Grūtības ir serveru drošības stiprināšana. Drošības palielināšanai ir dažādi rīki, atkarībā no aizsardzības veida vai drošības metodes ir rīki dažādiem brīžiem un posmiem.
Cietināšana Tā tiek pasniegta kā metode, kurā operētājsistēmas administrators cenšas maksimāli stiprināt tās drošību, lai novērstu uzbrucēja kontroli pār šo sistēmu. Ļoti efektīvs drošības līdzeklis, ko var izmantot, ir Drošība, ir iestatiet Linux sistēmas vadīklu skaitu izmantojot Kermel plāksteru sistēmu.
Daži no tiem ir:
Piesardzības pasākumi
Tos mēs izmantojam, lai novērstu ievainojamības problēmas, piemēram, SHOREWALL, kas ir spēcīgs un ļoti elastīgs augsta līmeņa rīks ugunsmūra sienu konfigurēšanai vai ugunsmūra, piemēram, pfsense, izmantošanai. Šie rīki ir atbildīgi par iespējamās ielaušanās novēršanu mūsu serverī.
Reaktīvie pasākumi
Šie rīki ir tie, kas reaģē uz draudiem, veicot pretpasākumus, lai pārtrauktu uzbrukumu un aizsargātu sistēmu.
PiemērsPiemērs: Mod_security kas ir ugunsmūris, kas tiek izmantots kā Apache modulis un nodrošina aizsardzību pret dažādiem uzbrukumiem tīmekļa lietojumprogrammām, vēl viens rīks ir fail2ban, kas ir programma, kas rakstīta Python, lai novērstu iebrucējus sistēmā, kas darbojas, sodot vai bloķējot attālos savienojumus, rīkojas, sodot IP un bloķējot tos.
Noteikšanas pasākumi
Šie rīki tiek izmantoti, lai noteiktu, vai ielaušanās ir notikusi vai notiek reālā laikā,HIDS: chkrootkit, AIDE, rkhunter. Un arī NIDS: šņāc. Šie rīki cenšas atklāt rootkit, backdoors un exploits, lielākā daļa ir termināla programmas, jo tās darbojas serverī bez grafiskā interfeisa un ir konfigurētas cronjob periodiskai un automātiskai izpildei.
Atgūšanas pasākumi
Tie ļauj atgūt informāciju gadījumā, ja uzbrukums padara servera dublējumkopijas un diska attēlus nelietojamus. Šim nolūkam jūs varat izmantot klonezila.
Ir arī dažādas programmatūras, kas rūpējas par drošību un aizsardzību visā pasaulē.
AppArmor: proaktīvi aizsargā operētājsistēmu un lietojumprogrammas no ārējiem vai iekšējiem draudiem. Izveidojiet darbojošās lietojumprogrammas profilu un starpposma lietotni starp lietojumprogrammu un operētājsistēmu, ja izpildes laikā šajā profilā ir kādas izmaiņas, tad tā bloķē lietojumprogrammu. Tā ir alternatīva SELinux
SELinux: uzlabota drošība Linux Tas ir Linux kodola drošības modulis, kas nodrošina piekļuves kontroles mehānismu. Tā arhitektūra ir vērsta uz lietojumprogrammu lēmumu atdalīšanu, līdzīgi kā iepriekšējā.
Papildus visu šo pasākumu veikšanai, lai stiprinātu un aizsargātu mūsu serveri vai datoru, mums vienmēr ir jāatjaunina rīki, jāaplūko rīku žurnāli, lai redzētu, kādi ziņojumi tiek ražoti, jānoņem nevajadzīgie pakalpojumi, pastāvīgi jāpārbauda ugunsmūris un iptables, lai redzētu ko ips bloķē un vai ir kāda problēma.
Daudzas reizes daži rīki kļūst novecojuši, un serveru administratori to saprot vēlu, jo viņi nav informēti vai tāpēc, ka viņu lietojumprogrammām ir nepieciešama novecojusi programmatūras versija.
Vislabāk ir būt informētiem par visiem IT drošības jaunumiem un metodēm.
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
