20 suojausvinkkiä ja työkaluja Linux-järjestelmänvalvojille


Tässä artikkelissa on luettelo hyödyllisistä Linux-suojausominaisuuksista, jotka jokaisen järjestelmänvalvojan tulisi tietää. Jaamme myös hyödyllisiä työkaluja, jotka auttavat järjestelmänvalvojaa varmistamaan Linux-palvelimiensa turvallisuuden.

Luettelo on seuraava, eikä sitä ole järjestetty mihinkään tiettyyn järjestykseen.

1. Linux-käyttäjien ja ryhmien hallinta

Linux-käyttäjien ja ryhmien hallinta on perus- mutta erittäin tärkeä osa järjestelmänhallintaa. Huomaa, että käyttäjä voi olla henkilö tai ohjelmistokokonaisuus, kuten verkkopalvelinprosessien ja tiedostojen omistaja.

Oikea käyttäjänhallinnan määritelmä (johon voi sisältyä käyttäjän tilitiedot, käyttäjäryhmät, joihin käyttäjä kuuluu, mitä järjestelmän osia käyttäjä voi käyttää, mitä ohjelmia hän voi suorittaa, salasanaorganisaation salasanakäytäntöjen pakottaminen jne.) voi auttaa järjestelmänvalvojaa varmistaa käyttäjien suojatun pääsyn järjestelmään ja toiminnan Linux-järjestelmässä.

2. Linux PAM

PAM (Pluggable Authentication Modules) on tehokas ja joustava kirjastosarja koko järjestelmän laajuiseen käyttäjien todentamiseen. Sovellus voi käyttää jokaista PAM:n mukana toimitettua funktiokirjastoa pyytääkseen käyttäjän todentamista.

Tämän ansiosta Linux-järjestelmänvalvoja voi määrittää, kuinka sovellukset todentavat käyttäjiä. Se on kuitenkin tehokas ja erittäin haastava ymmärtää, oppia ja käyttää.

3. Palvelin/isäntäpohjainen palomuuri

Linuxin mukana toimitetaan Netfilter-alijärjestelmä, joka tarjoaa pakettisuodatustoimintoja, kaikenlaisia verkko-osoitteiden ja porttien käännöksiä, useita kerroksia sovellusliittymiä kolmannen osapuolen laajennuksille ja paljon muuta.

Kaikki nykyaikaiset Linuxin palomuuriratkaisut, kuten UFW (Uncomplicated Firewall), palomuuri, nftables (iptablesin seuraaja) ja muut, käyttävät tätä alijärjestelmää pakettisuodatukseen auttamaan säätelemään suojata ja estää verkkoliikenteen menemisen Linux-järjestelmään tai sieltä ulos.

4. Linux SELinux

Yhdysvaltain kansallisen turvallisuusviraston (NSA) alun perin kehittämä projekti, Secure Enhanced Linux (tai lyhyesti SELinux) on edistynyt Linux-suojausominaisuus.

Se on suojausarkkitehtuuri, joka on integroitu Linux-ytimeen käyttämällä Linux Security Module -moduuleja (LSM). Se täydentää perinteistä Linuxin harkinnanvaraista kulunvalvontamallia (DAC) tarjoamalla pakollisen pääsynhallinnan (MAC).

Se määrittelee järjestelmän jokaisen käyttäjän, sovelluksen, prosessin ja tiedoston käyttö- ja siirtymäoikeudet; se ohjaa näiden entiteettien vuorovaikutusta käyttämällä suojauskäytäntöä, joka määrittää, kuinka tiukka tai lempeä tietyn Linux-järjestelmän asennuksen tulee olla.

SELinux on esiasennettu useimpiin ellei kaikkiin RHEL-pohjaisiin jakeluihin, kuten Fedoraan, CentOS-streamiin, Rocky Linuxiin, AlmaLinuxiin jne.

5. AppArmor

Samoin kuin SELinux, AppArmor on myös Pakollinen pääsynhallinta (MAC) -suojausmoduuli, joka tarjoaa tehokkaan ja helppokäyttöisen Linux-sovellussuojauksen. järjestelmä. Monissa Linux-jakeluissa, kuten Debian, Ubuntu ja openSUSE, on asennettu AppArmor.

Suurin ero AppArmorin ja SELinuxin välillä on, että se on polkupohjainen ja mahdollistaa täytäntöönpano- ja valitustilan profiilien sekoittamisen. Se käyttää myös "sisällytä tiedostot" -toimintoa helpottaakseen kehitystä, ja sen markkinoille pääsyn este on paljon pienempi.

6. Fail2ban

Fail2ban on laajalti käytetty palvelimen suojaustyökalu, joka tarkistaa lokitiedostot IP-osoitteiden varalta, joissa näkyy haitallista toimintaa, kuten jatkuvia epäonnistuneita kirjautumisyrityksiä, ja päivittää palomuurisäännöt estääkseen tällaisen IP-osoitteen tietyksi ajaksi.

7. ModSecurity Web Application Firewall (WAF)

Trustwaven SpiderLabsin kehittämä ModSecurity on ilmainen ja avoimen lähdekoodin tehokas ja monikäyttöinen WAF-moottori. Se toimii Apache-, NGINX- ja IIS-verkkopalvelimien kanssa. Se voi auttaa järjestelmänvalvojia ja verkkosovelluskehittäjiä tarjoamalla riittävän suojan erilaisia hyökkäyksiä, kuten SQL-injektioita, vastaan. Se tukee HTTP-liikenteen suodatusta ja seurantaa, kirjaamista ja reaaliaikaista analysointia.

