Hvordan å herde Linux

March 15

Windows er den mest utbredte operativsystemet på planeten. På grunn av sin innflytelse, er det også den mest fristende mål for hackere og virus skapere. Denne sårbarheten er en av de viktigste årsakene til at noen brukere foretrekker Linux operativsystem. En annen fordel med Linux er at det er gratis i de fleste tilfeller. Selv om en Linux-system er utsatt for færre trusler, forlater standard installasjon av de fleste Linux-distribusjoner mye rom for forbedring hvis du er seriøs om å beskytte systemet fra hackere. Heldigvis kan noen enkle reparasjoner herde din Linux installasjon og beskytte datamaskinen mot potensielle sikkerhetstrusler.

Bruksanvisning

Begrens "SU" Shell Tilgang

1 Boot maskinen. Logg inn med din "superbruker" eller "root" administrator brukernavn og passord.

2 Åpne "File Manager" program på Linux-maskinen. Gnome desktop vanligvis bruker Nautilus som standard, mens KDE installasjoner bruker Dolphin. Navnet på standard filbehandler kan være forskjellig, avhengig av variant av Linux du bruker.

3 Bla til "\ etc" mappe på harddisken, og dobbeltklikk på "inittab" filen for å åpne den i din standard teksteditor. Kopier og lim inn følgende kode på slutten av denne filen:

~~: S: vente: / sbin / sulogin

Når du starter datamaskinen, vil du bli bedt om å skrive inn "root" passord før du får lov til å slippe inn i superbruker-modus, selv om du logger på med en SU brukernavn og passord. Dette hindrer effektivt hackere får SU-modus hvis de får tilgang til datamaskinen.

Fjern unødvendige programmer og verktøy

4 Gjennomgå programmer og verktøy som er installert på maskinen din for å finne ut hvilke som du gjør og trenger. Klikk på "Terminal" ikonet - det ser ut som en liten TV eller monitor - på skrivebordet eller programmenyen for å åpne en "Terminal" tekstvindu. Type "# yum liste installert" (uten anførselstegn) ved ledeteksten for å vise alle programmer og verktøy som er installert på datamaskinen. Avhengig av Linux, må du kanskje bruke "# dpkg --list" eller "apt-get" kommandoer. Hvis du ser programmer som du ikke bruker, spille inn sine pakkenavn.

5 Bruk "yum" eller andre passende kommando for å fjerne unødvendige programmer og verktøy fra Linux-maskin. Med mindre du trenger og bruke programmer som FTP, Telnet og RSH, bør du fjerne dem, som de er vanlige mål for hackere og skadelig programvare. For å fjerne programmene, bruk "yum fjerne pakke" eller "apt-get fjerne pakke" kommandoen. Erstatt "pakke" med navnet på programmet du ønsker å fjerne.

6 Bruk "yum" eller "apt-get" kommandoer for å avinstallere Web server, e-post server og andre serverprogrammer på datamaskinen som du ikke bruker.

Oppdater Kernel

7 Logg deg på datamaskinen med "root" brukernavn og passord.

8 Klikk på "Terminal" ikonet for å åpne et terminalvindu og be.

9 Skriv en av følgende kommandoer ved ledeteksten, avhengig av hvilken versjon av Linux:

yum updateapt-get update && apt-get oppgradering

Vent til operativsystemet for å laste ned de nyeste kernel oppdateringer og patcher fra distribusjons utbygger. Når du ser en bekreftelse på at oppdateringene er installert, starter du datamaskinen.

Sterke passordpolicyer

10 Velg et sterkt passord for "SU" og "Root" kontoer. Ikke bruk vanlige ordbok ord, navn eller kallenavn. Bruk en kombinasjon av bokstaver, tall og symboler i passordet ditt. For eksempel, "HU12 @ 891_ (88? 82)" er mye vanskeligere for en hacker å knekke enn "09018398290."

11 Lag utløpsdatoer for passord og endre dem ofte. Du kan sette en frist på passord for å begrense antall dager de er gyldige før brukerne må endre dem ved å redigere "/etc/login.defs" filen med standard editor. Åpne filen i en teksteditor og legge til følgende verdier til slutten av filen:

PASS_MAX_DAYS 30

PASS_MIN_DAYS 1

PASS_WARN_AGE 7

Dette krever at brukerne å endre passord hver 30. dag og utsteder en advarsel for å endre passordet syv dager før den utløper.

12 Lagre endringene til "/etc/login.defs" fil. Husk å endre passordet ditt før det utløper. Hvis du glemmer passordet, må du bruke en "SU" konto eller "Root" konto for å endre det.

Hint

Fremfor alt, unngå å logge inn med en "root" brukernavn og passord hvis du ikke trenger å gjøre endringer eller oppdatere datamaskinen. Ved hjelp av en vanlig brukerkonto på Linux-maskin bidrar til å forebygge mange hacking relaterte aktiviteter ved å låse mange filer og variabler som trengs for å gjøre endringer i innstillingene på maskinen.
Ovennevnte er bare noen få - men det viktigste - forholdsregler du kan ta for å herde og beskytte din Linux-maskin. For andre Linux sikkerhet tips, kan du gå autoritative Linux sikkerhet nettsteder som Linux.com, NixCraft og Cromwell International. På disse sidene kan du finne mer avanserte triks og tips for herding Linux-boksen og holde ut inntrengere.