Linux vládne internetu; převzala digitální svět v rané fázi a nadále jej napájí. Zabezpečení serveru Linux je nesmírně důležité, zejména díky jeho rozšířenému nástroji.

Jako každý jiný operační systém jsou i servery Linux zranitelné vůči narušení dat. Přes tyto problémy uživatelé plně nezohledňují rozsah úniků zabezpečení a to, jak mohou být jejich data v průběhu času ovlivněna.

Z tohoto důvodu je bezpodmínečně nutné provést několik základních kroků, které vám mohou pomoci se zabezpečením serveru Linux před hackery a narušeními zabezpečení.

1. Nastavte zabezpečená hesla

Hesla jsou páteří zabezpečeného serveru. V praxi používejte hesla s minimální délkou 10 znaků a alfanumerická hesla, speciální znaky a velká a malá písmena.

Kromě toho se vyhněte opakování hesel pro více aplikací. Přidejte konfiguraci vypršení platnosti svých hesel, protože žádné jediné heslo neposkytuje trvalé zabezpečení.

Chcete-li povolit zvýšené zabezpečení, podívejte se na některé vynikající správce hesel pro váš systém Linux. Tito manažeři nabízejí služby jako:

instagram viewer
  • Dvoufaktorové ověřování
  • Generování hesla
  • Cloudové úložiště hesel

Několik možností zahrnuje následující:

  • Bitwarden
  • LastPass
  • Enpass
  • Dashlane

Než přejdete na jednu z možností, ujistěte se, že jste změřili své požadavky a vybrali, který software funguje pro vaši konfiguraci serveru.

2. Zahrňte pár klíčů SSH

Hesla jsou jen jednou částí procesu kalení. Spojte tento proces s robustnějšími metodami přihlášení, abyste dosáhli nejbezpečnějších výsledků. Páry klíčů Secure Shell nebo SSH je těžké prolomit hrubou silou.

Páry klíčů SSH nejsou tak uživatelsky přívětivé jako běžná hesla, ale jsou bezpečnější. Takové vylepšené zabezpečení se připisuje šifrování serveru a použitému systému.

Pár klíčů SSH ekvivalentně představuje 12místné heslo. Ve skutečnosti může být skutečné složení páru klíčů SSH obtížné pochopit pro obyčejného člověka, ale je to nutné.

Generování páru klíčů SSH je jednoduché. Nejprve nastavte klíč SSH zadáním následujícího v okně Terminál: 

$ ssh-keygen -t rsa

Vyberte cíl, kam chcete klíč uložit. 

Zadejte umístění souboru, do kterého chcete klíč uložit (/home/youruser/.ssh/id_rsa):

Změřte a zvažte pravděpodobnost fyzických útoků na napadené servery v době rozhodování o umístění uložení. V ideálním případě byste se měli rozhodnout pro místní zařízení, abyste snížili zranitelnost.

Příbuzný: Tipy pro Linuxové kalení pro začátečníky SysAdmins

3. Pravidelně aktualizujte svůj serverový software

Aktualizované servery fungují dobře, když implementujete softwarové opravy v boji proti vznikajícím zranitelnostem. Mnoho uživatelů bohužel může tyto softwarové opravy přehlédnout, což činí jejich servery zranitelnými a snadný cíl pro hackery zneužít.

K boji proti tomuto problému musíte nainstalujte aktualizace do svého počítače se systémem Linux. Existují dva způsoby, jak to udělat.

Příkazové řádky v okně terminálu

Zadejte následující příkaz do okna terminálu. Jakmile spustíte, příkaz začne zobrazovat všechny relevantní informace o čekajících aktualizacích. 

$ sudo apt aktualizace

Správce aktualizací Ubuntu

Proces se trochu liší, když provádíte aktualizaci pomocí Správce aktualizací Ubuntu. Ve verzích 18.04 nebo novějších je prvním krokem kliknutí na Zobrazit aplikace ikona v levém dolním rohu obrazovky.

Odtud vyhledejte Správce aktualizací k instalaci aktualizací.

4. Povolit automatické aktualizace

Řekněme, že automatické aktualizace jsou rozšířením předchozího kroku. Snažíte se vyrovnat s nesčetnými aktualizacemi zabezpečení a ztrácíte přehled o těchto důležitých aktualizacích?

Pokud jste na to odpověděli s velkým přikývnutím, pak jsou automatické aktualizace vaším oblíbeným řešením. V závislosti na vašem typu systému se můžete rozhodnout povolit automatické aktualizace následujícím způsobem.

