Hvordan forbedrer jeg Linux®-sikkerhed?
Du kan forbedre Linux®-sikkerhed ved at vurdere sårbarheder, sikre fysisk adgang til maskiner, konfigurere servere til maksimal sikkerhed, holde dig ajour om sikkerhedsspørgsmål og oprette politikker til håndtering af worst-case scenarier. Det tilrådes også at beskytte rodadgangskoden, bruge stærke adgangskoder og måske endda bruge en boot loader adgangskode. Nogle af de beskyttelser, der bruges til at forbedre Linux®-sikkerhed, er de samme som dem, der bruges til at øge sikkerheden under ethvert operativsystem.
Når du vurderer sårbarheder, skal du overveje at afstå fra at installere software, du ikke har brug for - software kan ikke "angribes", hvis den ikke er installeret. At aktivere tjenester, som du ikke har brug for, bør også undgås. For eksempel, hvis du ikke tillader folk at uploade filer, er der virkelig ikke behov for tjenester såsom filoverførselsprotokol (FTP). Undgå om muligt forbindelse til et trådløst netværk, især hvis du kører en server. Placer servere i et aflåst rum, og lad ikke maskiner rapportere oplysninger, der kan hjælpe en hacker, f.eks. Softwarenavne og versioner.
Det er ekstremt vigtigt, at root-adgangskoden opfylder de almindeligt accepterede standarder for oprettelse af stærke adgangskoder, og at det er sikret på netværket eller opbevares på et sikkert sted i tilfælde af en personlig computer (PC), der ikke er netværksnet. Du kan også forbedre Linux®-sikkerhed ved at implementere en stærk adgangskode til bootloader og ved at fjerne konti for alle, der ikke længere har brug for adgang til netværket. Alle data, der er knyttet til kontoen, skal sikkerhedskopieres, før de fjernes.
Linux®-sikkerhed forbedres også ved hjælp af Linux®-sikkerhedsværktøjer såsom en firewall, en antivirus-software eller sikkerhedsforbedret Linux®. Deaktivering af den lokale firewall, simpelthen fordi du har en firewall ved omkredsen, er ikke i overensstemmelse med forbedring af Linux®-sikkerhed. At have kun et beskyttelseslag gør det kun lettere for en hacker. Flere lag får ofte en hacker til at miste tålmodighed eller frygte for, at mistænkelig aktivitet vil blive opdaget og spores til dens kilde.
Sårbarheder i open source-software opdages generelt meget hurtigt. De er også næsten altid lige så hurtigt rettet af programrettelser, der er skrevet af det internationale samfund af distributionsprogrammere. Disse programrettelser eller opdateringer frigives derefter og stilles gratis til rådighed via download. Derfor er det meget vigtigt at holde systemet opdateret, hvilket kan være en automatiseret proces. At følge disse grundlæggende retningslinjer for forbedring af Linux®-sikkerhed hjælper med at undgå datakorruption, datatab og nedetid.