Comment améliorer la sécurité Linux®?
Vous pouvez améliorer la sécurité de Linux® en évaluant les vulnérabilités, en sécurisant l'accès physique aux machines, en configurant des serveurs pour une sécurité maximale, en mettant à jour les problèmes de sécurité et en créant des politiques pour gérer les pires cas. Il est également conseillé de protéger le mot de passe racine, d'utiliser des mots de passe solides et peut-être même d'utiliser un mot de passe de chargeur de démarrage. Certaines des protections qui sont utilisées pour améliorer la sécurité Linux® sont les mêmes que celles utilisées pour augmenter la sécurité dans tout système d'exploitation.
Lors de l'évaluation des vulnérabilités, envisagez de vous abstenir d'installer un logiciel dont vous n'avez pas besoin - le logiciel ne peut pas être "attaqué" s'il n'est pas installé. Activer les services dont vous n'avez pas besoin doit également être évité. Par exemple, si vous ne permettez pas aux gens de télécharger des fichiers, il n'y a vraiment pas besoin de services tels que le protocole de transfert de fichiers (FTP). Évitez de vous connecter à un réseau sans fil si possible, en particulier si vous exécutez un serveur. Placer les serveurs dans une pièce verrouillée, et ne pas alMachines basses pour signaler des informations qui pourraient être utiles à un pirate, telles que les noms de logiciels et les versions.
Il est extrêmement important que le mot de passe racine réponde aux normes généralement acceptées pour la création de mots de passe forts et qu'il soit sécurisé sur le réseau ou conservé dans un endroit sécurisé dans le cas d'un ordinateur personnel (PC) qui n'est pas en réseau. Vous pouvez également améliorer la sécurité Linux® en implémentant un mot de passe de chargeur de démarrage fort et en supprimant complètement les comptes de quiconque n'a plus besoin d'accès au réseau. Toutes les données associées au compte doivent être sauvegardées avant le retrait.
La sécuritéLinux® est également améliorée en utilisant des outils de sécurité Linux® tels qu'un pare-feu, un logiciel antivirus ou Linux® amélioré par la sécurité. La désactivation du pare-feu local simplement parce que vous avez un pare-feu au périmètre n'est pas conforme à l'amélioration de la sécurité Linux®. AvoirUne seule couche de protection ne fait que faciliter les choses pour un pirate. Plusieurs couches font souvent perdre un pirate de patience ou de peur qu'une activité suspecte soit découverte et retracée à sa source.
Les vulnérabilités des logiciels open source sont généralement découvertes très rapidement. Ils sont également presque toujours aussi rapidement fixés par des correctifs écrits par la communauté internationale des programmeurs de la distribution. Ces correctifs ou mises à jour sont ensuite publiés et mis à disposition gratuitement par téléchargement. C'est pourquoi il est très important de maintenir le système à jour, ce qui peut être un processus automatisé. Suivre ces directives de base pour l'amélioration de la sécurité Linux® aidera à éviter la corruption des données, la perte de données et les temps d'arrêt.