גיקים טכניים לעיתים קרובות מציגים את לינוקס כמערכת ההפעלה המאובטחת ביותר, במיוחד בהשוואה למיינסטרים הקנייניים המרכזיים כמו Windows ו- MacOS. אמנם זה נכון לרוב, אך לינוקס אינה מציעה לך סביבה מאובטחת כברירת מחדל.
האבטחה של שרת לינוקס תלויה במידה רבה באילו שיטות אתה מקיים ובכלים שפרסת במערכת שלך כדי לעזור לה לעמוד בפני וירוסים, תוכנות זדוניות ותקיפות זדוניות אחרות.
שום דבר לא מנוצח; מסיבה זו ממש, מעשי לאבטח את שרת הלינוקס שלך בכלי האבטחה הטובים ביותר בקוד פתוח בשוק.
סורקי רשת ומנתחי רשת קוד פתוח
מנהל מערכת משתמש בכלים שונים לניטור, סריקה וניתוח פעילויות רשת חיוניות שונות. עליכם לסמוך רק על תוכנת קוד הפתוח המהימנה והנפוצה ביותר המאפשרת את פרמטרי האבטחה של השרת שלכם.
Wireshark היא תוכנית ניטור רשתות קוד פתוח, והיא נחשבת לאחת ממריחות המנות ומנתחי פרוטוקולי הרשת הטובים ביותר מאז 1998. הוא נהנה מתמיכה מדהימה מצד קהילה עולמית גדולה של מפתחי תוכנה ומומחי רשת. קבוצת תמיכה זו מציעה עדכונים בצורה של התקדמות הרשת האחרונה, מתודולוגיות ההצפנה ותיקוני האבטחה.
מכיוון שמדובר בכלי קוד פתוח רב עוצמה, Wireshark בטוח יותר מכל תוכנת רשת קוד סגורה, לאור האיומים הביטחוניים הגוברים כיום. זו הסיבה מדוע חברות עולמיות גדולות, תאגידים גדולים ומשרדי ממשלה מסתמכים על הכלי הזה כדי לסייע להם בצורות שונות של פתרון בעיות ברשת וניטור תעבורה. זה כולל לכידת ובדיקת התוכן של מנות חיות ומשימות חיוניות אחרות.
חברות שרתים גדולות מתמודדות עם אתגר בלתי נגמר לבחון את חבילות הרשת שלהן ואת סוגי הפגיעות המגוונים האורבים ברשתות שלהן. למרות שאין בשוק שירותי רשת קצרים, רק מעטים יכולים להתאים ליעילות ולרב-תכליתיות שמציעה Nmap סביב אבטחת רשת, ביקורת ומיפוי.
Nmap, או מיפוי רשת, הוא כלי קוד פתוח וחופשי לשימוש לסריקת נקודות תורפה ברשת. מנהלי רשתות יכולים לבחון מכשירים פעילים, לגלות מארחים זמינים, לזהות יציאות פתוחות ולאתר בעיות אבטחה במערכות התושבים באופן מיידי.
אם אתה רוצה לפקח על רשתות עצומות ומורכבות עם מכשירים רבים, רשתות משנה או מארחים בודדים, היה סמוך ובטוח Nmap הוא כלי מעקב אבטחה אידיאלי עבור כל מנהל שרתים של לינוקס.
המשימות העיקריות של Nmap כוללות ניתוח מנות IP גולמיות, מתן פרטי רשת מארחים חיים, כגון היציאות, השירותים, הבאנרים שלהם, יחד עם מידע על הגרסה הנוכחית. באפשרותך להשתמש בכלי זה כדי לאתר כל יציאה פתוחה במערכת ולנקוט את הפעולה הנדרשת באופן מיידי.
למד עוד: Nmap למתחילים: צבר ניסיון מעשי בסריקת נמל
סורקי אנטי-וירוס ותוכנות זדוניות
אף על פי שהפצות לינוקס בטוחות יותר משל סוגי מערכות אחרים, לא כדאי להאמין במיתוסים עירוניים כמו "לא ניתן להדביק את לינוקס". האידיאולוגיות האלה הן בדיוק איך שהן נשמעות - מיתוסים.
מנהלי שרתים של לינוקס צריכים להתייחס ברצינות לאבטחת המערכת שלהם כדי למנוע השבתה עצומה ברשת שנגרמת כתוצאה מזרם של תוכניות זדוניות.
ClamAV הוא מנוע קוד פתוח נגד תוכנות זדוניות שנועד לסרוק וירוסים ותוכניות זדוניות שתוקפות את פלטפורמת לינוקס. הוא מספק כלי סריקה רב-הברגה אידיאלי לזיהוי בזמן אמת של מגוון רחב של התקפות, שכל אחת מהן מבוססת על חתימותיהם. מלבד זיהוי איומים חיים, אתה יכול להשתמש בממשק שורת הפקודה הטבועה של ClamAV לצורך סריקה לפי דרישה, כוללת מערכת ועדכוני חתימה.
