Linux healing steps for starters

BY admin
|

majoritatea sistemelor au date confidențiale care trebuie protejate. Pentru a proteja aceste date, trebuie să ne securizăm sistemul Linux. Dar cum să întăriți corect un sistem Linux? În acest articol, vom acoperi acest pas cu pas. Începem cu măsuri de securitate fizică pentru a preveni accesul persoanelor neautorizate la sistem în primul rând. Următorul este de a face instalarea în mod corect, așa că avem o bază solidă. În cele din urmă, vom aplica un set de măsuri comune de securitate. După ce am terminat, serverul sau sistemul desktop ar trebui să fie mai bine protejate. Ești gata? Să continuăm cu primii pași!

cuprins

Linux este deja sigur în mod implicit, nu?

unul dintre miturile despre Linux este că este sigur, deoarece nu este susceptibil la viruși sau alte forme de malware. Acest lucru este parțial adevărat, deoarece Linux folosește bazele sistemului de operare original UNIX. Procesele sunt separate și un utilizator normal este restricționat în ceea ce poate face pe sistem. Totuși, Linux nu este perfect sigur în mod implicit. Unul dintre motive este distribuțiile Linux care împachetează nucleul GNU/Linux și software-ul aferent. Ei trebuie să aleagă între utilizare, performanță și securitate.

cu alegerile dificile pe care distribuțiile Linux trebuie să le facă, puteți fi siguri de compromisuri. Aceste compromisuri duc de obicei la un nivel scăzut de securitate. Ce zici de malware Pentru Linux? Acesta este cu siguranță un mit. Platforma Linux are, de asemenea, partea sa echitabilă de backdoors, rootkit-uri, Lucrări și chiar ransomware. Acesta este unul dintre motivele pentru care este important să faceți întărirea sistemului, auditul de securitate și verificarea conformității cu liniile directoare tehnice.

imagine a elementelor care sunt relevante pentru întărirea, auditarea și conformitatea sistemului Linux.

există multe aspecte ale securității Linux, inclusiv întărirea sistemului Linux, auditul și conformitatea.

ce este întărirea sistemului?

pentru a îmbunătăți nivelul de securitate al unui sistem, luăm diferite tipuri de măsuri. Aceasta ar putea fi eliminarea unui serviciu de sistem existent sau dezinstalarea unor componente software.

întărirea sistemului este procesul de a face lucrurile ‘corecte’. Scopul este de a spori nivelul de securitate al sistemului. Există multe aspecte pentru asigurarea unui sistem în mod corespunzător. Cu toate acestea, elementele de bază sunt similare pentru majoritatea sistemelor de operare. Deci, procesul de întărire a sistemului pentru desktop și servere Linux este acela special.

principiile de bază ale întăririi sistemului

dacă am pune un microscop pe întărirea sistemului, am putea împărți procesul în câteva principii de bază. Acestea includ principiul celui mai mic privilegiu, segmentarea și reducerea.

principiul celui mai mic privilegiu

principiul celui mai mic privilegiu înseamnă că oferiți utilizatorilor și proceselor minimul de permisiune pentru a-și face treaba. Este similar cu acordarea accesului unui vizitator la o clădire. Ai putea da acces complet la clădire, inclusiv toate zonele sensibile. Cealaltă opțiune este să permiteți oaspeților dvs. să acceseze un singur etaj acolo unde trebuie să fie. Alegerea este ușoară, nu?

Exemple:

  • când accesul numai în citire este suficient, nu acordați permisiuni de scriere
  • nu permiteți codul executabil în zonele de memorie care sunt marcate ca segmente de date
  • nu rulați aplicații ca utilizator root, folosiți în schimb un cont de utilizator non-privilegiat

segmentare

următorul principiu este că împărțiți zonele în cele mai mici. Dacă ne uităm din nou la acea clădire, am împărțit-o în mai multe etaje. Fiecare etaj poate fi împărțit în zone diferite. Poate că vizitatorul este permis numai la etajul 4, în zona albastră. Dacă traducem acest lucru în securitatea Linux, acest principiu s-ar aplica utilizării memoriei. Fiecare proces poate accesa doar propriile segmente de memorie.

reducere

acest principiu își propune să elimine ceva care nu este strict necesar pentru ca sistemul să funcționeze. Se pare ca principiul cel mai puțin privilegiu, dar se concentrează pe prevenirea ceva în primul rând. Un proces care nu trebuie să ruleze, ar trebui oprit. Similar pentru conturile de utilizator care nu sunt necesare sau pentru datele sensibile care nu mai sunt utilizate.

pași de întărire a sistemului

Prezentare generală a pașilor de întărire

  1. instalați actualizări de securitate și patch-uri
  2. utilizați parole puternice
  3. legați procesele la localhost
  4. implementați un firewall
  5. păstrați lucrurile curate
  6. configurații de securitate
  7. limitați accesul
  8. monitorizați-vă sistemele
  9. creați copii de rezervă (și testați!)
  10. efectuați auditarea sistemului

1. Instalați actualizări de securitate și patch-uri

cele mai multe puncte slabe ale sistemelor sunt cauzate de defecte ale software-ului. Aceste defecte le numim vulnerabilități. Îngrijirea adecvată pentru gestionarea patch-urilor software ajută la reducerea multor riscuri conexe. Activitatea de instalare a actualizărilor are adesea un risc scăzut, mai ales atunci când începeți mai întâi cu patch-urile de securitate. Majoritatea distribuțiilor Linux au opțiunea de a limita pachetele pe care doriți să le actualizați (toate, numai securitate, pe pachet). Asigurați-vă că actualizările de securitate sunt instalate imediat ce sunt disponibile. Este de la sine înțeles, înainte de a implementa ceva, testați-l mai întâi pe un sistem de testare (virtual).

