7 طرق لتحسين أمن خادم لينكس

لفترة طويلة ، كانت لينكس تتمتع بسمعة الأمن من خلال الغموض. كان لدى المستخدمين ميزة عدم كونهم الهدف الأساسي للمتسللين ولا داعي للقلق. هذه الحقيقة لم تعد صالحة ، وفي 2017 و 2018 ، رأينا مساحات كبيرة من المتسللين يستغلون أخطاء ومواطن الخلل في Linux ، ويجدون طرقًا صعبة لتثبيت البرامج الضارة والفيروسات الجذور الخفية و اكثر.

بسبب الفيضانات الأخيرة من البرمجيات الخبيثة والأشياء السيئة الأخرى التي تضر بمستخدمي لينكس ، استجاب مجتمع المصادر المفتوحة تعزيز ميزات الأمان. مع ذلك ، هذا ليس كافيًا ، وإذا كنت تستخدم Linux على خادم ، فمن الجيد أن تنظر إلى قائمتنا وتعلم الطرق التي يمكنك من خلالها تحسين أمان خادم Linux.

1. الاستفادة من SELinux

SELinux ، AKA Security-Enhanced Linux هي أداة أمان مضمنة في نواة لينكس. بمجرد تمكينه ، يمكنه بسهولة فرض سياسة أمان من اختيارك ، وهو أمر ضروري لخادم Linux صلب.

تأتي العديد من أنظمة تشغيل الخادم القائمة على RedHat مع تمكين SELinux وتكوينها مع الإعدادات الافتراضية الجيدة. ومع ذلك ، ليس كل نظام تشغيل موجود يدعم SELinux بشكل افتراضي ، لذلك سنوضح لك كيفية تشغيله.

ملاحظة: تتطلب حزم Snap AppArmor ، وهو بديل لـ SELinux. إذا اخترت استخدام SELinux ، في بعض أنظمة تشغيل Linux ، فقد لا تتمكن من استخدام Snaps.

CentOS / Rhel

يأتي كل من CentOS و RedHat Enterprise Linux مع نظام أمان SELinux. تم تكوينه مسبقًا لتوفير أمان جيد ، لذلك لا حاجة لمزيد من الإرشادات.

خادم أوبونتو

منذ Karmic Koala ، جعلت Ubuntu من السهل جدًا تمكين أداة أمان SELinux. لإعداده ، أدخل الأوامر التالية.

sudo apt تثبيت selinux

ديبيان

تمامًا مثل Ubuntu ، يجعل دبيان من السهل جدًا إعداد SELinux. للقيام بذلك ، أدخل الأوامر التالية.

sudo apt-get install selinux-basics selinux-policy-default auditd

بعد الانتهاء من تثبيت SELinux على دبيان ، تحقق من إدخال ويكي على البرنامج. يغطي الكثير من المعلومات التي تحتاج إلى معرفتها لاستخدامها على نظام التشغيل.

دليل SELinux

بمجرد أن تعمل SELinux ، قم بعمل صالح وقراءة دليل SELinux. تعرف على كيفية عملها. سيرشدك الخادم الخاص بك!

للوصول إلى دليل SELinux ، أدخل الأمر التالي في جلسة عمل طرفية.

رجل selinux

2. قم بتعطيل حساب الجذر

أحد أذكى الأشياء التي يمكنك القيام بها لتأمين خادم Linux الخاص بك هو إغلاق حساب الجذر ، واستخدام امتيازات Sudoer فقط لإنجاز مهام النظام. من خلال إيقاف الوصول إلى هذا الحساب ، ستتمكن من التأكد من أن الممثلين السيئين لا يمكنهم الوصول الكامل إلى ملفات النظام ، وتثبيت البرامج المسببة للمشكلات (مثل البرامج الضارة) ، إلخ.

يعد قفل حساب الجذر على Linux أمرًا سهلاً ، وفي الواقع ، فقد تم إغلاقه بالفعل كإجراء احتياطي على العديد من أنظمة تشغيل خادم Linux (مثل Ubuntu). لمزيد من المعلومات حول تعطيل الوصول إلى الجذر ، تحقق من هذا الدليل. نتحدث فيه عن كيفية قفل حساب الجذر.

3. تأمين خادم SSH الخاص بك

غالبًا ما تكون SSH نقطة ضعف خطيرة على العديد من خوادم Linux ، حيث يفضل العديد من مسؤولي Linux استخدام إعدادات SSH الافتراضية ، لأنها أسهل في الدوران ، بدلاً من تخصيص الوقت لقفل كل شيء أسفل.

يمكن أن يؤدي اتخاذ خطوات صغيرة لتأمين خادم SSH على نظام Linux الخاص بك إلى تقليل مجموعة جيدة من المستخدمين غير المصرح لهم ، وهجمات البرامج الضارة ، وسرقة البيانات ، وغير ذلك الكثير.

