Phenquestions
Keselamatan adalah perasaan yang salah bahawa jika kita aman, kita mempunyai perasaan bahawa kita tidak selamat dan jika kita merasa aman bahawa sistem kita harus mempunyai kekurangan. Tetapi kita boleh mengambil langkah berjaga-jaga untuk menjadikan sistem Linux kita selamat dengan mengikuti beberapa amalan terbaik. Di sini saya membincangkan beberapa amalan keselamatan Linux.
Kemas kini aplikasi
Sentiasa kemas kini aplikasi. Biasanya penyedia aplikasi memberikan kemas kini untuk memperbaiki kerentanan yang dilaporkan dan untuk menambahkan ciri baru. Oleh itu, sentiasa kemas kini untuk memperbaiki kelemahan. Sekiranya boleh, buatlah dengan cara automatik untuk memperbaruinya dan lakukan pemeriksaan manual untuk memastikan ia diperbaharui secara automatik atau tidak.
Pastikan kebenaran fail menjadi lalai
Di linux, kebenaran lalai untuk pelayan web (dalam kes panel kawalan cPanel) adalah 644 untuk fail dan 755 untuk direktori. Sebilangan besar aplikasi akan berfungsi dengan baik dengan izin ini. Perhatikan banyak pengguna menetapkan izin 777 ke fail atau direktori untuk menyelesaikan beberapa masalah tanpa menyelesaikan masalah yang tepat. Ini adalah amalan yang tidak baik.
Sekat port yang tidak diingini
Pasang firewall dan buka port yang diperlukan sahaja dan blok semua port lain adalah pilihan yang baik. Walaupun proses mencurigakan dimulakan, mereka tidak dapat berkomunikasi dengan luar, jika port disekat. Pilihan lain untuk menambahkan keselamatan adalah menukar port perkhidmatan lalai seperti ssh, rdp, ftp dll. ke port tersuai. ssh dan ftp adalah port yang paling kerap diserang.
Nama pengguna dan kata laluan yang biasa
Jangan gunakan nama pengguna dan kata laluan yang biasa semasa membuat log masuk untuk sistem. Nama pengguna pentadbir untuk pelayan / sistem linux adalah root dan beberapa pengedaran disertakan dengan kata laluan root yang telah ditetapkan "toor" dan jika tidak diubah, itu adalah kerentanan. Seperti itu, kebanyakan antara muka web untuk peranti rangkaian dilengkapi dengan nama pengguna lalai "admin" dan kata laluan "admin". Dan jika kami tidak mengubahnya, sesiapa sahaja boleh mengakses peranti tersebut.
Beberapa hari sebelum saya membeli cam IP dan maklumat log masuknya adalah admin / admin. Sebagai pentadbir linux, saya akan menukar kata laluan sebagai langkah pertama untuk mengkonfigurasi peranti. Perkara lain yang saya perhatikan log masuk admin wordpress, secara lalai semuanya ditetapkan nama pengguna sebagai "admin" dan menggunakan beberapa kata kamus sebagai kata laluan. Menetapkan kata laluan yang kompleks adalah baik. Sekiranya kita menetapkan nama pengguna selain pentadbir, itu adalah keselamatan tambahan. Pastikan kata laluan juga rumit. Berikut adalah beberapa kata laluan yang paling biasa dilakukan oleh pengguna.
123456
qwerty
[dilindungi e-mel]
zxcvbnm
Anda boleh google dengan rentetan "kata laluan yang paling biasa digunakan" untuk mendapatkan senarai kata laluan. Sentiasa gunakan gabungan huruf, angka, dan alfanumerik untuk membuat kata laluan.
Menyimpan akaun yang tidak digunakan
Menyimpan akaun yang tidak digunakan adalah risiko keselamatan juga. Sekiranya laman web, aplikasi laman web tidak akan diperbaharui, kerana kami tidak akan menjaga kemas kini laman web untuk laman web yang tidak digunakan. Walaupun mereka tidak menggunakan, laman web ini tersedia dan dapat diakses melalui internet. Aplikasi laman web tanpa kemas kini bermaksud mudah diserang. Oleh itu, adalah pilihan yang lebih baik untuk membuang akaun yang tidak digunakan dari pelayan. Perkara lain yang saya perhatikan sebagai pentadbir sistem adalah membuat akaun ujian (akaun surat percubaan) dengan kata laluan mudah dan menyimpan akaun tersebut tanpa dipadamkan setelah digunakan dan mereka adalah salah satu akses utama kepada penggodam atau spammer.
Situasi yang sama dengan tema, plugin, dan modul yang tidak digunakan dalam aplikasi web. Pengguna tidak akan mengemas kini mereka kerana mereka tidak aktif di laman web ini, tetapi mereka boleh diakses dari internet. Seperti yang saya katakan sebelum aplikasi / laman web tanpa pembaruan terdedah kepada serangan. jadi hapus plugin dan tema yang tidak digunakan adalah pilihan yang baik untuk menjaga keselamatan laman web ini.
Sandaran
Menyimpan sandaran tetap untuk akaun adalah amalan yang baik. Keselamatan 100% hanyalah mitos. Kami mengikuti beberapa prosedur keselamatan, untuk mengamankan sistem / pelayan linux. Akaun akan diretas oleh pakar peretasan, walaupun kita mengeraskan pelayannya. Sekiranya kami menyimpan sandaran biasa untuk akaun, kami dapat memulihkan fail dan pangkalan data dengan mudah dari sandaran yang berfungsi. Pengimbas tidak sempurna untuk mencari semua fail yang rentan, jadi membersihkan akaun bukanlah pilihan yang baik untuk menjaga keselamatan akaun. Mencari kerentanan sebelum memulihkan dari sandaran dan memperbaikinya setelah pemulihan adalah pilihan yang baik untuk mendapatkan akaun yang bersih.
Sebagai pentadbir sistem, saya menggunakan beberapa alat pengimbas yang popular untuk mengenal pasti fail yang rentan, menggunakan analisis log, dan senarai fail yang baru diubah suai untuk mencari fail yang rentan. Penggodam adalah "pentadbir sistem", jadi mereka berfikir seperti kita dan membuat pengubahsuaian berdasarkan itu. Jadi kemungkinan kehilangan fail yang rentan ada di sana. Menyimpan fail yang rentan di bawah akaun adalah seperti memberikan kunci bilik kepada pencuri itu sendiri. Oleh itu, membersihkan akaun adalah pilihan terakhir dan sentiasa memberi keutamaan untuk memulihkan dari sandaran.
