לינוקס שולטת באינטרנט; היא השתלטה על העולם הדיגיטלי בשלב מוקדם, והיא ממשיכה להניע אותו. יש חשיבות עליונה לאבטחת שרתים של לינוקס, במיוחד בכלי השירות הנרחב שלה.

עם זאת, כמו כל מערכת הפעלה אחרת, שרתי לינוקס חשופים להפרות נתונים. למרות בעיות אלה, המשתמשים אינם שוקלים באופן מלא את היקף דליפות האבטחה וכיצד ניתן להשפיע על הנתונים שלהם לאורך זמן.

מסיבה זו, חובה לבצע כמה צעדים בסיסיים, שיכולים לעזור לך לאבטח את שרת הלינוקס שלך מפני פריצות והפרות אבטחה.

1. הגדר סיסמאות מאובטחות

סיסמאות הן עמוד השדרה של שרת מאובטח. כנוהג, השתמש בסיסמאות באורך מינימלי של 10 תווים וסיסמאות אלפאנומריות, תווים מיוחדים ואותיות קטנות וקטנות.

בנוסף, הימנע מחזרה על סיסמאות עבור מספר יישומים. הוסף תצורת תפוגה לסיסמאות שלך, מכיוון ששום סיסמה אחת אינה מספקת אבטחה מתמשכת.

כדי לאפשר אבטחה משופרת, עיין בכמה מנהלי סיסמאות מצוינים עבור מערכת הלינוקס שלך. מנהלים אלה מציעים שירותים כמו:

  • אימות דו-גורמי
  • יצירת סיסמאות
  • אחסון סיסמאות בענן

כמה אפשרויות כוללות את האפשרויות הבאות:

  • סוורד
  • מעבר אחרון
  • עובר
  • דשליין

לפני שתקפוץ לאופציה כלשהי, הקפד למדוד את הדרישות שלך ובחר איזו תוכנה מתאימה לתצורת השרת שלך.

instagram viewer

2. כלול זוג מפתח SSH

סיסמאות הן רק חלק אחד בתהליך ההתקשות. חבר תהליך זה עם שיטות כניסה חזקות יותר לקבלת התוצאות המאובטחות ביותר. צמד מפתחות מעטפת מאובטח או SSH קשה לפרוץ בכוח אכזרי.

צמדי מפתחות SSH אינם ידידותיים למשתמש כמו סיסמאות רגילות, אך הם מאובטחים יותר. אבטחה משופרת כזו מיוחסת להצפנת השרת ולמערכת בה משתמשים.

צמד מפתחות SSH מייצג באופן שווה סיסמה בת 12 תווים. במציאות, ההרכב האמיתי של זוג מפתחות SSH עשוי להיות מאתגר להבנה עבור פשוטי העם, אך הוא עושה צורך.

יצירת זוג מפתחות SSH הוא פשוט. ראשית הגדר מפתח SSH על ידי הקלדת הדברים הבאים בחלון המסוף: 

$ ssh-keygen -t rsa

בחר את היעד שבו תרצה לשמור את המפתח. 

הזן את מיקום הקובץ שבו לשמור את המפתח (/home/youruser/.ssh/id_rsa):

מדוד ושקל את הסיכויים להתקפות פיזיות על שרתים פרוצים בזמן ההחלטה על מיקום השמירה. באופן אידיאלי, עליכם לבחור במכשיר מקומי כדי להפחית את הפגיעות.

קָשׁוּר: טיפים להתקשות לינוקס עבור SysAdmins למתחילים

3. עדכן את תוכנת השרת שלך באופן קבוע

שרתים מעודכנים עובדים היטב כאשר אתה מיישם תיקוני תוכנה כדי להילחם בפגיעויות המתעוררות. למרבה הצער, משתמשים רבים עשויים להתעלם מתיקוני תוכנה אלה, מה שהופך את השרתים שלהם לפגיעים ולמטרה קלה לניצול האקרים.

כדי להילחם בבעיה זו, עליך התקן עדכונים במכונת לינוקס שלך. ישנן שתי דרכים לעשות זאת.

שורות פיקוד בחלון המסוף

הזן את הפקודה למטה בחלון המסוף. ברגע שתבצע, הפקודה תתחיל להציג את כל המידע הרלוונטי לגבי העדכונים הממתינים. 

עדכון $ sudo apt

מנהל עדכוני אובונטו

התהליך קצת שונה כשאתה מעדכן באמצעות מנהל העדכונים של אובונטו. בגרסאות 18.04 ואילך, הצעד הראשון הוא ללחוץ על ה- הצג יישומים סמל בפינה השמאלית התחתונה של המסך.

משם, חפש מנהל עדכונים להתקנת העדכונים.

4. אפשר עדכונים אוטומטיים

בואו נגיד שעדכונים אוטומטיים הם הרחבה לשלב הקודם. האם אתה מתקשה להתמודד עם מספר עצום של עדכוני אבטחה ומאבד את העדכונים החשובים האלה?

