擢升 Linux 服务器安全的开源工具和技能
|
行使开源器材来掩护你的 Linux 情形不被入侵。 现在我们的很多小我私人和专业数据都可以在网上得到,因此无论是专业人士照旧平凡互联网用户,进修安详和隐私的根基常识长短常重要的。作为一名门生,我通过学校的 CyberPatriot 勾当得到了这方面的履历,在哪里我有机遇与行业专家交换,相识收集裂痕和成立体系安详的根基步调。 本文基于我作为初学者迄今所学的常识,具体先容了六个简朴的步调,以进步小我私人行使的 Linux 情形的安详性。在我的整个路程中,我操作开源器材来加快我的进修进程,并认识了与晋升 Linux 处事器安详有关的更高条理的观念。 我行使我最认识的 Ubuntu 18.04 版本测试了这些步调,但这些步调也合用于其他 Linux 刊行版。 1、运行更新开拓者们不绝地探求要领,通过修补已知的裂痕,使处事器越发不变、快速、安详。按期运行更新是一个好风俗,可以最大限度地进步安详性。运行它们: sudoapt-get update &&apt-get upgrade 2、启用防火墙掩护可以更轻易地节制处事器上的进站和出站流量。在 Linux 上有很多防火墙应用措施可以行使。我行使 UFW,以是我的例子是专门针对它的,但这些原则合用于你选择的任何防火墙。 安装 UFW: sudoapt-get install ufw 假如你想进一步掩护你的处事器,你可以拒绝传入和传出的毗连。请留意,这将割断你的处事器与天下的接洽,以是一旦你封闭了全部的流量,你必需指定哪些出站毗连是应承从你的体系中发出的: sudo ufw default deny incoming sudo ufw default allow outgoing 你也可以编写法则来应承你小我私人行使所必要的传入毗连: ufw allow <service> 譬喻,应承 SSH 毗连: ufw allow ssh 最后,启用你的防火墙: sudo ufw enable 3、增强暗码掩护实验强有力的暗码政策是保持处事器安详、防备收集进攻和数据泄漏的一个重要方面。暗码计策的一些最佳实践包罗逼迫要求最小长度和指定暗码年数。我行使 libpam-cracklib 软件包来完成这些使命。 安装 libpam-cracklib 软件包: sudoapt-get install libpam-cracklib 逼迫要求暗码的长度: 打开 /etc/pam.d/common-password 文件。 将 minlen=12 行改为你必要的恣意字符数,从而改变全部暗码的最小字符长度要求。 为防备暗码一再行使: 在统一个文件(/etc/pam.d/common-password)中,添加 remember=x 行。 譬喻,假如你想防备用户一再行使他们最后 5 个暗码中的一个,行使 remember=5。 要逼迫要求暗码年数: 在 /etc/login.defs 文件中找到以下几行,并用你喜好的时刻(天数)替代。譬喻: PASS_MIN_AGE:3 PASS_MAX_AGE:90 PASS_WARN_AGE:14 逼迫要求字符规格: 在暗码中逼迫要求字符规格的四个参数是 lcredit(小写)、ucredit(大写)、dcredit(数字)和 ocredit(其他字符)。 在统一个文件(/etc/pam.d/common-password)中,找到包括 pam_cracklib.so 的行。 在该行末端添加以下内容:lcredit=-a ucredit=-b dcredit=-c ocredit=-d。 譬喻,下面这行要求暗码必需至少包括一个每种字符。你可以按照你喜好的暗码安详级别来改变数字。lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1。 4、停用轻易被操作的非须要处事。停用不须要的处事是一种最好的做法。这样可以镌汰开放的端口,以便被操作。 安装 systemd 软件包: sudoapt-get install systemd 查察哪些处事正在运行: systemctllist-units 哪些处事也许会导致你的体系呈现隐藏的裂痕。对付每个处事可以: 遏制当前正在运行的处事:systemctl stop <service>。 榨取处事在体系启动时启动:systemctl disable <service>。 运行这些呼吁后,检点处事的状态:systemctl status <service>。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
