Πώς να Harden Linux

Windows είναι το πιο ευρέως διαδεδομένο λειτουργικό σύστημα στον πλανήτη . Λόγω της προβολής του , είναι επίσης η πιο δελεαστικό στόχο για τους χάκερ και τους δημιουργούς του ιού . Αυτή η ευπάθεια είναι ένας από τους κύριους λόγους για τους οποίους κάποιοι χρήστες προτιμούν το λειτουργικό σύστημα Linux . Ένα άλλο πλεονέκτημα του Linux είναι ότι είναι ελεύθερο στις περισσότερες περιπτώσεις. Παρά το γεγονός ότι ένα σύστημα Linux είναι ευαίσθητο σε λιγότερες απειλές , η προεπιλεγμένη εγκατάσταση του περισσότερες διανομές Linux αφήνει πολλά περιθώρια βελτίωσης , εάν είστε σοβαροί για την προστασία του συστήματός σας από τους χάκερ . Ευτυχώς , μερικές εύκολες διορθώσεις μπορούν να σκληρύνουν την εγκατάσταση του Linux και να προστατεύσετε τον υπολογιστή σας από πιθανές απειλές για την ασφάλεια . Οδηγίες
Περιορισμός " SU " Shell Access
Η 1

Εκκίνηση του υπολογιστή . Σύνδεση με "superuser " ή "root" όνομα χρήστη και κωδικό πρόσβασης διαχειριστή . 2

Ανοίξτε τη " Διαχείριση αρχείων " εφαρμογή στον υπολογιστή Linux . Desktops Gnome συνήθως χρησιμοποιούν Nautilus από προεπιλογή , ενώ το KDE εγκαταστάσεις χρησιμοποιούν Dolphin . Το όνομα του προεπιλεγμένος διαχειριστής αρχείων σας μπορεί να είναι διαφορετική , ανάλογα με την παραλλαγή του Linux που χρησιμοποιείτε .
Εικόνων 3

Μεταβείτε στο φάκελο " \\ etc " στο σκληρό σας δίσκο και κάντε διπλό κλικ στο " inittab " αρχείο για να το ανοίξετε στο προεπιλεγμένο επεξεργαστή κειμένου σας . Αντιγράψτε και επικολλήστε την ακόλουθη γραμμή κώδικα στο τέλος του αρχείου :

~ ~ : S : περιμένετε :/sbin /sulogin

Αφού κάνετε επανεκκίνηση του υπολογιστή σας , θα σας ζητηθεί να εισάγετε το "root " password σας πριν επιτρέπεται να πέσει σε κατάσταση superuser , ακόμα και αν συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασης SU . Αυτό αποτρέπει αποτελεσματικά τους hackers από την είσοδο στη λειτουργία SU εάν αποκτήσουν πρόσβαση στον υπολογιστή .
Εικόνων Κατάργηση αχρείαστων εφαρμογές και βοηθητικά προγράμματα
Η 4

Εξετάστε τις εφαρμογές και βοηθητικά προγράμματα εγκατεστημένο στον υπολογιστή σας για να καθορίσει ποιες κάνετε και χρειάζεστε . Κάντε κλικ στο εικονίδιο " Terminal" - μοιάζει με μια μικρή τηλεόραση ή οθόνη - στην επιφάνεια εργασίας ή στο μενού του προγράμματος για να ανοίξει ένα " Terminal" παράθυρο γραμμής εντολών . Πληκτρολογήστε "λίστα # yum εγκατασταθεί " ( χωρίς εισαγωγικά ) στο prompt για να εμφανίσετε όλες τις εφαρμογές και τα βοηθητικά προγράμματα είναι εγκατεστημένα στον υπολογιστή . Ανάλογα με τη διανομή Linux σας , μπορεί να χρειαστεί να χρησιμοποιήσετε το " # dpkg - list" ή " apt -get " εντολές . Αν δείτε τις εφαρμογές που δεν χρησιμοποιείτε , καταγράφει τα ονόματα συσκευασία τους .
5

