Hur förbättrar jag Linux® Security?
Du kan förbättra Linux®-säkerheten genom att bedöma sårbarheter, säkerställa fysisk tillgång till maskiner, konfigurera servrar för maximal säkerhet, hålla dig uppdaterad om säkerhetsfrågor och skapa policyer för att hantera värsta fall. Det är också tillrådligt att skydda rotlösenordet, använda starka lösenord och kanske till och med använda ett lösenord för startlastare. Några av de skydd som används för att förbättra Linux® -säkerheten är desamma som de som används för att öka säkerheten under alla operativsystem.
När man bedömer sårbarheter, överväga att avstå från att installera programvara du inte behöver - programvara kan inte "attackeras" om den inte är installerad. Att aktivera tjänster som du inte behöver bör också undvikas. Om du till exempel inte tillåter människor att ladda upp filer finns det verkligen inget behov av tjänster som filöverföringsprotokoll (FTP). Undvik att ansluta till ett trådlöst nätverk om möjligt, särskilt om du kör en server. Placera servrar i ett låst rum och inte alLåga maskiner för att rapportera information som kan vara till hjälp för en hacker, till exempel programvarumamn och versioner.
Det är oerhört viktigt att rotlösenordet uppfyller de allmänt accepterade standarderna för skapandet av starka lösenord och att det är säkrat i nätverket eller förvaras på en säker plats för en persondator (PC) som inte är nätverkad. Du kan också förbättra Linux® -säkerheten genom att implementera ett starkt lösenord för startlastare och genom att helt ta bort konton för alla som inte längre behöver åtkomst till nätverket. Eventuella data som är associerade med kontot ska säkerhetskopieras före borttagning.
Linux®-säkerhet förbättras också med hjälp av Linux®-säkerhetsverktyg som en brandvägg, en antivirusprogram eller säkerhetsförbättrad Linux®. Att inaktivera den lokala brandväggen helt enkelt för att du har en brandvägg vid omkretsen är inte i enlighet med att förbättra Linux® -säkerheten. HaveAtt bara ett skikt av skydd bara gör det enklare för en hacker. Flera lager får ofta en hackare att förlora tålamod eller rädsla för att misstänkt aktivitet kommer att upptäckas och spåras till dess källa.
sårbarheter i öppen källkodsprogramvara upptäcks i allmänhet mycket snabbt. De är också nästan alltid lika snabbt fixerade av fläckar som är skrivna av det internationella samhället av programmerare i distributionen. Dessa korrigeringar eller uppdateringar släpps sedan och görs tillgängliga gratis via nedladdning. Det är därför det är mycket viktigt att hålla systemet uppdaterat, vilket kan vara en automatiserad process. Att följa dessa grundläggande riktlinjer för att förbättra Linux® -säkerhet kommer att hjälpa till att undvika datakorruption, dataförlust och nedtid.