Uživatelé GNOME

  1. Otevřete nabídku systému
  2. Vyberte možnost Správa
  3. Přejděte do Správce aktualizací a zvolte Nastavení
  4. Otevřít aktualizace
  5. Přejděte na nainstalovat nastavení aktualizací zabezpečení

Uživatelé Debianu

Uživatelé Debianu se mohou rozhodnout pro instalaci bezobslužných aktualizací. Tímto způsobem váš systém zůstane vždy aktualizovaný bez přílišného ručního zásahu.

Nainstalujte balíček: 

sudo apt-get install unattended-upgrades

Povolit balíček: 

$ sudo dpkg-reconfigure --priority = nízký počet bezobslužných upgradů

5. Odeberte nepotřebné služby zaměřené na síť

Všechny operační systémy se serverem Linux přicházejí s vlastními příslušnými službami serveru zaměřenými na síť. I když byste si chtěli většinu těchto služeb ponechat, je několik, které byste měli odebrat.

Spuštěním následujících příkazů zobrazíte seznam takových služeb: 

$ sudo ss -atpu

Poznámka: Výstup z tohoto příkazu se bude lišit v závislosti na vašem operačním systému.

Nevyužívanou službu můžete odebrat v závislosti na operačním systému a správci balíčků.

Debian / Ubuntu:

$ sudo apt očištění

Red Hat / CentOS:

$ sudo yum odebrat

Chcete-li provést křížové ověření, spusťte soubor ss -atup opětovným příkazem zkontrolujte, zda byly služby odebrány nebo ne.

6. Nainstalujte Fail2ban pro skenování souborů protokolu

Linuxové servery a útoky hrubou silou jdou ruku v ruce. Takové útoky obvykle uspějí, protože koncoví uživatelé nepřijali nezbytná preventivní opatření k zabezpečení svých systémů.

Fail2ban je software pro prevenci narušení, který mění pravidla brány firewall a zakazuje jakoukoli adresu, která se pokouší přihlásit do vašeho systému. Používá se široce k identifikaci a řešení trendů selhání ověřování. Ty jsou podporovány prostřednictvím e-mailových upozornění, která tyto škodlivé útoky potlačují.

Instalace Fail2ban:

CentOS 7

yum install fail2ban

Debian

apt-get install fail2ban

Povolení e-mailové podpory:

CentOS 7

yum nainstalovat sendmail

Debian

apt-get install sendmail-bin sendmail

7. Povolte bránu firewall

Brány firewall jsou dalším efektivním způsobem, jak zajistit zabezpečení vašeho serveru Linux. Jakmile nainstalujete bránu firewall, měli byste ji povolit a nakonfigurovat tak, aby umožňovala síťový provoz.

Nekomplikovaný firewall (UFW) se ukázal být dobrým doplňkem zabezpečení na váš server Linux. UFW nabízí snadno použitelné rozhraní, které zjednodušuje proces konfigurace brány firewall ve vašem systému.

Nainstalujte UFW pomocí následujícího příkazového řádku: 

$ sudo apt install ufw

UFW byl nakonfigurován tak, aby zakázal všechna příchozí a odchozí připojení. K internetu se může připojit jakákoli aplikace na vašem serveru, ale žádná příchozí připojení na váš server nenarazí.

Jako první krok po instalaci musíte povolit SSH, HTTP a HTTPS: 

$ sudo ufw povolit ssh
$ sudo ufw povolit HTTP
$ sudo ufw povolit HTTPS

Můžete také povolit a zakázat UFW: 

$ sudo ufw povolit 
$ sudo ufw deaktivovat

V případě potřeby můžete zkontrolovat seznam povolených / odmítnutých služeb: 

stav $ sudo ufw

Zabezpečení vašeho serveru Linux

Nezapomeňte, že posílení a zachování zabezpečení serveru Linux není jednorázová aktivita.

Místo toho se jedná o probíhající proces, který začíná instalací pravidelných aktualizací, ochranou serveru pomocí bran firewall a sahá až k odinstalování veškerého nepotřebného softwaru. Nakonec to končí provedením bezpečnostních auditů, aby se hackeři udrželi na uzdě.

E-mailem
Související témata
  • Linux
  • Bezpečnostní
  • Zabezpečení online
  • Linux
  • Server Ubuntu
O autorovi
Wini Bhalla (2 publikované články)Více od Wini Bhally

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.