αντιμετωπίσετε μια πληθώρα ενημερώσεων ασφαλείας και να χάσετε αυτές τις σημαντικές ενημερώσεις;

Εάν το απαντήσατε με μεγάλο νεύμα, τότε οι αυτόματες ενημερώσεις είναι η αγαπημένη σας λύση. Ανάλογα με τον τύπο του συστήματός σας, μπορείτε να επιλέξετε να ενεργοποιήσετε τις αυτόματες ενημερώσεις με τον ακόλουθο τρόπο.

Χρήστες του GNOME

  1. Ανοίξτε το μενού συστήματος
  2. Επιλέξτε Διαχείριση
  3. Μεταβείτε στο Διαχειριστής ενημερώσεων και επιλέξτε Ρυθμίσεις
  4. Άνοιγμα ενημερώσεων
  5. Μεταβείτε στο εγκατάσταση ρύθμισης ενημερώσεων ασφαλείας

Χρήστες του Debian

Οι χρήστες του Debian μπορούν να επιλέξουν εγκατάσταση χωρίς παρακολούθηση. Με αυτόν τον τρόπο, το σύστημά σας θα παραμένει πάντα ενημερωμένο χωρίς υπερβολική χειροκίνητη παρέμβαση.

Εγκαταστήστε το πακέτο: 

sudo apt-get εγκατάσταση χωρίς παρακολούθηση-αναβαθμίσεις

Ενεργοποίηση του πακέτου: 

$ sudo dpkg-reconfigure --priority = χαμηλές χωρίς παρακολούθηση αναβαθμίσεις

5. Κατάργηση μη απαραίτητων υπηρεσιών που αντιμετωπίζουν το δίκτυο

Όλα τα λειτουργικά συστήματα διακομιστή Linux διαθέτουν τις δικές τους αντίστοιχες υπηρεσίες που βλέπουν στο δίκτυο διακομιστών. Ενώ θέλετε να διατηρήσετε τις περισσότερες από αυτές τις υπηρεσίες, υπάρχουν μερικές που πρέπει να καταργήσετε.

Εκτελέστε τις ακόλουθες εντολές για να δείτε μια λίστα τέτοιων υπηρεσιών: 

$ sudo ss -atpu

Σημείωση: Η έξοδος από αυτήν την εντολή θα διαφέρει, ανάλογα με το λειτουργικό σας σύστημα.

Μπορείτε να καταργήσετε μια αχρησιμοποίητη υπηρεσία, ανάλογα με το λειτουργικό σας σύστημα και τον διαχειριστή πακέτων.

Debian / Ubuntu:

$ sudo apt purge

Κόκκινο καπέλο / CentOS:

$ sudo yum αφαίρεση

Για διασταύρωση, εκτελέστε το ss -atup εντολή ξανά για να ελέγξετε αν οι υπηρεσίες έχουν καταργηθεί ή όχι.

6. Εγκαταστήστε Fail2ban για σάρωση αρχείων καταγραφής

Οι διακομιστές Linux και οι βίαιες επιθέσεις συμβαδίζουν. Τέτοιες επιθέσεις συνήθως πετυχαίνουν αφού οι τελικοί χρήστες δεν έχουν λάβει τα απαιτούμενα προληπτικά μέτρα για να ασφαλίσουν τα συστήματά τους.

Το Fail2ban είναι ένα λογισμικό πρόληψης εισβολών, το οποίο τροποποιεί τους κανόνες του τείχους προστασίας και απαγορεύει οποιαδήποτε διεύθυνση προσπαθεί να συνδεθεί στο σύστημά σας. Χρησιμοποιείται ευρέως για τον εντοπισμό και την αντιμετώπιση των τάσεων αποτυχίας ελέγχου ταυτότητας. Αυτά προωθούνται μέσω ειδοποιήσεων μέσω ηλεκτρονικού ταχυδρομείου, οι οποίες συμβάλλουν σημαντικά στον περιορισμό τέτοιων κακόβουλων επιθέσεων.

Για να εγκαταστήσετε το Fail2ban:

CentOS 7

yum εγκατάσταση fail2ban

Ντέμπιαν

apt-get install fail2ban

Για να ενεργοποιήσετε την υποστήριξη μέσω email:

CentOS 7

yum εγκαταστήστε sendmail

Ντέμπιαν

apt-get εγκαταστήστε sendmail-bin sendmail

7. Ενεργοποίηση τείχους προστασίας

Τα τείχη προστασίας είναι ένας ακόμη αποτελεσματικός τρόπος για να ξεκινήσετε την ασφάλεια του διακομιστή Linux. Μόλις εγκαταστήσετε ένα τείχος προστασίας, θα πρέπει να το ενεργοποιήσετε και να το ρυθμίσετε ώστε να επιτρέπεται η κυκλοφορία του δικτύου.

Το απλό τείχος προστασίας (UFW) αποδεικνύεται καλή προσθήκη ασφαλείας στον διακομιστή Linux. Το UFW προσφέρει μια εύχρηστη διεπαφή, η οποία απλοποιεί τη διαδικασία διαμόρφωσης ενός τείχους προστασίας στο σύστημά σας.

Εγκαταστήστε το UFW μέσω της ακόλουθης γραμμής εντολών: 

$ sudo apt εγκατάσταση ufw

Το UFW έχει ρυθμιστεί ώστε να αρνείται όλες τις εισερχόμενες και εξερχόμενες συνδέσεις. Οποιαδήποτε εφαρμογή στον διακομιστή σας μπορεί να συνδεθεί στο Διαδίκτυο, αλλά τυχόν εισερχόμενες συνδέσεις δεν θα φτάσουν στον διακομιστή σας.

Ως πρώτο βήμα μετά την εγκατάσταση, πρέπει να ενεργοποιήσετε τα SSH, HTTP και HTTPS: 

$ sudo ufw επιτρέψτε ssh
$ sudo ufw επιτρέψτε HTTP
$ sudo ufw επιτρέψτε HTTPS

Μπορείτε επίσης να ενεργοποιήσετε και να απενεργοποιήσετε το UFW: 

$ sudo ufw ενεργοποίηση 
$ sudo ufw απενεργοποίηση

Εάν είναι απαραίτητο, μπορείτε να ελέγξετε μια λίστα υπηρεσιών που επιτρέπονται / απορρίπτονται: 

$ sudo ufw κατάσταση

Διατηρήστε τον διακομιστή Linux σας ασφαλή

Θυμηθείτε, το Linux που σκληραίνει και διατηρεί την ασφάλεια του διακομιστή δεν είναι μια μοναδική δραστηριότητα.

Αντ 'αυτού, είναι μια συνεχής διαδικασία που ξεκινά με την εγκατάσταση τακτικών ενημερώσεων, την προστασία του διακομιστή σας χρησιμοποιώντας τείχη προστασίας και επεκτείνεται στην απεγκατάσταση όλων των μη απαραίτητων λογισμικών. Τελειώνει τελικά με τη διενέργεια ελέγχων ασφαλείας για την αποφυγή των χάκερ.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Linux
  • Διακομιστής Ubuntu
Σχετικά με τον Συγγραφέα
Γουίνι Μπαλά (Δημοσιεύθηκαν 2 άρθρα)Περισσότερα από τη Wini Bhalla

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.