في الماضي على Addictivetips ، كتبت مشاركة متعمقة حول كيفية تأمين خادم Linux SSH. لمزيد من المعلومات حول كيفية قفل خادم SSH ، تحقق من المنشور هنا.

4. قم دائمًا بتثبيت التحديثات

تبدو هذه نقطة واضحة ، ولكنك ستفاجأ بمعرفة عدد مشغلي خادم Linux الذين يتخلون عن التحديثات على نظامهم. الاختيار مفهوم ، حيث أن كل تحديث لديه القدرة على تثبيت التطبيقات قيد التشغيل ، ولكن من خلال الاختيار تجنب تحديثات النظام ، تفوتك تصحيحات الأمان التي تعمل على إصلاح الثغرات والأخطاء التي يستخدمها المتسللون في تشغيل نظام التشغيل Linux أنظمة.

صحيح أن التحديث على خادم Linux للإنتاج هو أمر مزعج أكثر بكثير على الإطلاق على سطح المكتب. الحقيقة البسيطة هي أنه لا يمكنك فقط إيقاف كل شيء لتثبيت التصحيحات. للتغلب على هذا ، ضع في اعتبارك إعداد جدول تحديث مخطط له.

للتوضيح ، ليس هناك علم محدد في جداول التحديث. يمكن أن تختلف باختلاف حالة الاستخدام ، ولكن من الأفضل تثبيت التصحيحات أسبوعيًا أو كل أسبوعين للحصول على أقصى قدر من الأمان.

6. لا مستودعات برامج طرف ثالث

إن الشيء العظيم في استخدام Linux هو أنه إذا كنت بحاجة إلى برنامج ، طالما أنك تستخدم التوزيع الصحيح ، فهناك مستودع برامج تابع لجهة خارجية. تكمن المشكلة في أن الكثير من مستودعات البرامج هذه لديها القدرة على العبث بنظامك ، وتظهر البرامج الضارة فيها بانتظام. في الواقع ، إذا كنت تقوم بتشغيل تثبيت Linux يعتمد على البرامج القادمة من مصادر خارجية لم يتم التحقق منها ، فستحدث المشاكل.

إذا كان يجب أن يكون لديك إمكانية الوصول إلى البرامج التي لا يوزعها نظام التشغيل Linux بشكل افتراضي ، فتجاوز مستودعات برامج الطرف الثالث لحزم Snap. هناك العشرات من التطبيقات على مستوى الخادم في المتجر. وأفضل ما في الأمر أن كل تطبيق على متجر Snap يتلقى تدقيقات أمنية بانتظام.

هل تريد معرفة المزيد عن Snap؟ تحقق من منشوراتنا حول هذا الموضوع لتتعلم كيف يمكنك الحصول عليه على خادم Linux الخاص بك!

7. استخدم جدار الحماية

على الخادم ، فإن وجود نظام جدار حماية فعال هو كل شيء. إذا كان لديك إعداد واحد ، فستتجنب الكثير من المتطفلين المزعجين الذين كنت ستتصل بهم. من ناحية أخرى ، إذا فشلت في إعداد نظام جدار حماية فعال ، فسوف يعاني خادم Linux الخاص بك بشدة.

هناك عدد غير قليل من حلول جدار الحماية المختلفة على Linux. مع أخذ ذلك في الاعتبار ، يسهل فهم بعضها من البعض الآخر. إلى حد بعيد ، يعد جدار الحماية واحدًا من أبسط (وأكثر فعالية) جدران الحماية على Linux

ملاحظة: لاستخدام FirewallD ، يجب أن تستخدم نظام تشغيل خادم به نظام SystemD init.

لتمكين جدار الحماية ، ستحتاج أولاً إلى تثبيته. قم بتشغيل نافذة طرفية وأدخل الأوامر التي تتوافق مع نظام التشغيل Linux الخاص بك.

خادم أوبونتو

sudo systemctl تعطيل ufw. sudo systemctl توقف ufw. sudo apt تثبيت جدار الحماية

ديبيان

sudo apt-get تثبيت جدار الحماية

CentOS / Rhel

sudo يم تثبيت جدار الحماية

مع تثبيت البرنامج على النظام ، قم بتمكينه مع Systemd.

sudo systemctl تمكين جدار الحماية. sudo systemctl بدء تشغيل جدار الحماية

استنتاج

مشاكل الأمان أكثر شيوعًا على خوادم Linux. للأسف ، بينما يستمر لينكس في الحصول على المزيد والمزيد من الشعبية في مساحة المؤسسة ، فإن هذه المشكلات ستكون أكثر انتشارًا. إذا اتبعت نصائح الأمان في هذه القائمة ، فستتمكن من منع غالبية هذه الهجمات.