ClamAV לא מתקרב לכלי אנטי-וירוס קנייני אחרים, כולל הצעות של מותגים ידועים כמו ESET או BitDefender. שתי החברות מציעות רשימת תכונות נרחבת ומתהדרות בכך שהן ידידותיות למשתמש. מהצד השני, ClamAV עושה את עבודתה הטבועה היטב; זו תוכנת אנטי-וירוס קוד פתוח, שמגיעה ללא כל הסלסולים המהודרים שמציעים המתחרים שלה.
מלבד התקפות ואיומים זדוניים ממקורות חיצוניים, הפצות לינוקס מגיעות לרוב עם ליקויי אבטחה פנימיים כמו ערכות שורש, דלתות אחוריות ופגיעות מקומיות אחרות.
Rootkit Hunter, או Rkhunter, היא תוכנית סריקה וגילוי קוד פתוח שנועדה למצוא סיכונים כאלה. סיכונים אלה כוללים קבצים ותוכניות מוסתרים, מחרוזות מוצלות, הרשאות שגויות ורבים אחרים, בתוך המחשב והשרת המקומיים שלך.
גילוי חדירה הוא משימה עלייה עבור שרת לינוקס. מערכות צריכות להיות מצוידות בכלים אלה כדי לבצע ניטור בזמן אמת כדי לבדוק התקפות פריצה.
ניטור מראש יכול לחסום התקפות זדוניות במהירות על ידי טיפול בפגיעות לפני שתוקפים יכולים לגנוב את הנתונים החשובים שלך.
Snort הוא מבקר הטרנדים המוביל בקרב מכלול הכלים העיקריים בארסנל של כל מנהל מערכות לינוקס, והחלק הכי טוב הוא שהוא ניתן להורדה בחינם. מערכת מניעת החדירה שלה (IPS) מגיעה עם כללים לאיתור פעילויות זדוניות ברשת על ידי התאמתן למכלול כללים מוגדרים מראש.
ל- Snort שלושה מקרים של שימוש עיקרי: מרחרח מנות, לוגר או כלי IPS רשת במשרה מלאה.
ברוב המקרים, תשתמש בכלי זה כמסנן מנות; עם זאת, הוא יכול לזהות התקפות על סמך חתימותיהם ש- Wireshark לא יכול. עם זאת, היעילות של Snort לגילוי פריצות תלויה במידה רבה ביכולתו של המשתמש לקבוע כללים המתירים פעילויות רשת לגיטימיות, תוך חסימת החשודים.
ניקטו הוא כלי סריקת קוד פתוח מורשה של GPL המבצע בדיקות מקיפות על שרתי האינטרנט. הוא יכול לזהות יותר מ -6,700 סוגים של קודים זדוניים, 1,250 גרסאות שרת מיושנות ואפילו בעיות שרת ספציפיות בתוך 270 גרסאות.
אתה יכול להשתמש ב- Nikto כדי לבדוק פריטי תצורה עבור שרתים הכוללים קבצי אינדקס שונים. היא מנסה לקבוע את שרתי האינטרנט המותקנים יחד עם התוכניות המתאימות להם. תוספי הכלים מקבלים עדכונים אוטומטיים תכופים מהמפתח, מה שאומר שתמיד תהיה לך את הגרסה האחרונה.
אתה לא צריך להשתמש ב- Nikto ככלי התגנבות, מכיוון שהוא לא נועד לשמש ככלי כזה. זה יכול לבדוק שרתים ברשת תוך תקופה קצרה; עם זאת, עליכם להיות מודעים לכך שקובצי היומן של ניקטו מנוטרים על ידי מנהל השרת.
קָשׁוּר: שפר את אבטחת שרת לינוקס באמצעות שלבי התקשות אלה
חלק מהדברים הטובים ביותר הם בחינם, וזה מה שהופך אותם לחובה מוחלט. כל אחד מששת כלי הקוד הפתוח שהוזכרו לעיל הם בחינם להורדה ומציעים כמה מכיסויי האבטחה הטובים ביותר עבור שרת הלינוקס שלך.
בינתיים, בזמן שאתה מגדיר את אבטחת שרת הלינוקס שלך, תמיד מומלץ לפתור את בעיות השרת שלך, כך שתוכל לשלול את כל בעיות האבטחה הטמונות בהתחלה.
הפעל מחדש את שרת לינוקס תוך מספר דקות עם טיפים אלה לפתרון בעיות חכמות.
קרא הבא
- לינוקס
- בִּטָחוֹן
- אפליקציות לינוקס
- שרת
וויני הוא סופר מבוסס דלהי, בעל ניסיון של שנתיים בכתיבה. במהלך כתיבתה כתבה, היא נקשרה לסוכנויות שיווק דיגיטלי ולמשרדים טכניים. היא כתבה תכנים הקשורים לשפות תכנות, טכנולוגיית ענן, AWS, Machine Learning ועוד. בזמנה הפנוי היא אוהבת לצייר, לבלות עם משפחתה ולנסוע להרים, במידת האפשר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.