7 måder at forbedre sikkerheden på en Linux-server

I lang tid har Linux haft et ry for sikkerhed gennem uklarhed. Brugere havde fordelen ved ikke at være det primære mål for hackere og behøvede ikke at bekymre sig. Denne kendsgerning er ikke længere gyldig, og i 2017 og 2018 så vi store skår af hackere, der udnytter Linux-bugs og fejl, og finder vanskelige måder at installere malware, vira, rootkits og mere.

På grund af den nylige oversvømmelse af udnyttelser, malware og andre dårlige ting, der skader Linux-brugere, har open source-samfundet reageret af øger sikkerhedsfunktionerne. Dette er stadig ikke nok, og hvis du bruger Linux på en server, er det en god ide at se på vores liste og lære måder, du kan forbedre sikkerheden på en Linux-server på.

1. Gør brug af SELinux

SELinux, AKA Sikkerhedsforbedret Linux er et sikkerhedsværktøj, der er indbygget i Linux-kerne. Når den er aktiveret, kan den let håndhæve en sikkerhedspolitik, du vælger, som er et must for en bundsolid Linux-server.

Mange RedHat-baserede serveroperativsystemer leveres med SELinux aktiveret og konfigureret med temmelig gode standarder. Når det er sagt, understøtter ikke ethvert operativsystem SELinux som standard, så vi viser dig, hvordan du tænder det.

Bemærk: Snap-pakker kræver AppArmor, et alternativ til SELinux. Hvis du vælger at bruge SELinux på visse Linux-operativsystemer, er du muligvis ikke i stand til at bruge Snaps.

CentOS / RHEL

CentOS og RedHat Enterprise Linux leveres begge med SELinux-sikkerhedssystemet. Det er forudkonfigureret for god sikkerhed, så ingen yderligere instruktioner er nødvendige.

Ubuntu-server

Lige siden Karmic Koala har Ubuntu gjort det meget let at aktivere SELinux-sikkerhedsværktøjet. Indtast følgende kommandoer for at konfigurere det.

sudo apt installere selinux

Debian

Ligesom på Ubuntu gør Debian det meget let at konfigurere SELinux. For at gøre det skal du indtaste følgende kommandoer.

sudo apt-get install selinux-basics selinux-policy-default auditd

Når du er færdig med at installere SELinux på Debian, Tjek Wiki-posten på softwaren. Det dækker en masse information, der er behov for at vide, for at bruge dem på operativsystemet.

SELinux manual

Når du har fået SELinux til at fungere, skal du gøre dig selv en fordel og læse op i SELinux-manualen. Lær hvordan det fungerer. Din server vil takke dig!

For at få adgang til SELinux-manualen skal du indtaste følgende kommando i en terminalsession.

mand selinux

2. Deaktiver rodkontoen

En af de smarteste ting, du kan gøre for at sikre din Linux-server, er at lukke Root-kontoen og bruge kun Sudoer-privilegier til at udføre systemopgaver. Ved at lukke adgangen til denne konto vil du være i stand til at sikre, at dårlige aktører ikke kan få fuld adgang til systemfilerne, installere problematisk software (som malware) osv.

Det er nemt at låse root-kontoen i Linux, og faktisk er det på mange Linux-serveroperativsystemer (som Ubuntu) allerede lukket som en forsigtigheds skyld. For mere information om deaktivering af rodadgang, tjek denne vejledning. I det snakker vi alt om, hvordan man låser root-konto.

3. Sikre din SSH-server

SSH er ofte et alvorligt svagt punkt på mange Linux-servere, da mange Linux-administratorer foretrækker at gå med standard SSH-indstillinger, da de er lettere at spinde op i stedet for at tage sig tid til at låse alt ned.

At tage små skridt for at sikre SSH-serveren på dit Linux-system kan afbøde en god del af uautoriserede brugere, malware-angreb, datatyveri og meget mere.

Tidligere på Addictivetips skrev jeg et dybtgående indlæg om, hvordan man sikrer en Linux SSH-server. For mere information om, hvordan du låser din SSH-server ned, se posten her.

4. Installer altid opdateringer

Dette virker som et indlysende punkt, men du vil blive overrasket over, hvor mange Linux-serveroperatører, der afgir opdateringer på deres system. Valget er forståeligt, da hver opdatering har potentialet til at skrue op kørende applikationer, men ved at vælge at undgå systemopdateringer. Du går glip af sikkerhedsrettelser, der løser udnyttelse og fejl, som hackere bruger til at skabe Linux systemer.

Det er sandt, at opdatering på en Linux-serverproduktion er meget mere irriterende, det nogensinde vil være på skrivebordet. Den enkle kendsgerning er, at du ikke bare kan stoppe alt for at installere programrettelser. For at omgå dette skal du overveje at oprette en planlagt opdateringsplan.

For at være klar er der ingen fast videnskab på opdateringsplaner. De kan variere afhængigt af din brugssag, men det er bedst at installere programrettelser ugentligt eller to gange ugentligt for maksimal sikkerhed.

6. Ingen tredjepartssoftwarelager

Den fantastiske ting ved at bruge Linux er, at hvis du har brug for et program, så længe du bruger den rigtige distribution, er der et tredjeparts softwarelager tilgængeligt. Problemet er, at mange af disse softwarereposer har potentialet til at rodet med dit system, og malware vises regelmæssigt i dem. Faktum er, at hvis du kører en Linux-installation, der er afhængig af software, der kommer fra ikke-verificerede tredjepartskilder, vil der ske problemer.

Hvis du skal have adgang til software, som dit Linux-operativsystem ikke distribuerer som standard, skal du springe over tredjepartssoftwarelager til Snap-pakker. Der er snesevis af applikationer i serverklasse i butikken. Bedst af alt, hver af apps i Snap-butikken modtager regelmæssigt sikkerhedsrevisioner.

Vil du lære mere om Snap? Tjek vores indlæg om emnet for at lære, hvordan du kan få det til at gå på din Linux-server!

7. Brug en firewall

At have et effektivt firewall-system er alt på en server. Hvis du har en opsætning, vil du undgå mange irriterende indtrængende, som du ellers ville komme i kontakt med. På den anden side, hvis du ikke klarer at konfigurere et effektivt Firewall-system, vil din Linux-server lide hårdt.

Der er ganske mange forskellige firewall-løsninger på Linux. Med det i tankerne er nogle lettere at forstå end andre. Langtfra er en af ​​de enkleste (og mest effektive) firewalls på Linux FirewallD

Bemærk: Hvis du vil bruge FirewallD, skal du bruge et server OS, der har SystemD init-systemet.

For at aktivere FirewallD skal du først installere det. Start et terminalvindue, og indtast de kommandoer, der svarer til dit Linux-operativsystem.

Ubuntu-server

sudo systemctl deaktiverer ufw. sudo systemctl stop ufw. sudo apt installere firewalld

Debian

sudo apt-get install firewalld

CentOS / RHEL

sudo yum installere firewall

Med softwaren installeret på systemet skal du aktivere den med Systemd.

sudo systemctl aktivere firewall. sudo systemctl start firewall

Konklusion

Sikkerhedsspørgsmål er mere og mere almindelige på Linux-servere. Desværre, efterhånden som Linux fortsætter med at blive mere og mere populært i virksomhedsområdet, er disse problemer kun mere udbredte. Hvis du følger sikkerhedstips på denne liste, kan du forhindre et flertal af disse angreb.