Sikkerhet

Beste praksis for Linux-sikkerhet 2018

Beste praksis for Linux-sikkerhet 2018

Sikkerhet er en falsk følelse av at hvis vi er sikre, har vi en følelse av at vi ikke er sikre, og hvis vi har en følelse av at vi er sikre, bør systemet vårt ha feil. Men vi kan ta noen forholdsregler for å sikre Linux-systemene våre ved å følge noen gode fremgangsmåter. Her diskuterer jeg noen av metodene for Linux-sikkerhet.

Oppdater applikasjonene

Hold alltid søknadene oppdatert. Normalt gir applikasjonsleverandørene oppdateringer for å fikse rapporterte sårbarheter og for å legge til nye funksjoner. Så oppdater den alltid for å fikse sårbarhetene. Hvis det er mulig, gjør det på en automatisk måte å oppdatere den og foreta en manuell kontroll for å bekrefte at den oppdateres automatisk eller ikke.

Hold filtillatelsene som standard

I linux er standard tillatelse for en webserver (i tilfelle cPanel kontrollpanel) 644 for fil og 755 for kataloger. De fleste av programmene fungerer bra med denne tillatelsen. Legg merke til at mange brukere setter 777 tillatelse til filene eller katalogene for å løse noen problemer uten å feilsøke de nøyaktige problemene. Dette er en dårlig praksis.

Blokker uønskede porter

Installer en brannmur og bare åpne de nødvendige portene og blokker alle andre porter er et godt alternativ. Selv om en mistenkelig prosess startet, kan de ikke kommunisere med utenfor, hvis portene er blokkert. Et annet alternativ for å legge til sikkerhet er å endre standardporter for tjenester som ssh, rdp, ftp osv. til tilpassede porter. ssh og ftp er de mest angrepne portene.

Vanlige brukernavn og passord

Ikke bruk vanlig brukernavn og passord mens du oppretter pålogginger for et system. Administratorens brukernavn for en Linux-server / system er root, og noen av distribusjonene kommer med forhåndsinnstilt root-passord "toor", og hvis det ikke endres, er det et sårbarhet. Slik at det meste av nettgrensesnittet for nettverksenheter kommer med standard brukernavn "admin" og passord "admin". Og hvis vi ikke endret det, kan alle få tilgang til enheten.

Få dager før jeg kjøpte et IP-kamera og innloggingsinformasjonen er admin / admin. Som Linux-administrator vil jeg endre passordet som det første tiltaket for å konfigurere enheten. En annen ting jeg la merke til WordPress innlogging, som standard er alle satt brukernavn som "admin" og bruker noen ordord som passord. Å sette et komplekst passord er bra. Hvis vi setter brukernavnet annet enn admin, er det en ekstra sikkerhet. Forsikre deg om at passordet også er komplekst. Følgende er noen av de vanligste passordene fra brukerne.

123456
qwerty
[e-postbeskyttet]
zxcvbnm

Du kan google med strengen "mest brukte passord" for å få listen over passord. Bruk alltid en kombinasjon av alfabet, tall og alfanumerisk for å lage et passord.

Oppbevaring av ubrukte kontoer

Å ha ubrukte kontoer er også en sikkerhetsrisiko. Når det gjelder et nettsted, vil ikke applikasjonen oppdateres, siden vi ikke tar vare på oppdateringene for et ubrukt nettsted. Selv om de ikke bruker, er nettstedet oppe og tilgjengelig for internett. Nettstedsapplikasjon uten oppdatering betyr at den er sårbar for angrep. Så det er bedre alternativ å fjerne ubrukte kontoer fra serveren. En annen ting jeg la merke til som systemadministrator, er å opprette testkontoer (test e-postkontoer) med enkle passord og beholde disse kontoene uten å slette etter bruk, og de er en av nøkkeltilgangene til hackere eller spammere.

Samme situasjon med ubrukte temaer, plugins og moduler i webapplikasjonene. Brukere vil ikke oppdatere dem siden de ikke er aktive på nettstedet, men de er tilgjengelige fra internett. Som jeg sa før, er en applikasjon / et nettsted uten oppdatering sårbart for angrep. så fjern ubrukte plugins og temaer er et godt alternativ for å holde nettstedet sikkert.

Sikkerhetskopier

Å holde regelmessig sikkerhetskopiering for regnskapet er en god praksis. 100% sikkerhet er bare en myte. Vi følger noen sikkerhetsprosedyrer for å sikre Linux-systemet / serveren. Kontoer vil bli hacket av hackingeksperter, selv om vi herder serverne. Hvis vi holder en vanlig sikkerhetskopi for kontoen, kan vi enkelt gjenopprette filene og databasene fra den fungerende sikkerhetskopien. Skannere er ikke perfekte for å finne alle de sårbare filene, så å rense kontoen er ikke et godt alternativ for å holde kontoen sikker. Å finne sårbarheten før du gjenoppretter fra sikkerhetskopien og fikse det etter gjenopprettingen er det gode alternativet for å få en ren konto.

Som systemadministrator bruker jeg et populært skannerverktøy for å identifisere de sårbare filene, bruke logganalyse og nylig endrede fillister for å finne de sårbare filene. Hackerne er "systemadministratorer", så de tenker som vi gjør og gjør endringene basert på det. Så sjansene for å savne de sårbare filene er der. Å ha de sårbare filene under kontoen er som å gi romnøkkelen til selve tyven. Så rengjøring av kontoen er siste utvei, og prioriter alltid å gjenopprette fra sikkerhetskopier.

Mus Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Bruk av mus eller tastatur i feil stilling for overdreven bruk kan føre til mange helseproblemer, inkludert belastning, karpaltunnelsyndrom og mer. I ...
Mus Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
De siste årene har datamaskiner og operativsystemer utviklet seg sterkt. Det var en tid da brukere måtte bruke kommandoer for å navigere gjennom filad...
Mus Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Dual Display Mouse Manager lar deg kontrollere og konfigurere musebevegelse mellom flere skjermer, ved å bremse bevegelsene nær grensen. Windows 10/8,...