Come posso migliorare la sicurezza di Linux®?
Puoi migliorare la sicurezza di Linux® valutando le vulnerabilità, proteggendo l'accesso fisico alle macchine, configurando i server per la massima sicurezza, aggiornandoti sui problemi di sicurezza e creando politiche per gestire gli scenari peggiori. È inoltre consigliabile salvaguardare la password di root, utilizzare password complesse e forse persino utilizzare una password del caricatore di avvio. Alcune delle protezioni utilizzate per migliorare la sicurezza di Linux® sono le stesse utilizzate per aumentare la sicurezza in qualsiasi sistema operativo.
Quando si valutano le vulnerabilità, considerare di astenersi dall'installare software non necessario: il software non può essere "attaccato" se non è installato. Dovrebbero essere evitati anche i servizi di abilitazione non necessari. Ad esempio, se non si consente alle persone di caricare file, in realtà non sono necessari servizi come FTP (File Transfer Protocol). Evitare la connessione a una rete wireless, se possibile, in particolare se si utilizza un server. Posiziona i server in una stanza chiusa a chiave e non consentire alle macchine di segnalare informazioni che potrebbero essere di aiuto a un hacker, come nomi e versioni del software.
È estremamente importante che la password di root soddisfi gli standard generalmente accettati per la creazione di password complesse e che sia protetta in rete o conservata in un luogo sicuro nel caso di un personal computer (PC) non in rete. Puoi anche migliorare la sicurezza di Linux® implementando una password di boot loader avanzata e rimuovendo completamente gli account di chiunque non abbia più bisogno dell'accesso alla rete. Tutti i dati associati all'account devono essere sottoposti a backup prima della rimozione.
La sicurezza di Linux® viene migliorata anche usando strumenti di sicurezza di Linux® come un firewall, un software antivirus o Linux® con sicurezza avanzata. La disabilitazione del firewall locale semplicemente perché si dispone di un firewall sul perimetro non è conforme al miglioramento della sicurezza di Linux®. Avere un solo livello di protezione semplifica le cose per un hacker. Numerosi livelli spesso causano la perdita di pazienza o la paura di un hacker che l'attività sospetta venga scoperta e rintracciata alla sua fonte.
Le vulnerabilità nel software open source vengono generalmente scoperte molto rapidamente. Inoltre, vengono quasi sempre risolti altrettanto rapidamente da patch scritte dalla comunità internazionale di programmatori della distribuzione. Queste patch o aggiornamenti vengono quindi rilasciati e resi disponibili gratuitamente tramite download. Ecco perché è molto importante mantenere aggiornato il sistema, che può essere un processo automatizzato. Seguire queste linee guida di base per migliorare la sicurezza di Linux® aiuterà ad evitare la corruzione, la perdita di dati e i tempi di inattività dei dati.