Linux styrer internettet; det overtog den digitale verden på et tidligt tidspunkt, og det fortsætter med at drive den. Linux-serversikkerhed er af største vigtighed, især med dets udbredte værktøj.

Men som ethvert andet operativsystem er Linux-servere sårbare over for databrud. På trods af disse problemer overvejer brugerne ikke fuldt ud omfanget af sikkerhedslækager, og hvordan deres data kan påvirkes over tid.

Af denne grund er det bydende nødvendigt at udføre et par grundlæggende trin, som kan hjælpe dig med at sikre din Linux-server mod hacks og sikkerhedsbrud.

1. Indstil sikre adgangskoder

Adgangskoder er rygraden på en sikker server. Som en praksis skal du bruge adgangskoder med en længde på mindst 10 tegn og alfanumeriske adgangskoder, specialtegn og små og små bogstaver.

Undgå desuden at gentage adgangskoder til flere applikationer. Tilføj en udløbskonfiguration for dine adgangskoder, da ingen enkelt adgangskode giver løbende sikkerhed.

For at aktivere forbedret sikkerhed henvises til nogle fremragende adgangskodeadministratorer til dit Linux-system. Disse ledere tilbyder tjenester som:

instagram viewer

  • To-faktor-godkendelse
  • Adgangskodegenerering
  • Cloud adgangskodelagring

Et par muligheder inkluderer følgende:

  • Bitwarden
  • LastPass
  • Enpass
  • Dashlane

Inden du springer til en valgmulighed, skal du sørge for at måle dine krav og vælge hvilken software der fungerer til din serverkonfiguration.

2. Inkluder et SSH-nøglepar

Adgangskoder er kun en del af hærdningsprocessen. Par denne proces med mere robuste login-metoder for at få de mest sikre resultater. Secure Shell eller SSH nøglepar er vanskelige at bryde med brutal kraft.

SSH-nøglepar er ikke så brugervenlige som almindelige adgangskoder, men de er mere sikre. En sådan forbedret sikkerhed tilskrives serverkryptering og det anvendte system.

Et SSH-nøglepar repræsenterer ligeledes en adgangskode på 12 tegn. I virkeligheden kan den faktiske sammensætning af et SSH-nøglepar være udfordrende at forstå for en almindelig, men det gør det nødvendigt.

Generering af et SSH-nøglepar er ligetil. Indstil først en SSH-nøgle ved at skrive følgende i terminalvinduet: 

$ ssh-keygen -t rsa

Vælg den destination, hvor du vil gemme nøglen. 

Indtast filplacering, hvor nøglen skal gemmes (/home/dinbruger/.ssh/id_rsa):

Mål og afveje chancerne for fysiske angreb på hackede servere på tidspunktet for beslutningen om lagringsstedet. Ideelt set skal du vælge en lokal enhed for at reducere sårbarheder.

Relaterede: Linux hærdningstip til nybegynder SysAdmins

3. Opdater din serversoftware regelmæssigt

Opdaterede servere fungerer godt, når du implementerer softwarepatches for at bekæmpe nye sårbarheder. Desværre kan mange brugere overse disse softwarepatches, hvilket gør deres servere sårbare og et let mål for hackere at udnytte.

For at bekæmpe dette problem skal du installer opdateringer på din Linux-maskine. Der er to måder, du gør det på.

Kommandolinjer inden for terminalvinduet

Indtast kommandoen nedenfor i terminalvinduet. Så snart du udfører, begynder kommandoen at vise alle relevante oplysninger om de ventende opdateringer. 

$ sudo apt opdatering

Ubuntu Update Manager

Processen er lidt anderledes, når du opdaterer ved hjælp af Ubuntu Update Manager. I version 18.04 eller nyere er det første trin at klikke på Vis applikationer ikon nederst til venstre på skærmen.

Derefter skal du søge efter Opdater manager for at installere opdateringerne.

4. Aktivér automatiske opdateringer

Lad os bare sige, at automatiske opdateringer er en udvidelse af det foregående trin. Kæmper du for at klare et utal af sikkerhedsopdateringer og mister styr på disse vigtige opdateringer?

Hvis du besvarede dette med et stort nik, er automatiske opdateringer din foretrukne løsning. Afhængigt af din type system kan du vælge at aktivere automatiske opdateringer på følgende måde.

