Kako obezbediti Linux server – nekoliko saveta

0
2
Kako obezbediti Linux server - nekoliko saveta

Postoji mnogo alata i metodologija za zaštitu Linux servera od ilegalnog pristupa i drugih sajber pretnji.
Za administratore sistema i profesionalce za sajber bezbednost najva\nije je da pravilno obezbede servere. Većina korisnika smatra da je Linuk odličan sistem sa visokim stepenom sigurnosti, jer se do sada pokazao boljim i sigurnijim nego Windows.

Da bi vaši serveri radili bezbedno i efikasno, potrebno je da sledite, što se kaže, najbolje prakse.
Međutim, početnicima ili srednjim korisnicima može biti teško da se pozabave bezbednosnim aspektima.
Dakle, ako želite da saznate neke od najboljih saveta za bezbednost Linuk servera, na pravoim ste mestu.

Osnovna procedura

Kreiranje jake lozinke i omogućavanje dvofaktorske autentifikacije su prvi koraci ka obezbeđenju bilo kog sistema.
Lozinka mora imati najmanje deset znakova, uključujući posebne znakove, kao i velika i mala slova.
Koristite različite lozinke za različite korisnike ili softverske sisteme.
Menjajte lozinke u određenom vremenskom periodu, jer nijedna lozinka ne može da obezbedi adekvatnu zaštitu na neodređeno vreme.

Nekoliko menadžera lozinki je dostupno za zaštitu i sinhronizaciju lozinki, kao što su BitVarden, LastPass, Enpass, Dashlane i drugi.
Međutim, jedan menadžer lozinki je idealan za svaki server. Zbog toga je veoma važno odabrati pravi prema vašim zahtevima.
2FA nudi dodatni nivo sigurnosti i odmah uklanja rizik od kompromitovanja lozinke. Možete da koristite 2FA kao (SSH) da primenite druge zahteve akreditiva tokom faze prijavljivanja.
Dakle, 2FA i jaka lozinka poprili;no mogu povećati otpornost na napade i neovlašćene prijave, kao i poboljšati sigurnost servera.

Generišite SSH par ključeva

Lozinke mogu pomoći, ali postoje i drugi načini da se prijavite na servere koji su znatno bezbedniji.
Preporučuje se da koristite parove ključeva Secure Shell (SSH) za primenu jer oni otežavaju napade.

Pre nego što ih upotrebite, važno je razumeti zašto biste možda želeli da koristite SSH ključeve umesto tradicionalnog podešavanja korisničkog imena i lozinke.
Iako su lozinke pogodnije za korisnike,one često zbog ljudske greške dovode celokupnu bezbednosnu infrastrukturu u opasnost.
SSH parovi ključeva su znatno sigurniji od lozinki, ali manje prilagođeni korisniku.
Ovo bezbednosno poboljšanje može biti posledica šifrovanja koje koriste i server i računar. Jednostavno rečeno, par SSH ključeva je ekvivalentan lozinki od 12 znakova. Stoga, kada primenjujete proaktivnu bezbednosnu politiku servera, uverite se da koristite parove SSH ključeva.

Održavajte svoj sistem ažurnim

Da biste zaštitili svoj Linux server, obavezno proverite da li postoje nova ažuriranja. Da bi se rešile bezbednosne rupe, mogu se objaviti nove zakrpe.
Mnogi korisnici Linuxa imaju poteškoća sa instaliranjem ovih zakrpa.
Ovo može učiniti server ranjivim na razne sajber napade. Ukoliko imate problem sa ažuriranjem, najbolje je da uključite automatsko ažuriranje.
Da znate i to da automatska ažuriranja ponekad mogu preuzeti nepotrebne ispravke. Pregledajte ažuriranja pre nego što uradite akciju.
Redovna ažuriranja su važna kako bi se sprečilo kršenje bezbednosti i neovlašćeni pristup.
Takođe bi trebalo da ažurirate svoj sistem za upravljanje sadržajem, dodatke i druge napredne funkcije jer svaka zakrpa rešava bezbednosne probleme.

Uklonite sav nepotreban softver

Da biste proširili funkcionalnost, možete instalirati druge pakete. Kada instalirate bilo koji paket, on će moći da pristupi vašem serveru.
Ranjivost vašeg servera može se povećati instaliranjem dodatnog softvera ili paketa. Morate se osloboditi svih nepotrebnih softvera i paketa da biste zaštitili svoj Linux server.

Nedostatak odgovarajućih alata može vremenom dovesti do ozbiljnih bezbednosnih problema. Najmanje jednom godišnje sprovedite reviziju sajber bezbednosti i softvera u celom sistemu.
Ova jednostavna posvećenost će poboljšati performanse vašeg servera i pomoći vam da efikasno radi čak i kada se instaliraju nove aplikacije.
Da biste videli najnovije stavke, možete koristiti Red Hat Package Manager (RPM).

