Como faço para melhorar a segurança do Linux®?

Você pode melhorar a segurança do Linux® avaliando vulnerabilidades, garantindo acesso físico a máquinas, configurando servidores para obter a segurança máxima, mantendo-se atualizado sobre problemas de segurança e criando políticas para lidar com os pior cenários. Também é aconselhável proteger a senha raiz, usar senhas fortes e talvez até usar uma senha de carregador de inicialização. Algumas das proteções usadas para melhorar a segurança do Linux® são as mesmas usadas para aumentar a segurança em qualquer sistema operacional. Os serviços que você não precisam também devem ser evitados. Por exemplo, se você não permitir que as pessoas enviem arquivos, realmente não há necessidade de serviços como o FTP (Arquivo Transfer Protocol). Evite conectar -se a uma rede sem fio, se possível, principalmente se você estiver executando um servidor. Coloque os servidores em uma sala trancada e não AlMáquinas baixas para relatar informações que podem ser úteis a um hacker, como nomes e versões de software.

É extremamente importante que a senha raiz atenda aos padrões geralmente aceitos para a criação de senhas fortes e que esteja protegida na rede ou mantida em um local seguro no caso de um computador pessoal (PC) que não está em rede. Você também pode melhorar a segurança do Linux® implementando uma senha forte do carregador de inicialização e removendo completamente as contas de qualquer pessoa que não precise mais acesso à rede. Quaisquer dados associados à conta devem ser backup antes da remoção.

Linux® Security também é aprimorado usando ferramentas de segurança Linux®, como um firewall, um software antivírus ou Linux® com segurança. Desativar o firewall local simplesmente porque você tem um firewall no perímetro não está de acordo com a melhoria da segurança do Linux®. HavApenas uma camada de proteção facilita apenas as coisas para um hacker. Várias camadas geralmente fazem com que um hacker perca a paciência ou tema que a atividade suspeita seja descoberta e rastreada até sua fonte.

em software de código aberto geralmente são descobertas muito rapidamente. Eles também são quase sempre mais rapidamente corrigidos por patches escritos pela comunidade internacional de programadores da distribuição. Esses patches ou atualizações são lançados e disponibilizados gratuitamente por download. É por isso que é muito importante manter o sistema atualizado, o que pode ser um processo automatizado. Seguir essas diretrizes básicas para melhorar a segurança do Linux® ajudará a evitar a corrupção de dados, a perda de dados e o tempo de inatividade.