Jak mohu zlepšit zabezpečení systému Linux®?
Bezpečnost systému Linux® můžete zlepšit hodnocením zranitelností, zabezpečením fyzického přístupu k počítačům, konfigurací serverů pro maximální zabezpečení, udržováním aktuálních informací o problémech se zabezpečením a vytvářením politik pro řešení nejhorších scénářů. Je také vhodné chránit kořenové heslo, používat silná hesla a možná dokonce i heslo zaváděcího zavaděče. Některé ochrany, které se používají ke zlepšení zabezpečení systému Linux®, jsou stejné jako ty, které se používají ke zvýšení zabezpečení v jakémkoli operačním systému.
Při posuzování zranitelnosti zvažte, zda byste neměli instalovat software, který nepotřebujete - software nelze „napadnout“, pokud není nainstalován. Rovněž by se nemělo povolovat služby, které nepotřebujete. Pokud například nedovolíte lidem nahrávat soubory, není třeba služeb, jako je protokol pro přenos souborů (FTP). Pokud je to možné, nepoužívejte připojení k bezdrátové síti, zejména pokud používáte server. Umístěte servery do uzamčené místnosti a nedovolte počítačům, aby hlásily informace, které by mohly hackerovi pomoci, jako jsou názvy a verze softwaru.
Je nesmírně důležité, aby kořenové heslo splňovalo obecně přijímané standardy pro vytváření silných hesel a aby bylo zabezpečeno v síti nebo uchováváno na bezpečném místě v případě osobního počítače (PC), který není připojen k síti. Zabezpečení systému Linux® můžete také zlepšit implementací silného hesla zaváděcího zavaděče a úplným odebráním účtů kohokoli, kdo již nepotřebuje přístup k síti. Veškerá data spojená s účtem by měla být před odstraněním zálohována.
Zabezpečení systému Linux® je také vylepšeno pomocí nástrojů zabezpečení systému Linux®, jako je firewall, antivirový software nebo Linux® se zvýšeným zabezpečením. Zakázání lokálního firewallu jednoduše proto, že máte firewall po obvodu, není v souladu se zlepšením zabezpečení Linux®. Mít pouze jednu vrstvu ochrany usnadňuje hackerovi věci. Několik vrstev často způsobuje, že hacker ztratí trpělivost nebo se obává, že bude podezřelá aktivita objevena a vysledována až ke zdroji.
Zranitelnosti v softwaru s otevřeným zdrojovým kódem jsou obecně velmi rychle objeveny. Také jsou téměř vždy stejně rychle opraveny záplatami, které píše mezinárodní společenství programátorů distribuce. Tyto záplaty nebo aktualizace jsou poté uvolněny a zdarma k dispozici ke stažení. Z tohoto důvodu je velmi důležité udržovat systém aktualizovaný, což může být automatizovaný proces. Dodržování těchto základních pokynů pro zlepšení zabezpečení systému Linux® pomůže zabránit poškození dat, ztrátě dat a prostojům.