Zatvorite sve portove

Napadač može da koristi otvorene portove da dobije pristup informacijama o mrežnoj arhitekturi, što povećava mogućnosti napada. Ove ranjivosti mogu da koriste napadači da bi dobili pristup serveru. Blokirajte sve neiskorišćene portove da biste zaustavili vezivanje novih usluga za njih.
Bolje je locirati otvorene portove i zatvoriti ih što je brže moguće. Netstat komande se mogu koristiti za listanje svih dolaznih veza. Da biste zaštitili svoj server, trebalo bi da odmah zatvorite sve otvorene portove.

Onemogućite preuzimanje sa spoljnog uređaja

Spoljne uređaje, kao što su USB diskovi, napadači mogu da koriste da bi dobili pristup osetljivim informacijama.
Fizički napadi se mogu smanjiti onemogućavanjem pokretanja sa spoljnih uređaja.
Ovo takođe može smanjiti rizik od hakovanja. Bez ovog dodatnog koraka, svako može zaobići sigurnost mnogih slojeva.
Da biste zaštitili server, obavezno onemogućite pokretanje sa spoljnih uređaja.

Od vitalnog je značaja sprovesti reviziju bezbednosti

Iako gore navedeni saveti mogu učiniti vaš server sigurnijim, uvek postoje nove pretnje.
Ako vaš server nije ispravno ažuriran, čak i najbezbedniji serveri mogu biti ranjivi na nove pretnje. Ažuriranja softvera su neophodna, ali bezbednosna revizija može otkriti druga korisna poboljšanja.

Može biti teško identifikovati slabosti i popraviti ih kako bi vaš server bio siguran. Da biste izbegli bilo kakve bezbednosne probleme na vašem Linuk serveru, potrebno je da sprovodite redovne bezbednosne provere.

Redovne rezervne kopije treba kreirati i održavati

Da biste osigurali sigurnost, bekap je od vitalnog značaja.
Rezervne kopije su neophodne za vraćanje podataka u slučaju neovlašćenog pristupa serveru.
Linux verzija programa Rsync je popularna za pravljenje rezervnih kopija podataka. Možete kreirati dnevne rezervne kopije i izbeći duplikate određenih datoteka sa brojnim opcijama.
Poznat je po svojoj svestranosti. Ovo ga čini odličnim izborom za različite bezbednosne strategije Linux servera.
Testiranjem bekapa možete obezbediti kasniji povratak podataka mnogo efikasnije i bezbedniju u odnosu da testiranja bekapa ne radaite nikako.

Uključite zaštitni zid – Firewall

Zaštitni zid može zaštititi sistem od neovlašćenog pristupa. Stoga je korisno proveriti zaštitni zid kako bi se osigurala bezbednost servera.
IPtables nudi fantastičan način za filtriranje svih odlaznih, dolaznih i prosleđenih IP paketa.
Možete kreirati pravila dozvoljavanja i odbijanja za primanje ili slanje saobraćaja sa određene IP adrese. Ova pravila ograničavaju neovlašćeni saobraćaj ili bilo kakvo kretanje na serveru. Danas, DDoS (Distributed Denial of Service) napadi postaju uobičajeni i mogu predstavljati pretnju za server. Zbog toga omogućavanje zaštitnog zida može zaštititi vaš sistem od DDoS napada.

Koristite SELinux

SELinux, takođe poznat kao Linux sa poboljšanim bezbednosnim funkcijama, a i sama arthitektura mu je znatno bolja od ostalih distribucija.
Ovo omogućava administratoru servera da kontroliše i pristup sistemu.
Kada korisnik (subjekt) pokuša da pristupi nekoj datoteci (objektu), SELinuk proverava pristup preko AVC-a (Access Vector Cache) gde su sve dozvole keširane za subjekat i objekat.
Stoga je korisno implementirati SELinux i koristiti ga za zaštitu Linuk servera od bilo kakvih napada trećih strana.

Sprovođenje i dozvoljavanje su dva različita režima za SELinux. Sprovođenje je poboljšani bezbednosni režim koji primenjuje sve politike radi poboljšanja bezbednosti. Dozvoljeni režim u SELinux-u ne sprovodi politiku servera, već evidentira i potvrđuje radnje.

Bezbednost je uvek važna

Imajte na umu da je Linuk i zaštita servera stalan proces koji zahteva redovne provere, softverske zakrpe i rezervne kopije podataka.
Vaši napori da ispunite ove zahteve mogu vam uštedeti mnogo nepotrebnih problema. Ukoliko imate i klijente, slobodno im ovo sve predočite, kako biste svi radili posao bez mnogo problema.

Provedite neko vreme u razvijanju važnije strategije lozinke i učenju nekoliko osnovnih bezbednosnih procedura.
Imaćete moćniji server koji može da izbegne neke od najopasnijih bezbednosnih pretnji koje su česta pojava danas.

Leave a reply