20 Ciri dan Alat Keselamatan Berguna untuk Pentadbir Linux

Dalam artikel ini, kita akan senarai ciri keselamatan Linux yang berguna yang perlu diketahui oleh setiap pentadbir sistem. Kami juga berkongsi beberapa alat yang berguna untuk membantu pentadbir sistem memastikan keselamatan pada pelayan Linux mereka.

Senarai ini adalah seperti berikut, dan tidak diatur dalam sebarang perintah tertentu.

1. Pengguna dan Pengurusan Kumpulan Linux

Pengguna dan Pengurusan Kumpulan Linux adalah aspek asas namun sangat penting dalam pentadbiran sistem. Perhatikan bahawa pengguna boleh menjadi orang atau entiti perisian seperti proses pelayan web dan pemilik fail.

Definisi Pengurusan Pengguna yang betul (yang boleh melibatkan butiran akaun pengguna, kumpulan pengguna dimiliki, bahagian -bahagian sistem pengguna boleh mengakses, program apa yang dapat mereka laksanakan, menguatkuasakan dasar kata laluan organisasi kata laluan, dll.) dapat membantu pentadbir sistem dalam memastikan akses sistem dan operasi pengguna yang selamat dalam sistem Linux.

2. Linux Pam

PAM (Modul Pengesahan Pluggable) adalah suite perpustakaan yang kuat dan fleksibel untuk pengesahan pengguna seluruh sistem. Setiap perpustakaan fungsi yang dihantar dengan PAM boleh digunakan oleh aplikasi untuk meminta agar pengguna disahkan.

Ini membolehkan pentadbir sistem linux untuk menentukan bagaimana aplikasi mengesahkan pengguna. Ia kuat, bagaimanapun, dan sangat mencabar untuk memahami, belajar, dan menggunakan.

3. Firewall berasaskan pelayan/hos

Kapal Linux dengan Netfilter Subsistem yang menawarkan fungsi penapisan paket, semua jenis alamat rangkaian dan terjemahan pelabuhan, pelbagai lapisan API untuk sambungan pihak ke -3, dan banyak lagi.

Semua penyelesaian firewall linux moden seperti UFW (firewall tidak rumit), Firewalld, nftables (pengganti IPTABLES), dan banyak lagi, gunakan subsistem ini untuk penapisan paket untuk membantu mengawal, dan melindungi, dan menghalang trafik rangkaian masuk atau keluar dari sistem Linux.

4. Linux Selinux

Satu projek yang asalnya dibangunkan oleh Agensi Keselamatan Negara Amerika Syarikat (NSA), selamat Linux yang dipertingkatkan (atau Selinux Pendek kata) adalah ciri keselamatan Linux yang canggih.

Ia adalah seni bina keselamatan yang disatukan ke dalam kernel linux menggunakan Modul Keselamatan Linux (Lsm). Ia menambah kawalan akses budi bicara Linux tradisional (DAC) model dengan menyediakan kawalan akses mandatori (MAC).

Ia mentakrifkan hak akses dan peralihan setiap pengguna, aplikasi, proses, dan fail pada sistem; Ia mengawal interaksi entiti -entiti ini menggunakan dasar keselamatan yang menentukan bagaimana pemasangan sistem linux yang ketat atau lembut.

Selinux Datang sebelum dipasang pada kebanyakan jika tidak semua pengagihan berasaskan RHEL seperti fedora, centos-stream, linux berbatu, almalinux, dan lain-lain.

5. AppArmor

Sama seperti Selinux, AppArmor juga a Kawalan akses mandatori (MAC) modul keselamatan yang menyediakan sistem keselamatan aplikasi Linux yang berkesan dan mudah digunakan. Banyak pengagihan Linux seperti Debian, Ubuntu, dan OpenSuse datang bersama AppArmor dipasang.

Perbezaan utama antara AppArmor dan Selinux adalah bahawa ia adalah berasaskan laluan, ia membolehkan pencampuran penguatkuasaan dan mengadu profil mod. Ia juga menggunakan "termasuk fail"Untuk meringankan pembangunan, selain itu ia mempunyai halangan yang jauh lebih rendah untuk kemasukan.