GNOME-brugere

  1. Åbn systemmenuen
  2. Vælg Administration
  3. Naviger til Update Manager, og vælg Indstillinger
  4. Åbn opdateringer
  5. Naviger til installer indstillinger for sikkerhedsopdateringer

Debian-brugere

Debian-brugere kan vælge installation uden opsyn af opdateringer. På denne måde forbliver dit system opdateret uden for meget manuel indgriben.

Installer pakken: 

sudo apt-get install uden opsyn-opgraderinger

Aktivér pakken: 

$ sudo dpkg-reconfigure --priority = lave uovervågede opgraderinger

5. Fjern unessential Network-Facing Services

Alle Linux-server OS'er leveres med deres egne respektive servernetværk-vendte tjenester. Mens du gerne vil beholde de fleste af disse tjenester, er der nogle få, du skal fjerne.

Kør følgende kommandoer for at se en liste over sådanne tjenester: 

$ sudo ss -atpu

Bemærk: Outputtet fra denne kommando vil variere afhængigt af dit operativsystem.

Du kan fjerne en ubrugt tjeneste afhængigt af dit operativsystem og pakkehåndtering.

Debian / Ubuntu:

$ sudo apt rensning

Red Hat / CentOS:

$ sudo yum fjern

For at krydse verificering skal du køre ss -atup kommando igen for at kontrollere, om tjenesterne er blevet fjernet eller ej.

6. Installer Fail2ban for at scanne logfiler

Linux-servere og brute force-angreb går hånd i hånd. Sådanne angreb lykkes normalt, da slutbrugerne ikke har truffet de nødvendige forebyggende foranstaltninger for at sikre deres systemer.

Fail2ban er en software til forebyggelse af indtrængen, som ændrer firewallregler og forbyder enhver adresse, der forsøger at logge ind på dit system. Det bruges bredt til at identificere og adressere tendenser til godkendelsesfejl. Disse fremmes via e-mail-alarmer, der går langt med at begrænse sådanne ondsindede angreb.

Sådan installeres Fail2ban:

CentOS 7

yum installerer fail2ban

Debian

apt-get install fail2ban

Sådan aktiveres e-mail-support:

CentOS 7

yum installere sendmail

Debian

apt-get install sendmail-bin sendmail

7. Aktivér en firewall

Firewalls er endnu en effektiv måde at få bolden til at rulle til at sikre din Linux-server. Når du har installeret en firewall, skal du aktivere og konfigurere den til at tillade netværkstrafik.

Ukompliceret firewall (UFW) viser sig at være en god tilføjelse til sikkerheden til din Linux-server. UFW tilbyder en brugervenlig grænseflade, der forenkler processen med at konfigurere en firewall på dit system.

Installer UFW via følgende kommandolinje: 

$ sudo apt install ufw

UFW er konfigureret til at nægte alle indgående og udgående forbindelser. Ethvert program på din server kan oprette forbindelse til internettet, men alle indgående forbindelser rammer ikke din server.

Som et første trin efter installationen skal du aktivere SSH, HTTP og HTTPS: 

$ sudo ufw tillader ssh
$ sudo ufw tillader HTTP
$ sudo ufw tillader HTTPS

Du kan også aktivere og deaktivere UFW: 

$ sudo ufw aktivere 
$ sudo ufw deaktiver

Hvis det er nødvendigt, kan du tjekke en liste over tilladte / nægtede tjenester: 

$ sudo ufw status

Sådan holder du din Linux-server sikker

Husk, Linux hærdning og vedligeholdelse af serversikkerhed er ikke en engangsaktivitet.

I stedet er det en løbende proces, der begynder med at installere regelmæssige opdateringer, beskytte din server ved hjælp af firewalls og strækker sig til at afinstallere al uvæsentlig software. Det ender til sidst med at gennemføre sikkerhedsrevisioner for at holde hackere i skak.

E-mail
Relaterede emner
  • Linux
  • Sikkerhed
  • Onlinesikkerhed
  • Linux
  • Ubuntu-server
Om forfatteren
Wini Bhalla (2 artikler udgivet)Mere fra Wini Bhalla

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.