Phenquestions
Безопасность - это ложное ощущение, что если мы в безопасности, у нас есть ощущение, что мы небезопасны, а если есть ощущение, что мы в безопасности, наша система должна иметь недостатки. Но мы можем принять некоторые меры предосторожности, чтобы обезопасить наши системы Linux, следуя некоторым передовым методам. Здесь я обсуждаю некоторые методы обеспечения безопасности Linux.
Обновите приложения
Всегда обновляйте приложения. Обычно поставщики приложений предоставляют обновления для исправления обнаруженных уязвимостей и добавления новых функций. Поэтому всегда обновляйте его, чтобы исправить уязвимости. Если возможно, сделайте это автоматическим способом, чтобы обновить его, и выполните ручную проверку, чтобы убедиться, что он обновляется автоматически или нет.
Оставьте права доступа к файлам по умолчанию
В Linux разрешение по умолчанию для веб-сервера (в случае панели управления cPanel) составляет 644 для файлов и 755 для каталогов. Большинство приложений будут нормально работать с этим разрешением. Заметили, что многие пользователи установили разрешение 777 для файлов или каталогов, чтобы исправить некоторые проблемы, не устраняя точные проблемы. Это плохая практика.
Блокировать нежелательные порты
Установите брандмауэр и откройте только необходимые порты и заблокируйте все остальные порты - хороший вариант. Даже если какой-либо подозрительный процесс запущен, они не могут общаться с внешним миром, если порты заблокированы. Другой вариант добавления безопасности - это изменение портов по умолчанию для таких служб, как ssh, rdp, ftp и т. Д. к пользовательским портам. ssh и ftp - наиболее часто атакуемые порты.
Общие имена пользователей и пароли
Не используйте общие имя пользователя и пароли при создании логинов для системы. Имя пользователя администратора для сервера / системы Linux - root, а некоторые дистрибутивы поставляются с предустановленным паролем root «toor», и если он не будет изменен, это уязвимость. Подобно этому, большинство веб-интерфейсов для сетевых устройств имеют имя пользователя по умолчанию «admin» и пароль «admin». И если мы не изменим это, любой может получить доступ к устройству.
За несколько дней до того, как я купил IP-камеру, и ее данные для входа: admin / admin. Как администратор Linux, я сделаю изменение пароля в качестве первой меры для настройки устройства. Еще я заметил логин администратора wordpress, по умолчанию для всех задано имя пользователя «admin» и используются некоторые слова из словаря в качестве паролей. Установка сложного пароля - это хорошо. Если мы установим имя пользователя, отличное от admin, это дополнительная безопасность. Убедитесь, что пароль также сложный. Ниже приведены некоторые из наиболее распространенных паролей пользователей.
123456
qwerty
[электронная почта защищена]
zxcvbnm
Вы можете ввести в Google строку «наиболее часто используемые пароли», чтобы получить список паролей. Всегда используйте комбинацию букв, цифр и буквенно-цифровых символов для создания пароля.
Ведение неиспользуемых учетных записей
Сохранение неиспользуемых учетных записей - тоже угроза безопасности. В случае веб-сайта приложение сайта не будет обновляться, поскольку мы не будем заботиться об обновлениях сайта для неиспользуемого веб-сайта. Несмотря на то, что они не используют, сайт работает и доступен в Интернете. Приложение сайта без обновления означает, что оно уязвимо для атак. Так что лучше удалить неиспользуемые учетные записи с сервера. Еще одна вещь, которую я заметил как системный администратор, - это создание тестовых учетных записей (тестовых почтовых учетных записей) с простыми паролями и сохранение этих учетных записей без удаления после использования, и они являются одним из ключевых средств доступа к хакерам или спамерам.
Такая же ситуация с неиспользуемыми темами, плагинами и модулями в веб-приложениях. Пользователи не будут обновлять их, поскольку они не активны на сайте, но доступны из Интернета. Как я уже говорил ранее, приложение / сайт без обновлений уязвимы для атак. поэтому удалите неиспользуемые плагины и темы - это хороший вариант для обеспечения безопасности сайта.
Резервные копии
Регулярное резервное копирование учетных записей - хорошая практика. 100% безопасность - это просто миф. Мы соблюдаем некоторые процедуры безопасности, чтобы обезопасить систему / сервер Linux. Учетные записи будут взломаны специалистами по взлому, даже если мы укрепим серверы. Если мы будем хранить регулярную резервную копию учетной записи, мы сможем легко восстановить файлы и базы данных из рабочей резервной копии. Сканеры не идеальны для поиска всех уязвимых файлов, поэтому очистка учетной записи - не лучший вариант для обеспечения безопасности учетной записи. Обнаружение уязвимости перед восстановлением из резервной копии и ее устранение после восстановления - хороший вариант для получения чистой учетной записи.
Как системный администратор, я использую популярный сканер для выявления уязвимых файлов, использую анализ журналов и недавно измененные списки файлов для поиска уязвимых файлов. Хакеры - «системные администраторы», поэтому думают так же, как мы, и вносят изменения на основе этого. Так что шансы пропустить уязвимые файлы есть. Хранить уязвимые файлы под учетной записью - все равно что отдавать ключ от комнаты самому вору. Поэтому очистка учетной записи - это последнее средство, и всегда отдайте приоритет восстановлению из резервных копий.
