7 spôsobov, ako zvýšiť bezpečnosť servera Linux

Linux má už dlho povesť bezpečnosti vďaka nejasnostiam. Používatelia mali výhodu, že nie sú primárnym cieľom hackerov, a nemuseli sa obávať. Táto skutočnosť už nie je platná a v rokoch 2017 a 2018 sme videli veľké množstvo hackerov, ktorí zneužívajú chyby a chyby systému Linux a hľadajú zložité spôsoby inštalácie škodlivého softvéru, vírusov, rootkity a viac.

Komunita s otvoreným zdrojovým kódom reagovala z dôvodu nedávnej záplavy zneužitia, škodlivého softvéru a iných zlých vecí, ktoré poškodzujú používateľov systému Linux posilňovanie bezpečnostných prvkov. To však stále nestačí a ak používate Linux na serveri, je dobré sa pozrieť na náš zoznam a naučiť sa, ako môžete zvýšiť bezpečnosť servera Linux.

1. Využite SELinux

SELinux, AKA Security-Enhanced Linux je bezpečnostný nástroj, ktorý je zabudovaný do systému Linuxové jadro. Po povolení môže ľahko presadiť bezpečnostnú politiku podľa vášho výberu, ktorá je nevyhnutnosťou pre solídny Linuxový server.

Mnoho operačných systémov založených na serveroch RedHat sa dodáva s povoleným SELinuxom a konfigurovaným s pomerne dobrými predvolenými hodnotami. To znamená, že nie každý operačný systém v predvolenom nastavení podporuje SELinux, takže vám ukážeme, ako ho zapnúť.

Poznámka: Balíky Snap vyžadujú aplikáciu AppArmor, alternatívu k SELinuxu. Ak sa rozhodnete pre použitie SELinuxu, v niektorých operačných systémoch Linux možno nebudete môcť použiť funkciu Snaps.

CentOS / RHEL

CentOS a RedHat Enterprise Linux sa dodávajú s bezpečnostným systémom SELinux. Je predkonfigurovaný pre dobrú bezpečnosť, takže nie sú potrebné žiadne ďalšie pokyny.

Ubuntu server

Ubuntu od vydania produktu Karmic Koala veľmi ľahko aktivoval bezpečnostný nástroj SELinux. Ak ho chcete nastaviť, zadajte nasledujúce príkazy.

sudo apt install selinux

Debian

Rovnako ako na Ubuntu, aj Debian veľmi ľahko nastavuje SELinux. Ak to chcete urobiť, zadajte nasledujúce príkazy.

sudo apt-get install selinux-basics selinux-policy-default auditd

Po dokončení inštalácie SELinuxu na Debiane pozrite sa na položku Wiki v softvéri. Zahŕňa množstvo potrebných informácií na ich použitie v operačnom systéme.

Príručka SELinux

Keď začnete pracovať so SELinuxom, urobte si láskavosť a prečítajte si príručku k SELinuxu. Zistite, ako to funguje. Váš server vám ďakuje!

Ak chcete získať prístup k príručke SELinux, zadajte nasledujúci príkaz v relácii terminálu.

muž selinux

2. Zakážte koreňový účet

Jedným z najchytrejších vecí, ktoré môžete urobiť pre zabezpečenie svojho servera Linux, je vypnúť root účet a na vykonávanie systémových úloh používať iba oprávnenia sudoera. Vypnutím prístupu do tohto účtu budete môcť zabezpečiť, aby zlí herci nemohli získať plný prístup k systémovým súborom, inštalovať problematický softvér (ako je malware) atď.

Uzamknutie účtu Root v systéme Linux je jednoduché av skutočnosti je na mnohých operačných systémoch so systémom Linux (napríklad Ubuntu) už z bezpečnostných dôvodov vypnutý. Ak chcete získať ďalšie informácie o zakázaní prístupu root, pozrite sa na tohto sprievodcu. V nej hovoríme o tom, ako uzamknúť root účet.

3. Zabezpečte svoj server SSH

SSH je často vážnym nedostatkom na mnohých serveroch Linux, pretože mnohí správcovia Linuxu radšej chodia so serverom predvolené nastavenia SSH, pretože sa ľahšie rozprestierajú, a nie zaberajú čas na uzamknutie všetkého nadol.