6. Gagal2ban

Fail2Ban adalah alat keselamatan pelayan yang digunakan secara meluas yang mengimbas fail log untuk alamat IP yang menunjukkan aktiviti berniat jahat seperti percubaan masuk yang berterusan dan banyak lagi, dan mengemas kini peraturan firewall untuk mengharamkan alamat IP sedemikian untuk masa yang ditentukan.

7. Firewall Aplikasi Web ModSecurity (WAF)

Dibangunkan oleh Spiderlabs Trustwave, ModSecurity adalah enjin WAF yang bebas dan terbuka, kuat, dan berbilang platform. Ia berfungsi dengan pelayan web Apache, Nginx, dan IIS Web. Ia dapat membantu pentadbir sistem dan pemaju aplikasi web dengan menyediakan keselamatan yang mencukupi terhadap pelbagai serangan, contohnya, suntikan SQL. Ia menyokong penapisan dan pemantauan lalu lintas HTTP, pembalakan, dan analisis masa nyata.

Untuk maklumat lanjut, lihat:

• Cara Memasang ModSecurity untuk Nginx di Debian/Ubuntu
• Cara Menyediakan ModSecurity Dengan Apache di Debian/Ubuntu

8. Log keselamatan

Log keselamatan membantu menjejaki peristiwa yang berkaitan dengan keselamatan dan keselamatan keseluruhan infrastruktur IT anda atau sistem Linux tunggal. Acara ini termasuk percubaan yang berjaya dan gagal untuk mengakses pelayan, aplikasi, dan banyak lagi, pengaktifan ID, makluman yang dicetuskan, dan banyak lagi.

Sebagai pentadbir sistem, anda perlu mengenal pasti alat pengurusan log yang berkesan dan cekap dan menegakkan amalan terbaik pengurusan log keselamatan.

9. OpenSSH

OpenSSH adalah alat sambungan utama untuk log masuk jauh dengan protokol rangkaian SSH. Ia membolehkan komunikasi yang selamat antara komputer dengan menyulitkan trafik di antara mereka sehingga menghapuskan aktiviti berniat jahat dari penjenayah siber.

Berikut adalah beberapa panduan berguna untuk membantu anda menjamin pelayan OpenSSH anda:

• Cara menjamin dan mengeras pelayan openssh
• 5 Amalan Keselamatan Terbaik OpenSSH Terbaik
• Cara Menyiapkan Log masuk Tanpa Kata Laluan SSH di Linux

10. OpenSSL

OpenSSL adalah perpustakaan kriptografi umum yang popular, yang boleh didapati sebagai alat baris arahan yang melaksanakannya Lapisan soket selamat (Ssl v2/v3) dan Keselamatan lapisan pengangkutan (TLS v1) Protokol rangkaian dan piawaian kriptografi yang berkaitan yang diperlukan oleh mereka.

Ia biasanya digunakan untuk menjana kunci peribadi, membuat CSRS (permintaan menandatangani sijil), pasang sijil SSL/TLS anda, lihat maklumat sijil, dan banyak lagi.

11. Sistem Pengesanan Pencerobohan (IDS)

An ID adalah peranti pemantauan atau perisian yang mengesan aktiviti yang mencurigakan atau pelanggaran dasar dan menjana makluman apabila ia dikesan berdasarkan makluman ini, sebagai pentadbir sistem atau penganalisis keselamatan, atau mana -mana kakitangan yang bersangkutan, anda boleh menyiasat isu tersebut dan mengambil tindakan yang sesuai untuk memperbaharui ancaman.

Terdapat dua jenis ID: ID berasaskan tuan rumah yang digunakan untuk memantau sistem tunggal dan ID berasaskan rangkaian yang digunakan untuk memantau keseluruhan rangkaian.

Terdapat banyak ID berasaskan perisian untuk Linux seperti Tripwire, Tiger, Aide, dan lain-lain.

12. Alat pemantauan Linux

Untuk memastikan ketersediaan pelbagai sistem, perkhidmatan, dan aplikasi dalam infrastruktur IT organisasi anda, anda perlu mengawasi entiti-entiti ini dalam masa nyata.

