Phenquestions
Сигурност је лажни осећај да ако смо сигурни, имамо осећај да нисмо сигурни и ако имамо осећај да смо сигурни наш систем треба да има недостатке. Али можемо предузети неке мере предострожности да бисмо заштитили своје Линук системе пратећи неке најбоље праксе. Овде разговарам о неким праксама за сигурност Линука.
Ажурирајте апликације
Увек редовно ажурирајте апликације. Обично добављачи апликација дају исправке како би исправили пријављене рањивости и додали нове функције. Зато га увек ажурирајте како бисте исправили рањивости. Ако је могуће, аутоматизовано га ажурирајте и извршите ручну проверу да бисте се уверили да се аутоматски ажурира или не.
Нека дозволе за датотеке буду подразумеване
У Линуку је подразумевана дозвола за веб сервер (у случају цПанел контролне табле) 644 за датотеке и 755 за директоријуме. Већина апликација ће радити са овом дозволом. Много примећених корисника поставило је 777 дозволу датотекама или директоријумима да реше неке проблеме без решавања тачних проблема. Ово је лоша пракса.
Блокирајте нежељене портове
Инсталирајте заштитни зид и отворите само потребне портове и блокирајте све остале порте је добра опција. Чак и ако је започет било какав сумњив процес, они не могу да комуницирају са спољним особама ако су портови блокирани. Друга опција додавања сигурности је промена подразумеваних портова услуга попут ссх, рдп, фтп итд. до прилагођених лука. ссх и фтп су најчешће нападнути портови.
Уобичајена корисничка имена и лозинке
Не користите уобичајено корисничко име и лозинке док правите пријаве за систем. Корисничко име администратора за линук сервер / систем је роот, а неке дистрибуције долазе са унапред подешеном роот лозинком „тоор“, а ако се не промени, представља рањивост. Као и да већина веб интерфејса за мрежне уређаје долази са подразумеваним корисничким именом „админ“ и лозинком „админ“. А ако то нисмо променили, свако може да приступи уређају.
Неколико дана пре него што сам купио ИП камеру и детаљи за пријаву су админ / админ. Као линук администратор, извршићу промену лозинке као прву меру за конфигурисање уређаја. Још једна ствар коју сам приметио за пријаву на вордпресс админ, подразумевано су сви поставили корисничко име као „админ“ и користе неке речи из речника као лозинке. Постављање сложене лозинке је добро. Ако корисничко име поставимо осим администратора, то је додатна сигурност. Уверите се да је и лозинка сложена. Следе неке од најчешћих лозинки корисника.
123456
кверти
[емаил заштићен]
зкцвбнм
Можете претраживати низ „најчешће коришћене лозинке“ да бисте добили листу лозинки. За прављење лозинке увек користите комбинацију абецеде, бројева и алфанумеричких бројева.
Вођење неискоришћених рачуна
Вођење неискоришћених рачуна такође представља сигурносни ризик. У случају веб странице, апликација веб локације се неће ажурирати, јер нећемо водити рачуна о ажурирањима веб локације за неискоришћену веб локацију. Иако их не користе, веб локација је доступна и доступна Интернету. Апликација на локацији без ажурирања значи да је рањива на напад. Стога је боља опција уклањање неискоришћених налога са сервера. Још једна ствар коју сам приметио као системски администратор је стварање пробних налога (пробних рачуна поште) са једноставним лозинкама и чување тих рачуна без брисања након употребе и они су један од кључних приступа хакерима или нежељеним порукама.
Иста ситуација са неискоришћеним темама, додацима и модулима у веб апликацијама. Корисници их неће ажурирати јер нису активни на веб локацији, али су им доступни са Интернета. Као што сам рекао раније, апликација / веб локација без ажурирања је подложна нападима. па је уклањање неискоришћених додатака и тема добра опција за заштиту локације.
Резервне копије
Редовно прављење резервних копија рачуна је добра пракса. 100% сигурност је само мит. Слиједимо неке сигурносне процедуре како бисмо осигурали линук систем / сервер. Налоге ће хакирати стручњаци за хаковање, чак и ако ојачамо сервере. Ако имамо редовне резервне копије налога, лако можемо вратити датотеке и базе података из радне резервне копије. Скенери нису савршени за проналажење свих рањивих датотека, па чишћење рачуна није добра опција за заштиту рачуна. Проналажење рањивости пре враћања из резервне копије и њено поправљање након враћања добра је опција за добијање чистог налога.
Као системски администратор користим неки популарни алат за скенирање да бих идентификовао рањиве датотеке, користио анализу дневника и недавно измењене листе датотека за проналажење рањивих датотека. Хакери су „системски администратори“, па мисле као и ми и на основу тога врше модификације. Дакле, шансе да пропустите рањиве датотеке постоје. Чување рањивих датотека под налогом је попут давања кључа од собе самом лопову. Стога је чишћење рачуна крајње средство и увек дајте предност обнављању из резервних копија.
