Cara mengawal pengguna istimewa di linux
- 2163
- 313
- Don Will
Walaupun terdapat peningkatan jumlah jenayah siber, banyak syarikat yang sanggup melabur dalam langkah -langkah keselamatan yang betul jauh lebih baik dilindungi hari ini, daripada yang lalu. Penyelesaian dan amalan keselamatan terus maju untuk menampung ancaman baru dan membantu syarikat -syarikat tinggal di hadapan lengkung.
Walau bagaimanapun, tidak semua syarikat sanggup membuat pelaburan yang diperlukan, dan pastinya, tidak semua ancaman dianggap sama. Walaupun syarikat pasti akan menggunakan penyelesaian keselamatan asas, seperti firewall dan anti-virus, tidak semua orang membuat pelaburan yang diperlukan ke dalam keselamatan akaun istimewa dan pemantauan tindakan pengguna, dengan banyak memilih untuk ukuran terbina dalam standard yang perisian dan sistem mereka menyediakan.
Linux khususnya mempunyai reputasi kerana kurang terdedah kepada malware, tetapi akaun istimewa sebenarnya sangat terdedah kepada serangan penggodam dan penyalahgunaan oleh orang dalam yang berniat jahat. Marilah kita melihat lebih terperinci tentang cara mengawal pengguna istimewa di Linux dan langkah -langkah keselamatan yang disediakan oleh Linux dari kotak untuk membantu melindungi akaun istimewa, dan seberapa berkesan mereka sebenarnya.
Jenis akaun Linux
Sama seperti Windows, Linux mempunyai beberapa jenis akaun:
- Pengguna super atau akar - Ini adalah akaun pentadbiran lalai yang membolehkan kawalan penuh sistem yang serupa dengan akaun pentadbir Windows. Keistimewaan Root Linux Benarkan Pengguna melaksanakan sebarang arahan dan mengawal sebarang perkhidmatan dan mana -mana akaun lain, menukar keizinan pengguna, tambahkan pengguna ke kumpulan, dll.
- Pengguna biasa - Ini adalah akaun biasa dengan set hak keistimewaan pengguna Linux yang terhad. Ia tidak dapat mengakses sumber atau perkhidmatan sistem kritikal dan memerlukan kebenaran daripada pengguna root untuk menjalankan arahan tertentu.
- Pengguna sistem - akaun pengguna dengan tahap keistimewaan yang sama sebagai pengguna biasa, yang dikhaskan untuk kegunaan oleh pelbagai aplikasi. Akaun tersebut digunakan untuk memberi permohonan keizinan tertentu, atau untuk mengasingkannya untuk tujuan keselamatan.
Linux membolehkan fleksibiliti yang hebat dengan akaunnya. Anda boleh membuat pelbagai akaun linux root jika diperlukan, dan juga memberikan kebenaran yang berbeza kepada akaun atau kumpulan akaun. Anda juga boleh mengubah kebenaran secara langsung untuk membaca, menulis dan melaksanakan fail atau direktori tertentu, serta pemilikan mereka, yang secara langsung menentukan kuasa pengguna ke atas fail tersebut. Walau bagaimanapun, semua fleksibiliti ini adalah pedang bermata dua, menjadikannya mudah untuk pelaku atau berteknologi tinggi orang dalam penyalahgunaan atau mencuri data yang dilindungi.
Akhirnya, akaun root adalah titik sistem yang paling lemah kerana perlu untuk mengakses fail dan tetapan yang dilindungi, dan Linux mempunyai beberapa cara terbina dalam untuk melindungi akaun tersebut.
Keselamatan akaun istimewa
Sebarang akaun root aktif harus selalu dilindungi dengan kata laluan, dan Linux akan meminta anda menetapkannya semasa pemasangan atau ketika pertama kali anda memutuskan untuk menggunakan akaun root. Walau bagaimanapun, secara langsung menggunakan akaun root bukanlah tindakan yang paling selamat untuk organisasi, terutamanya jika anda mempunyai beberapa pentadbir sistem.
