Come si migliora la sicurezza di Linux®?
È possibile migliorare la sicurezza di Linux® valutando le vulnerabilità, assicurando l'accesso fisico alle macchine, configurando i server per la massima sicurezza, tenendosi aggiornati sui problemi di sicurezza e creando politiche per gestire gli scenari peggiori. Si consiglia inoltre di salvaguardare la password di root, utilizzare password forti e forse anche utilizzare una password di avvio. Alcune delle protezioni utilizzate per migliorare la sicurezza di Linux® sono le stesse per aumentare la sicurezza in qualsiasi sistema operativo.
Quando si valutano le vulnerabilità, considerare di astenersi dall'installazione di software che non è necessario - il software non può essere "attaccato" se non è installato. Anche i servizi di abilitazione di cui non hai bisogno dovrebbero essere evitati. Ad esempio, se non permetti alle persone di caricare file, non c'è davvero bisogno di servizi come File Transfer Protocol (FTP). Evita di connettersi a una rete wireless, se possibile, in particolare se si esegue un server. Posizionare i server in una stanza chiusa e nonmacchine basse per segnalare informazioni che potrebbero essere di aiuto a un hacker, come nomi di software e versioni.
È estremamente importante che la password di root soddisfi gli standard generalmente accettati per la creazione di password forti e che sia fissata sulla rete o mantenuta in un posto sicuro nel caso di un computer personale (PC) che non è in rete. È inoltre possibile migliorare la sicurezza di Linux® implementando una forte password di avvio e rimuovendo completamente gli account di chiunque non abbia più bisogno di accedere alla rete. Tutti i dati associati all'account devono essere eseguiti il backup prima della rimozione.
Linux® Security è inoltre migliorato utilizzando strumenti di sicurezza Linux® come un firewall, un software antivirus o Linux® potenziato dalla sicurezza. Disabilitare il firewall locale semplicemente perché hai un firewall al perimetro non è conforme al miglioramento della sicurezza di Linux®. Havsolo uno strato di protezione rende le cose solo più facili per un hacker. Diversi strati spesso fanno perdere una pazienza o temono che un hacker venga scoperto e rintracciato un'attività sospetta.
Le vulnerabilità nel software open source sono generalmente scoperte molto rapidamente. Sono anche quasi sempre altrettanto rapidamente fissati da patch che sono scritte dalla comunità internazionale di programmatori della distribuzione. Queste patch o aggiornamenti vengono quindi rilasciati e resi disponibili gratuitamente tramite download. Questo è il motivo per cui è molto importante mantenere aggiornato il sistema, che può essere un processo automatizzato. Seguire queste linee guida di base per il miglioramento della sicurezza di Linux® aiuterà a evitare la corruzione dei dati, la perdita di dati e il tempo di inattività.