Χρησιμοποιήστε το "yum" ή οποιαδήποτε άλλη κατάλληλη εντολή για να καταργήσετε περιττές εφαρμογές και βοηθητικά προγράμματα από το μηχάνημα Linux. Αν δεν χρειάζεστε και χρήση εφαρμογών όπως το FTP , Telnet και RSH , θα πρέπει να τα αφαιρέσετε , όπως είναι κοινοί στόχοι για τους χάκερ και κακόβουλα προγράμματα . Για να αφαιρέσετε τις εφαρμογές , χρησιμοποιήστε το " yum remove packagename " ή " apt- get remove packagename " εντολή . Αντικαταστήστε το " packagename " με το όνομα της εφαρμογής που θέλετε να αφαιρέσετε .
Η 6

Χρησιμοποιήστε το "yum " ή " apt -get " εντολές για να καταργήσετε την εγκατάσταση του διακομιστή Web , e-mail server και άλλες εφαρμογές διακομιστή ο υπολογιστής που δεν χρησιμοποιείτε .
εικόνων Ενημέρωση Kernel
Η 7

Συνδεθείτε στον υπολογιστή σας με το "root" όνομα χρήστη και τον κωδικό πρόσβασης .
8

Κάντε κλικ στο εικονίδιο " Terminal" για να ανοίξετε ένα παράθυρο τερματικού και έγκαιρη
Η 9

Πληκτρολογήστε μία από τις ακόλουθες εντολές στη γραμμή εντολών , ανάλογα με την έκδοση του Linux : .

# yum update

# apt - get update && apt -get upgrade

Περιμένετε για το λειτουργικό σύστημα για να κατεβάσετε τις πιο πρόσφατες ενημερώσεις του πυρήνα και patches από τον κύριο του έργου της διανομής . Όταν βλέπετε μια επιβεβαίωση ότι οι ενημερώσεις έχουν εγκατασταθεί με επιτυχία , κάντε επανεκκίνηση του υπολογιστή .
Εικόνων πολιτικών ισχυρών κωδικών πρόσβασης

10

Επιλέξτε έναν ισχυρό κωδικό πρόσβασης για το " SU " και " root " λογαριασμούς . Μην χρησιμοποιείτε κοινές λέξεις από το λεξικό , τα ονόματα ή ψευδώνυμα. Χρησιμοποιήστε ένα συνδυασμό γραμμάτων , αριθμών και συμβόλων στον κωδικό πρόσβασής σας . Για παράδειγμα , " hu12 @ 891_ ( 88 ; 82 ) " είναι πολύ πιο δύσκολο για έναν χάκερ να ραγίσει από το " 09018398290 ".
Η 11

Δημιουργήστε τις ημερομηνίες λήξης για τους κωδικούς πρόσβασης και να τις αλλάζετε συχνά . Μπορείτε να ορίσετε ένα χρονικό όριο για τους κωδικούς πρόσβασης για να περιορίσει τον αριθμό των ημερών που ισχύουν πριν από χρήστες πρέπει να την αλλάξετε διορθώνοντας το αρχείο " /etc /login.defs " με το προεπιλεγμένο πρόγραμμα επεξεργασίας . Ανοίξτε το αρχείο στον κειμενογράφο σας και προσθέστε τις ακόλουθες τιμές στο τέλος του αρχείου :

PASS_MAX_DAYS 30

PASS_MIN_DAYS 1

PASS_WARN_AGE 7

Αυτό απαιτεί από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης κάθε 30 ημέρες και εκδίδει μια προειδοποίηση για να αλλάξετε τον κωδικό πρόσβασης επτά ημέρες πριν από τη λήξη της.
Η 12

Αποθηκεύστε τις αλλαγές στο " /etc /login.defs " αρχείο . Θυμηθείτε να αλλάξετε τον κωδικό σας, πριν από τη λήξη . Αν ξεχάσετε τον κωδικό σας , πρέπει να χρησιμοποιήσετε ένα λογαριασμό " SU " ή ​​το " Root " λογαριασμό για να το αλλάξετε .
Η
εικόνων