Hur förbättrar jag Linux®-säkerhet?
Du kan förbättra Linux®-säkerheten genom att utvärdera sårbarheter, säkerställa fysisk åtkomst till maskiner, konfigurera servrar för maximal säkerhet, hålla dig uppdaterad om säkerhetsproblem och skapa policyer för att hantera värsta fall. Det är också tillrådligt att skydda rotlösenordet, använda starka lösenord och kanske till och med använda ett startlösenordslösenord. Vissa av de skydd som används för att förbättra Linux®-säkerheten är samma som de som används för att öka säkerheten under alla operativsystem.
Vid bedömning av sårbarheter, överväga att avstå från att installera programvara du inte behöver - programvara kan inte "attackeras" om den inte är installerad. Att aktivera tjänster som du inte behöver bör också undvikas. Om du till exempel inte tillåter människor att ladda upp filer, finns det verkligen inget behov av tjänster som filöverföringsprotokoll (FTP). Undvik att ansluta till ett trådlöst nätverk om möjligt, särskilt om du kör en server. Placera servrar i ett låst rum och tillåt inte maskiner att rapportera information som kan vara till hjälp för en hacker, t.ex. programvarunamn och versioner.
Det är oerhört viktigt att root-lösenordet uppfyller de allmänt accepterade standarderna för att skapa starka lösenord och att det är säkrat i nätverket eller förvaras på en säker plats när det gäller en persondator (PC) som inte är i nätverk. Du kan också förbättra Linux®-säkerheten genom att implementera ett starkt lösenord för startavlastaren och genom att helt ta bort konton för alla som inte längre behöver åtkomst till nätverket. All information som är kopplad till kontot ska säkerhetskopieras innan den tas bort.
Linux®-säkerhet förbättras också genom att använda Linux®-säkerhetsverktyg som en brandvägg, ett antivirusprogram eller säkerhetsförbättrat Linux®. Att inaktivera den lokala brandväggen helt enkelt för att du har en brandvägg i omkretsen är inte i överensstämmelse med att förbättra Linux®-säkerheten. Att ha bara ett skyddsskikt gör det bara enklare för en hacker. Flera lager får ofta en hackare att tappa tålamod eller rädsla för att misstänksam aktivitet kommer att upptäckas och spåras till dess källa.
Sårbarheter i öppen källkodsprogram upptas generellt mycket snabbt. De fixas också nästan alltid lika snabbt med lappar som är skrivna av distributionsprogrammets internationella samhälle. Dessa korrigeringar eller uppdateringar släpps sedan och görs tillgängliga gratis via nedladdning. Det är därför det är mycket viktigt att hålla systemet uppdaterat, vilket kan vara en automatiserad process. Att följa dessa grundläggande riktlinjer för förbättring av Linux®-säkerhet hjälper till att undvika datakorruption, dataförlust och drifttid.