Petua Keselamatan Pelayan Linux

Keselamatan data dan pelayan dari penggodam adalah tugas utama perkhidmatan pentadbiran sistem. Berikut adalah beberapa petua keselamatan asas untuk pelayan linux anda.

1: Dasar Kata Laluan yang kuat

Membuat kata laluan yang kuat adalah peringkat pertama untuk mendapatkan pelayan anda. Jangan gunakan nama biasa sebagai kata laluan anda seperti nama anda, tarikh lahir, nombor mudah alih dll. Kata laluan mestilah abjad dengan huruf besar dan bawah.
Anda boleh menggunakan dasar penuaan kata laluan pada mesin Linux anda untuk menguatkuasakan pengguna untuk menukar kata laluan di sana secara berkala.

Contoh:
Untuk mendapatkan maklumat penuaan kata laluan

# Chage -L Nama Pengguna 

Untuk menukar maklumat penuaan kata laluan

# Chage -m 7 -m 60 -W 15 Nama Pengguna 

-M: Bilangan minimum hari antara perubahan kata laluan -m: bilangan maksimum hari antara perubahan kata laluan -W: bilangan hari amaran sebelum kata laluan tamat 

Untuk melumpuhkan penuaan kata laluan (tidak disyorkan pada pelayan pengeluaran)

# Chage -m 99999 Nama Pengguna 

2: Lumpuhkan log masuk root

Seperti yang anda tahu akaun root mempunyai hak istimewa yang tidak terhad, jadi terus matikan akaun root pada pelayan. Juga pastikan tidak ada pengguna lain yang mempunyai uid atau gid 0 menggunakan arahan di bawah, hanya talian pengguna root yang harus disenaraikan dengan kedua -dua comamnds.

# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd 

Untuk melaksanakan arahan tahap akar, anda boleh mengkonfigurasi hak istimewa sudo pada pelayan anda.

3: Pastikan sistem anda terkini

Sentiasa simpan sytem anda dengan tampalan atau kemas kini perisian terkini. Anda boleh menggunakan utiliti linux (yum, apt-get dll) untuk mengemas kini sistem anda dengan kemas kini terkini. Simpan sistem anda secara berkala.

Cth:

# yum kemas kini atau # apt-get update &&p-get naik taraf 

Anda juga boleh menggunakan perkhidmatan yum-updatesd untuk membolehkan pemberitahuan e-mel apabila kemas kini baru dijumpai.

4: Penggunaan protokal selamat untuk akses jauh

Sentiasa gunakan protokal selamat semasa mengakses pelayan dari data jauh atau trasferring. Semua protokal selamat disulitkan penghantaran data.

Tidak menggunakan:

> RCP
> telnet
> ftp

Untuk menggunakan

> SSH
> SCP
> SFTP (FTP Over SSL)

5: Lumpuhkan perkhidmatan yang tidak diingini

Terdapat banyak perkhidmatan yang berjalan di latar belakang sistem anda. Cari dan lumpuhkan semua perkhidmatan yang tidak diperlukan.
Ketahui semua perkhidmatan yang akan bermula pada boot sistem

# chkconfig -list | grep ': on' 

Hentikan semua perkhidmatan yang tidak diperlukan di pelayan.

# Perkhidmatan Perkhidmatan berhenti 

Lumpuhkan perkhidmatan juga untuk memulakan boot sistem

# chkconfig-name Off