Phenquestions
Сигурността е фалшиво усещане, че ако сме сигурни, имаме чувството, че не сме сигурни и ако имаме чувството, че сме сигурни, нашата система трябва да има недостатъци. Но можем да вземем някои предпазни мерки, за да направим нашите Linux системи сигурни, като следваме някои най-добри практики. Тук обсъждам някои от практиките за защита на Linux.
Актуализирайте приложенията
Винаги поддържайте приложенията актуални. Обикновено доставчиците на приложения дават актуализации за отстраняване на докладваните уязвимости и за добавяне на нови функции. Затова винаги го актуализирайте, за да коригирате уязвимостите. Ако е възможно, направете го по автоматизиран начин, за да го актуализирате и направете ръчна проверка, за да проверите дали се актуализира автоматично или не.
Запазете разрешенията за файлове по подразбиране
В Linux разрешението по подразбиране за уеб сървър (в случай на контролен панел cPanel) е 644 за файл и 755 за директории. Повечето приложения ще работят добре с това разрешение. Забелязаните много потребители задават 777 разрешение за файловете или директориите, за да коригират някои проблеми, без да отстраняват точните проблеми. Това е лоша практика.
Блокирайте нежеланите портове
Инсталирайте защитна стена и отворете само необходимите портове и блокирайте всички други портове е добър вариант. Дори ако е започнал някакъв подозрителен процес, те не могат да комуникират с вън, ако портовете са блокирани. Друга възможност за добавяне на сигурност е промяната на портовете по подразбиране на услуги като ssh, rdp, ftp и т.н. към персонализирани портове. ssh и ftp са най-често атакуваните портове.
Общи потребителски имена и пароли
Не използвайте често срещано потребителско име и пароли, докато създавате данни за влизане в системата. Потребителското име на администратора за Linux сървър / система е root и някои от дистрибуциите идват с предварително зададена root парола „toor“ и ако не бъде променена, това е уязвимост. Подобно на това, че повечето от уеб интерфейса за мрежови устройства идват с потребителско име по подразбиране „admin“ и парола „admin“. И ако не сме променили това, всеки може да има достъп до устройството.
Няколко дни преди да си купя IP камера и нейните данни за вход са admin / admin. Като администратор на Linux ще направя промяната на паролата като първата мярка за конфигуриране на устройството. Друго нещо, което забелязах входа за администратор на wordpress, по подразбиране всички са зададени като потребителско име като „admin“ и използват някои думи в речника като пароли. Задаването на сложна парола е добро. Ако зададем потребителско име, различно от администратор, това е допълнителна защита. Уверете се, че паролата също е сложна. Следват някои от най-често срещаните пароли от потребителите.
123456
qwerty
[имейл защитен]
zxcvbnm
Можете да потърсите в Google с низа „най-често използваните пароли“, за да получите списъка с пароли. Винаги използвайте комбинация от азбуки, цифри и букви и цифри за създаване на парола.
Поддържане на неизползвани акаунти
Поддържането на неизползвани сметки също представлява риск за сигурността. В случай на уебсайт, приложението на сайта няма да се актуализира, тъй като няма да се погрижим за актуализациите на сайта за неизползван уебсайт. Въпреки че те не използват, сайтът е готов и достъпен за интернет. Приложението на сайта без актуализация означава, че е уязвимо за атака. Така че е по-добра опция да премахнете неизползваните акаунти от сървъра. Друго нещо, което забелязах като системен администратор, е създаването на тестови акаунти (тестване на пощенски акаунти) с прости пароли и поддържането на тези акаунти, без да се изтрива след употреба, и те са един от ключовите достъпи до хакерите или спамерите.
Същата ситуация с неизползваните теми, приставки и модули в уеб приложенията. Потребителите няма да ги актуализират, тъй като не са активни на сайта, но са достъпни от интернет. Както казах преди приложение / сайт без актуализация е уязвим за атака. така че премахнете неизползваните плъгини и теми е добър вариант да защитите сайта.
Архиви
Поддържането на редовно архивиране на акаунтите е добра практика. 100% сигурност е просто мит. Следваме някои процедури за сигурност, за да защитим linux системата / сървъра. Акаунтите ще бъдат хакнати от хакерски експерти, дори ако втвърдим сървърите. Ако поддържаме редовен архив за акаунта, можем лесно да възстановим файловете и базите данни от работещия архив. Скенерите не са перфектни за намиране на всички уязвими файлове, така че почистването на акаунта не е добра опция за защита на акаунта. Намирането на уязвимостта преди възстановяване от архива и отстраняването й след възстановяването е добрата възможност да получите чист акаунт.
Като системен администратор използвам някакъв популярен инструмент за скенер, за да идентифицирам уязвимите файлове, използвам журнален анализ и наскоро модифицирани файлови списъци за намиране на уязвимите файлове. Хакерите са „системни администратори“, така че те мислят като нас и правят модификациите въз основа на това. Така че шансовете да пропуснете уязвимите файлове са налице. Поддържането на уязвимите файлове под акаунта е като даване на ключа за стаята на самия крадец. Така че почистването на акаунта е последна инстанция и винаги давайте приоритет на възстановяването от резервни копия.