în funcție de distribuția Linux, ar putea exista o modalitate de a implementa automat patch-uri de securitate, cum ar fi upgrade-uri nesupravegheate pe Debian și Ubuntu. Acest lucru face gestionarea patch-urilor software mult mai ușoară!

2. Utilizați parole puternice

poarta principală către un sistem este conectându-vă ca utilizator valid cu parola aferentă acelui cont. Parolele puternice îngreunează instrumentele să ghicească parola și să permită persoanelor rău intenționate să intre prin ușa din față. O parolă puternică constă dintr-o varietate de caractere (alfanumerice, numere, speciale cum ar fi procente, spațiu sau chiar caractere Unicode).

3. Legați procesele la localhost

nu toate serviciile trebuie să fie disponibile prin rețea. De exemplu, atunci când rulați o instanță locală de MySQL pe serverul dvs. web, lăsați-o să asculte doar pe un soclu local sau să se lege la localhost (127.0.0.1). Apoi configurați aplicația pentru a vă conecta prin această adresă locală, care este de obicei deja implicită.

4. Implementați un firewall

numai traficul permis ar trebui să ajungă într-o situație ideală la sistemul dvs. Pentru a realiza acest lucru, implementați o soluție de firewall precum iptables sau nftables mai noi.

când creați o politică pentru paravanul dvs. de protecție, luați în considerare utilizarea unei politici „refuzați toate, permiteți unele”. Deci, refuzați tot traficul în mod implicit, apoi definiți ce fel de trafic doriți să permiteți. Acest lucru este util în special pentru traficul de intrare, pentru a preveni partajarea serviciilor pe care nu intenționați să le partajați.

Citește utile:

  • diferențele dintre iptables și nftables

5. Păstrați lucrurile curate

tot ceea ce este instalat pe un sistem care nu aparține poate avea un impact negativ asupra mașinii dvs. De asemenea, vă va crește copiile de rezervă (și va restabili timpii). Sau ar putea conține vulnerabilități. Un sistem curat este adesea un sistem mai sănătos și mai sigur. Prin urmare, minimalizarea este o metodă excelentă în procesul de întărire Linux.

sarcinile acționabile includ:

  • ștergeți pachetul neutilizat
  • curățați directoarele vechi de acasă și eliminați utilizatorii

6. Configurații securizate

majoritatea aplicațiilor au una sau mai multe măsuri de securitate disponibile pentru a proteja împotriva unor forme de amenințări la adresa software-ului sau a sistemului. Uitați-vă la pagina de manual pentru orice opțiuni și testați cu atenție aceste opțiuni.

7. Limitați accesul

permiteți accesul la aparat numai pentru utilizatorii autorizați. Are cineva într-adevăr nevoie de acces sau sunt posibile metode alternative pentru a oferi utilizatorului ceea ce dorește?

8. Monitorizați sistemele

majoritatea intruziunilor sunt nedetectate, din cauza lipsei de monitorizare. Implementați monitorizarea normală a sistemului și implementați monitorizarea evenimentelor de securitate. De exemplu, utilizarea cadrului de audit Linux a crescut ratele de detectare a evenimentelor suspectate.

9. Creați copii de rezervă (și testați!)

faceți în mod regulat o copie de rezervă a datelor sistemului. Acest lucru poate preveni pierderea de date. Și mai important, testați-vă copiile de rezervă. A avea o copie de rezervă este frumos, dar este restaurarea care contează cu adevărat!

copiile de rezervă se pot face cu instrumente de sistem existente, cum ar fi tarși scp. O altă opțiune pentru a economisi lățimea de bandă este sincronizarea datelor cu instrumente precum rsync. Dacă doriți mai degrabă să utilizați un program de rezervă, luați în considerare Amanda sau Bacula.

10. Efectuați auditarea sistemului

Lynis (instrument de audit Linux/Unix) screenshot

Screenshot al unui audit de securitate server Linux efectuat cu Lynis.

nu puteți proteja corect un sistem dacă nu îl măsurați.

utilizați un instrument de securitate precum Lynis pentru a efectua un audit regulat al sistemului. Orice constatări sunt afișate pe ecran și, de asemenea, stocate într-un fișier de date pentru analize suplimentare. Cu un fișier jurnal extins, permite utilizarea tuturor datelor disponibile și planificarea acțiunilor următoare pentru întărirea ulterioară a sistemului.