Slik beskytter Linux Fra Web Angrep

Linux er generelt en herdet, sikker operativsystem, men det er fortsatt utsatt for nettangrep som alle andre operativsystem, spesielt når de brukes på en webserver. For å beskytte Linux fra Internett-angrep som spam, hacks, denial of service, kaprer og kommando kjøring, må du sikre og overvåke systemet.

Bruksanvisning

1 Deaktiver oppstart skript, programmer eller tjenester du ikke trenger. Fjern ubrukte kontoer og grupper. Ikke bruk tjenester som finder, sendmail eller FTP hvis du må. Hvis du bruker dem, sørge for at de kjører bak en brannmur og er sikre.

2 Bruke oppdateringer jevnlig til programmer og operativsystemet. Abonner på sikkerhetspostlister som LinuxSecurity.com.

3 Bruk spamfiltrering og virusbeskyttelse. Bruk en tekstbasert e-postleser for å unngå utfører virus.

4 Sett kernel og brannmurregler for å hindre forfalsking og angrep. Konfigurere portene 80, 443 og andre tillatte porter.

5 Overvåk loggfiler for uvanlig aktivitet. Lagre loggfiler til en ekstern vert eller en skrivebeskyttet fil, slik at de ikke kan endres. Kjør netstat kommandoen regelmessig for å se om uvanlig aktivitet.

6 Endre passord minst hver månedene. Bruk passord som er en kombinasjon av tall og store og små bokstaver. Ikke bruke selskapets navn eller ord som er lett å gjette. Gjør passordet minst sju tegn.

7 Block root-tilgang fra eksterne tilkoblinger. Begrense root-tilgang internt. Ikke logg inn som root med mindre du må. Fjern tilgang til programmer som cmd.exe. Begynn web server applikasjoner med så få kontorettigheter som nødvendig.