אם ענית על כך בהנהון גדול, אז עדכונים אוטומטיים הם הפתרון המועדף עליך. תלוי בסוג המערכת שלך, תוכל לבחור לאפשר עדכונים אוטומטיים באופן הבא.

משתמשי GNOME

  1. פתח את תפריט המערכת
  2. בחר מינהל
  3. נווט אל מנהל העדכונים ובחר הגדרות
  4. פתח עדכונים
  5. נווט אל התקן את הגדרת עדכוני האבטחה

משתמשי דביאן

משתמשי Debian יכולים לבחור בהתקנת עדכונים ללא השגחה. בדרך זו, המערכת שלך תמיד תישאר מעודכנת ללא יותר מדי התערבות ידנית.

התקן את החבילה: 

sudo apt-get להתקין שדרוגים ללא השגחה

אפשר את החבילה: 

$ sudo dpkg-reconfigure --priority = שדרוגים נמוכים ללא השגחה

5. הסר שירותי רשת חסרי חשיבות

כל מערכות ההפעלה של שרת לינוקס מגיעות עם שירותים משלהם הפונים לרשת. בעוד שתרצה לשמור על מרבית השירותים הללו, יש להסיר כמה מהם.

הפעל את הפקודות הבאות כדי לראות רשימה של שירותים כאלה: 

$ sudo ss -atpu

הערה: הפלט מפקודה זו ישתנה בהתאם למערכת ההפעלה שלך.

אתה יכול להסיר שירות שאינו בשימוש, תלוי במערכת ההפעלה ובמנהל החבילות שלך.

דביאן / אובונטו:

טיהור $ sudo apt

Red Hat / CentOS:

$ sudo yum להסיר

כדי לעבור אימות צולב, הפעל את ss -atup פקודה שוב כדי לבדוק אם השירותים הוסרו או לא.

6. התקן את Fail2ban כדי לסרוק קבצי יומן

שרתי לינוקס והתקפות אכזריות הולכות יד ביד. התקפות כאלה מצליחות בדרך כלל מאחר שמשתמשי הקצה לא נקטו באמצעי המניעה הנדרשים לאבטחת מערכותיהם.

Fail2ban היא תוכנה למניעת פריצות, שמשנה את כללי חומת האש ואוסרת כל כתובת שמנסה להתחבר למערכת שלך. משתמשים בה באופן נרחב לזיהוי וטיפול בטרנדים של כשל באימות. אלה מקודמים באמצעות התראות דוא"ל, שעושות דרך ארוכה לבלימת התקפות זדוניות כאלה.

להתקנת Fail2ban:

7. CentOS 7

יאם להתקין fail2ban

דביאן

apt-get להתקין fail2ban

להפעלת תמיכה בדוא"ל:

7. CentOS 7

יאם להתקין

דביאן

apt-get להתקין

7. אפשר חומת אש

חומות האש הן דרך יעילה נוספת להפעיל את הכדור לאבטחת שרת הלינוקס שלך. לאחר התקנת חומת האש, עליך להפעיל ולהגדיר אותה כך שתאפשר תעבורת רשת.

חומת אש לא מסובכת (UFW) מתגלה כתוספת ביטחונית טובה לשרת לינוקס שלך. UFW מציע ממשק קל לשימוש, שמפשט את תהליך הגדרת חומת האש במערכת שלך.

התקן את UFW דרך שורת הפקודה הבאה: 

$ sudo apt להתקין ufw

UFW הוגדר לשלול את כל החיבורים הנכנסים והיוצאים. כל יישום בשרת שלך יכול להתחבר לאינטרנט, אך כל חיבור נכנס לא יפגע בשרת שלך.

כצעד ראשון לאחר ההתקנה, עליך להפעיל SSH, HTTP ו- HTTPS: 

$ sudo ufw אפשר ssh
$ sudo ufw מאפשר HTTP
$ sudo ufw מאפשר HTTPS

ניתן גם להפעיל ולהשבית UFW: 

הפעלת $ sudo ufw 
השבת $ sudo ufw

במידת הצורך, תוכלו לבדוק את רשימת השירותים המותרים / נדחים: 

מעמד $ sudo ufw

שמירה על אבטחת שרת לינוקס שלך

זכור, לינוקס התקשות ושמירה על אבטחת שרתים אינה פעילות חד פעמית.

במקום זאת, מדובר בתהליך מתמשך שמתחיל בהתקנת עדכונים שוטפים, הגנה על השרת שלך באמצעות חומות אש, ומתרחב להסרת כל התוכנות הלא חשובות. זה סוף סוף מסתיים בביצוע ביקורת אבטחה כדי להרחיק את ההאקרים.

אימייל
נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • אבטחה מקוונת
  • לינוקס
  • שרת אובונטו
על הסופר
וויני בהאלה (2 מאמרים פורסמו)עוד מוויני בהאלה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בהודעת הדוא"ל ששלחנו אליך זה עתה.

.