Podniknutie malých krokov na zabezpečenie servera SSH vo vašom systéme Linux môže zmierniť dobrý počet neautorizovaných používateľov, útokov škodlivého softvéru, krádeže údajov a mnoho ďalšieho.

V minulosti som na Addictivetips napísal podrobný príspevok o zabezpečení servera Linux SSH. Ďalšie informácie o tom, ako uzamknúť server SSH, nájdete v príspevku tu.

4. Vždy inštalujte aktualizácie

Toto sa javí ako zrejmý bod, ale prekvapilo by vás, keby ste sa dozvedeli, koľko operátorov serverov Linux vzdáva aktualizácií vo svojom systéme. Táto voľba je pochopiteľná, pretože každá aktualizácia má potenciál zvrátiť bežiace aplikácie, ale výberom možnosti aby ste sa vyhli aktualizáciám systému, vynechali ste bezpečnostné záplaty, ktoré opravujú zneužitia a chyby, ktoré hackeri používajú na vylepšenie systému Linux systémy.

Je pravda, že aktualizácia na produkčnom serveri Linux je omnoho nepríjemnejšia, ako kedykoľvek predtým na pracovnej ploche. Jednoduchá skutočnosť je, že nemôžete len zastaviť všetko na inštaláciu opráv. Ak sa chcete tomuto problému vyhnúť, zvážte nastavenie plánovaného plánu aktualizácií.

Je jasné, že v plánoch aktualizácií nie je stanovená žiadna veda. Môžu sa líšiť v závislosti od prípadu použitia, ale pre maximálnu bezpečnosť je najlepšie nainštalovať záplaty týždenne alebo dvakrát týždenne.

6. Žiadne archívy softvéru tretích strán

Skvelá vec pri používaní systému Linux je, že ak potrebujete program, ak máte k dispozícii správnu distribúciu, máte k dispozícii archív softvéru tretích strán. Problém je v tom, že mnoho z týchto softvérových úložísk má potenciál na neporiadok so systémom a v nich sa pravidelne zobrazuje malware. Faktom je, že ak prevádzkujete inštaláciu systému Linux v závislosti od softvéru pochádzajúceho z neoverených zdrojov tretích strán, vyskytnú sa problémy.

Ak musíte mať prístup k softvéru, ktorý váš operačný systém Linux štandardne nedistribuuje, preskočte softvérové ​​úložiská tretích strán pre balíčky Snap. V obchode sú desiatky aplikácií na úrovni servera. Najlepšie zo všetkého je, že každá z aplikácií v obchode Snap pravidelne prijíma bezpečnostné audity.

Chcete sa dozvedieť viac o službe Snap? Prečítajte si náš príspevok na túto tému, aby ste sa dozvedeli, ako to dosiahnuť na vašom serveri Linux!

7. Využite bránu firewall

Na serveri je všetko s efektívnym systémom Firewall. Ak ho máte nastavený, vyhnete sa mnohým nepríjemným votrelcom, s ktorými by ste sa inak dostali do kontaktu. Na druhej strane, ak sa vám nepodarí nastaviť efektívny systém Firewall, váš server so systémom Linux bude vážne trpieť.

V systéme Linux existuje niekoľko rôznych riešení brány firewall. S ohľadom na to sú niektoré zrozumiteľnejšie ako iné. Jedným z najjednoduchších (a najúčinnejších) firewallov na Linuxe je FirewallD

Poznámka: Ak chcete používať FirewallD, musíte používať serverový OS, ktorý má systém Init SystemD.

Ak chcete povoliť FirewallD, musíte ho najprv nainštalovať. Spustite okno terminálu a zadajte príkazy, ktoré zodpovedajú vášmu operačnému systému Linux.

Ubuntu server

sudo systemctl zakázať ufw. sudo systemctl stop ufw. sudo apt nainštalujte firewalld

Debian

sudo apt-get install firewalld

CentOS / RHEL

sudo yum nainštalujte firewalld

Ak je softvér nainštalovaný v systéme, povoľte ho pomocou Systemd.

sudo systemctl povoliť firewalld. sudo systemctl start firewalld

záver

Problémy so zabezpečením sú na serveroch Linux čoraz častejšie. Bohužiaľ, keďže Linux sa v podnikovom priestore čoraz viac stáva populárnejším, tieto problémy budú stále častejšie. Ak budete postupovať podľa bezpečnostných tipov v tomto zozname, budete môcť zabrániť väčšine týchto útokov.