V dnešní době je zabezpečení dat velkým problémem, který je třeba řešit v této technologické éře. I když jsou uživatelé Linuxu méně zranitelní vůči virům než uživatelé jiných operačních systémů, stále existuje několik bezpečnostních problémů, se kterými se musí uživatelé Linuxu a správci Linuxu vypořádat. K vybudování silné bezpečnostní politiky na stroji je nutné důkladné pochopení principů Linuxu a také některých používaných programů a protokolů. Proto budeme diskutovat o tom, jak mohou správci Linuxu zabezpečit data na svých počítačích se systémem Linux.
Po určení, proč je zabezpečení nezbytné, přemýšlejte o charakteristikách zabezpečení, které jsou potřebné, jako je ověřování, autorizace, soukromí, integrita, neodmítnutí atd. Hackeři, crackeři nebo phreakeři mohou na vašem počítači provést mnoho typů útoků, jako je čtení vašich dat a jejich změna, odmítnutí služby (služby systému jsou deaktivovány nebo znefunkčněny útočníkem), falšování adresy, virus trojského koně, a mnoha dalšími způsoby. Správci Linuxu potřebují zabezpečit data. S přibývajícími způsoby útoků na systémy přibývaly i způsoby zabezpečení dat, o kterých bude podrobně pojednáno v tomto článku.
Způsoby zabezpečení dat od administrátorů systému Linux
Protože Linux je tak široce používán webovými servery, útočníci vytvářejí vlastní skripty pro kontrolu a útok na známá zranitelnost v operačním systému. S tolika mezerami, které mají útočníci k dispozici, musí administrátoři dávat pozor na jejich útočnou plochu a nebezpečí spojená s výchozím nastavením Linuxu a všemi aplikacemi třetích stran, které mohou způsobit problémy. Některé způsoby, kterými může správce systému Linux zabezpečit data, jsou uvedeny níže:
- Pokročilé bezpečnostní skenování
- Používání síťových filtrů a bran firewall
- Používání zabezpečených protokolů
- Používání silných hesel
- Instalace pouze nezbytných balíčků
Pokročilé bezpečnostní skenování
Prevence úniku dat je nepochybně lepší než náprava. Transparentnost a flexibilita linuxových systémů usnadňují správcům zabezpečení najít a vyřešit bezpečnostní chyby. Řada aplikací pro Linux navíc usnadňuje a zefektivňuje bezpečnostní skenování.
Lynis je dobrým příkladem takových programů. I když byla aplikace založena před mnoha lety, je stále užitečná. Může denně testovat bezpečnostní opatření systému Linux a navrhovat doporučení pro zlepšení těchto opatření.
Používání síťových filtrů a bran firewall
Ačkoli většina podniků používá výkonné brány firewall, aby se chránily před vnějšími hrozbami, jen zřídka filtrují provoz mezi systémy ve svých interních sítích. Výsledkem je, že pokud je jeden počítač hacknut, útočníci mohou být schopni rozšířit infekci na další systémy ve stejné síti. Přidání iptables do systémů Linux je přímý přístup ke snížení datových toků na naprosté minimum. Můžete si také nainstalovat aplikaci GUFW pro grafickou konfiguraci firewallů.
Při minimalizaci datových toků je důležité protokolovat citlivé datové toky, aby bylo možné odhalit bezpečnostní chyby a narušení dat. Správcům systému se doporučuje udržovat své firewally aktuální a pravidelně je kontrolovat.
Používání zabezpečených protokolů
Bylo období, kdy byl šifrován pouze provoz s reálnou šancí na přenos soukromých dat, jako jsou hesla. Je to proto, že šifrování nebylo zdarma. Počítače vynikají ve výpočtu dat, ale šifrování každého kousku komunikace přidává zpoždění. To už není takový problém jako kdysi. Dostali jsme se do fáze, kdy neexistuje žádný dobrý důvod, proč nešifrovat provoz do a z vašeho počítače. „LetsEncrypt“ poskytuje bezplatné šifrování TLS a údržba přes SSH již není problémem. Jsem si jistý, že existují nějaké výjimky, ale toto zajistí lepší šifrování.
Používání silných hesel
Nebudeme se zabývat důležitostí silných hesel, protože to již bylo řečeno. Mnoho systémů však stále umožňuje uživatelům vytvářet slabá hesla. Správci systému tomu mohou zabránit tím, že budou vyžadovat použití silných hesel s moduly jako pam_cracklib a pam pwquality. Takové moduly jsou přínosné, protože využívají technologii k vymáhání bezpečnostních předpisů a snižují potřebu lidí rozhodovat se, zda používat silná hesla.
Instalace pouze nezbytných balíčků
Je snadné nainstalovat všechny balíčky, o kterých si myslíte, že je budete v budoucnu potřebovat, ale čím více balíčků nainstalujete na server, tím větší je riziko. Pokud například nechcete hostovat DNS, neinstalujte balíčky DNS ani neponechávejte otevřené porty služeb (53).
Závěr
Mnoho lidí na internetu si přeje zničit vaše zboží. Někteří z nich se jen zajímají, zatímco jiní hledají potěšení, zatímco jiní se pokoušejí ukrást vaše informace, takže vaše data jsou v systému ohrožena. Linux, i když je bezpečnější než jiné operační systémy, má stále šanci na útok. V tomto článku jsme diskutovali o některých způsobech, jak mohou správci Linuxu zabezpečit data pokročilým bezpečnostním skenováním, používáním síťových filtrů a firewallů, používáním zabezpečených protokolů, používáním silných hesel a nakonec instalací pouze nezbytných balíčků.