Cara yang lebih baik adalah menggunakan akaun biasa dan buat sementara waktu, dengan menggunakan keistimewaan akar, dengan menggunakan arahan SU atau sudo. Kedua -dua arahan ini melaksanakan tugas yang sama - membolehkan untuk mewakilkan keistimewaan pentadbiran ke akaun biasa, tetapi ia berfungsi sedikit berbeza. Untuk menggunakan SU, pentadbir anda perlu mengetahui kedua -dua kata laluan dari akaun mereka sendiri dan dari akar. Walaupun ini mungkin memberikan perlindungan tambahan apabila akaun mereka dikompromikan, tidak sesuai dari sudut ancaman orang dalam.
Perintah sudo membolehkan untuk mendapatkan tahap keistimewaan akar tanpa perlu mengetahui kata laluan root. Kebenaran untuk mengakses arahan sudo untuk pengguna lain diputuskan secara langsung oleh akar. Sudo melumpuhkan keistimewaan tambahan apabila pengguna tidak aktif selama lebih dari lima minit, memerlukan kata laluan pada masa akan datang, yang membantu melindungi konsol apabila pentadbir meninggalkan tanpa melumpuhkan akses istimewa.
Secara keseluruhannya, langkah -langkah keselamatan asas ini membolehkan untuk mengehadkan tahap kuasa yang pentadbir mempunyai sistem dan membolehkan untuk menjejaki penggunaan akaun pentadbiran dengan lebih baik. Contohnya, jika pentadbir telah log masuk pada masa yang luar biasa, mungkin menjadi punca kebimbangan terhadap serangan pelanggaran atau orang dalam. Walau bagaimanapun, tanpa wawasan yang tepat mengenai tindakan pengguna, perlindungan yang boleh dipercayai dari serangan orang dalam tidak dapat dijamin. Marilah kita melihat alat yang disediakan oleh Linux di jabatan pemantauan pengguna.
Alat pemantauan linux terbina dalam
Linux mempunyai sebilangan arahan yang membolehkan pengguna istimewa mengakses log dan memantau penggunaan pelbagai sumber sistem. Yang paling asas dari mereka adalah alat teratas yang memberikan gambaran yang dinamik dari semua proses yang sedang berjalan. Anda bukan sahaja boleh menyemak penggunaan sumber sistem, tetapi juga melihat semua arahan yang dilaksanakan dan maklumat berguna lain yang dapat memberi anda gambaran tentang apa yang dilakukan oleh pengguna anda.
Linux juga terkenal dengan sniffer rangkaian terbina dalamnya. Tidak seperti alat Windows yang serupa, ia tidak hanya membolehkan untuk melihat trafik rangkaian dalam masa nyata, tetapi juga menangkapnya untuk analisis kemudian, yang memberikan jumlah penglihatan yang baik ke dalam penggunaan rangkaian.
Secara keseluruhan, Linux mempunyai fungsi pemantauan terbina dalam yang cukup mantap, tetapi direka terutamanya untuk penyelenggaraan teknikal dan penyelesaian masalah. Ia tidak membentangkan data dengan cara yang mudah, dan tidak membenarkan untuk mendapatkan gambaran keseluruhan tindakan pengguna dengan mudah, yang menjadikan kegunaannya untuk pengesanan ancaman orang dalam.
Walaupun Linux mempunyai beberapa alat terbina dalam untuk mengawal dan melindungi akaun istimewa, dalam persekitaran keselamatan siber moden tahap perlindungan ini tidak cukup. Ancaman dan kelemahan baru muncul sangat masa, dan Linux tidak kebal dari mereka. Sekiranya anda ingin benar -benar melindungi sistem Linux anda, anda perlu menggunakan pengurusan akses istimewa profesional dan penyelesaian pemantauan pengguna istimewa yang akan memberi anda penglihatan penuh kepada siapa yang log masuk dengan akaun istimewa dan apa yang mereka lakukan.
- « Cara Menggunakan Kemajuan Teknologi Untuk Teleworking Flawless
- Cara memasang pelayan svn di ubuntu 18.04 & 16.04 LTS »