Dan cara terbaik untuk mencapai matlamat ini adalah melalui alat pemantauan Linux, yang penting, mereka yang mempunyai pengesanan, pelaporan, dan keupayaan penjanaan amaran, seperti Nagios, Zabbix, Icinga 2, dan banyak lagi.

13. Alat VPN Linux

A VPN (ringkasan untuk Rangkaian peribadi maya) adalah mekanisme untuk menyulitkan trafik anda pada rangkaian tidak bercagar seperti internet. Ia menyediakan sambungan internet yang selamat ke rangkaian organisasi anda melalui internet awam.

Semak panduan ini dengan cepat menyediakan VPN di awan: Cara membuat pelayan VPN IPsec anda sendiri di Linux

14. Sistem dan sandaran data dan memulihkan alat

Sandaran data memastikan organisasi anda tidak kehilangan data kritikal sekiranya berlaku peristiwa yang tidak dirancang. Alat pemulihan membantu anda memulihkan data atau sistem ke titik awal masa untuk membantu organisasi anda pulih dari bencana magnitud.

Berikut adalah beberapa artikel berguna mengenai alat sandaran Linux:

• 25 utiliti sandaran yang luar biasa untuk sistem linux
• 7 Alat Sumber Terbuka "Pengklonan Cakera/Backup" untuk Pelayan Linux
• Santai-and-Recover-Sandaran dan pulihkan sistem Linux
• Cara klon atau sandaran cakera linux menggunakan clonezilla

15. Alat Penyulitan Data Linux

Penyulitan adalah teknik keselamatan utama dalam perlindungan data yang memastikan hanya pihak yang diberi kuasa mempunyai akses kepada maklumat yang disimpan atau dalam transit. Anda akan menemui banyak alat penyulitan data di luar sana untuk sistem linux yang anda boleh memanfaatkan keselamatan.

16. Lynis - Alat Audit Keselamatan

Lynis adalah alat pengauditan keselamatan dan kelemahan yang bebas, sumber terbuka, fleksibel, dan popular. Ia berjalan pada sistem Linux dan sistem operasi seperti Unix yang lain seperti Mac OS X.

17. Nmap - pengimbas rangkaian

Nmap (pendek untuk Pemetaan rangkaian) adalah alat keselamatan yang luas, bebas, sumber terbuka, dan kaya ciri untuk penerokaan rangkaian atau pengauditan keselamatan. Ia adalah platform silang, oleh itu ia berjalan pada Linux, Windows, dan Mac OS X.

18. Wireshark

Wireshark adalah penganalisis paket rangkaian yang lengkap dan berkuasa, yang membolehkan penangkapan secara langsung paket yang boleh disimpan untuk analisis kemudian/luar talian.
Ia juga silang platform dan berjalan pada sistem seperti Unix seperti sistem operasi berasaskan Linux, Mac OSX, dan juga Windows.

19. Nikto

Nikto adalah pengimbas web sumber terbuka yang kuat yang mengimbas laman web/aplikasi, tuan rumah maya, dan pelayan web untuk kelemahan dan kesilapan yang diketahui.

Ia cuba mengenal pasti pelayan web dan perisian yang dipasang sebelum melakukan ujian.

20. Kemas kini Linux

Akhir sekali, sebagai pentadbir sistem, anda harus melakukan kemas kini perisian tetap dari sistem operasi ke pakej dan aplikasi yang dipasang, untuk memastikan bahawa anda mempunyai pembetulan keselamatan terkini.

$ sudo apt update [on Debian, Ubuntu dan Mint] $ sudo yum update [on RHEL/CENTOS/FEDORA dan Rocky Linux/Almalinux] $ sudo muncul --sync [on Gentoo Linux] sudo pacman -syu [on Arch Linux] $ sudo zyper update [on Opensuse] 

Itu sahaja yang kami ada untuk anda. Senarai ini lebih pendek daripada yang sepatutnya. Sekiranya anda berfikir demikian, kongsi dengan kami lebih banyak alat yang patut diketahui oleh pembaca kami melalui borang maklum balas di bawah.