Katso lisätietoja:

  • Kuinka asentaa ModSecurity for Nginx Debianiin/Ubuntuun
  • ModSecurityn määrittäminen Apachella Debianissa/Ubuntussa

8. Turvalokit

Suojauslokit auttavat pitämään kirjaa tapahtumista, jotka liittyvät erityisesti koko IT-infrastruktuurisi tai yksittäisen Linux-järjestelmän turvallisuuteen. Näitä tapahtumia ovat onnistuneet ja epäonnistuneet yritykset päästä palvelimeen, sovelluksiin ja paljon muuta, IDS:n aktivointi, laukeamat hälytykset ja paljon muuta.

Järjestelmänvalvojana sinun on tunnistettava tehokkaat ja tehokkaat lokinhallintatyökalut ja noudatettava suojauslokien hallinnan parhaita käytäntöjä.

9. OpenSSH

OpenSSH on johtava yhteystyökalu etäkirjautumiseen SSH-verkkoprotokollalla. Se mahdollistaa turvallisen viestinnän tietokoneiden välillä salaamalla niiden välisen liikenteen, mikä karkottaa haitalliset toiminnot kyberrikollisilta.

Tässä on joitain hyödyllisiä oppaita, jotka auttavat sinua suojaamaan OpenSSH-palvelimesi:

  • Kuinka suojata ja vahvistaa OpenSSH-palvelin
  • 5 parasta OpenSSH-palvelimen parasta suojauskäytäntöä
  • Kuinka määrittää salasanaton SSH-kirjautuminen Linuxissa

10. OpenSSL

OpenSSL on suosittu, yleiskäyttöinen salauskirjasto, joka on saatavana komentorivityökaluna, joka toteuttaa Secure Sockets Layerin (SSL v2/v3) ja Transport Layer Security (TLS v1) -verkkoprotokollat ja niihin liittyvät salausstandardit, joita ne vaativat.

Sitä käytetään yleisesti luomaan yksityisiä avaimia, luomaan CSR:itä (Certificate Signing Requests), asentamaan SSL/TLS-varmennetta, tarkastelemaan varmennetietoja ja paljon muuta.

11. Tunkeutumisen havaitsemisjärjestelmä (IDS)

IDS on valvontalaite tai ohjelmisto, joka havaitsee epäilyttävät toiminnot tai sääntörikkomukset ja luo hälytyksiä, kun ne havaitaan näiden hälytysten perusteella. Järjestelmänvalvojana tai tietoturva-analyytikona tai asianomaisena henkilöstönä voit tutkia asiaa. ongelmaan ja ryhtyä tarvittaviin toimiin uhan poistamiseksi.

IDS:itä on pääasiassa kahta päätyyppiä: isäntäpohjainen IDS, joka on otettu käyttöön yhden järjestelmän valvontaan, ja verkkopohjainen IDS, jota käytetään koko verkon valvontaan.

Linuxille on olemassa lukuisia ohjelmistopohjaisia IDS:itä, kuten Tripwire, Tiger, AIDE ja muut.

12. Linux-valvontatyökalut

Varmistaaksesi eri järjestelmien, palveluiden ja sovellusten saatavuuden organisaatiosi IT-infrastruktuurissa, sinun on seurattava näitä kokonaisuuksia reaaliajassa.

Paras tapa saavuttaa tämä on Linux-seurantatyökalujen avulla, mikä tärkeintä, ne, joissa on ongelmien havaitsemis-, raportointi- ja hälytysten luontiominaisuudet, kuten Nagios, Zabbix, Icinga 2 ja muut.

13. Linux VPN -työkalut

VPN (lyhenne sanoista Virtual Private Network) on mekanismi, jolla salataan liikenne suojaamattomissa verkoissa, kuten Internetissä. Se tarjoaa suojatun Internet-yhteyden organisaatiosi verkkoon julkisen Internetin kautta.

Katso tämä opas VPN:n nopeaan määrittämiseen pilvessä: Kuinka luoda oma IPsec VPN -palvelin Linuxissa

14. Järjestelmän ja tietojen varmuuskopiointi- ja palautustyökalut

Tietojen varmuuskopiointi varmistaa, että organisaatiosi ei menetä tärkeitä tietoja odottamattomien tapahtumien sattuessa. Palautustyökalujen avulla voit palauttaa tiedot tai järjestelmät aikaisempaan ajankohtaan, mikä auttaa organisaatiotasi toipumaan minkä tahansa suuruuden katastrofista.

Tässä on joitain hyödyllisiä artikkeleita Linuxin varmuuskopiointityökaluista:

  • 25 erinomaista varmuuskopiointiohjelmaa Linux-järjestelmille
  • 7 parasta avoimen lähdekoodin "Levyn kloonaus/varmuuskopiointi" -työkalua Linux-palvelimille
  • Relax-and-Recover – Varmuuskopioi ja palauta Linux-järjestelmä
  • Kuinka kloonata tai varmuuskopioida Linux-levy Clonezillan avulla

15. Linuxin tietojen salaustyökalut

Salaus on johtava tietosuojatekniikka, joka varmistaa, että vain valtuutetut osapuolet pääsevät käsiksi tallennettuihin tai siirrettäviin tietoihin. Löydät lukuisia tiedon salaustyökaluja Linux-järjestelmille, joita voit hyödyntää turvallisuuden takaamiseksi.

16. Lynis – Security Audit Tool

Lynis on ilmainen, avoimen lähdekoodin, joustava ja suosittu isäntäturvallisuuden auditointi- ja haavoittuvuuksien tarkistus- ja arviointityökalu. Se toimii Linux-järjestelmissä ja muissa Unix-tyyppisissä käyttöjärjestelmissä, kuten Mac OS X:ssä.

17. Nmap – Verkkoskanneri

Nmap (lyhenne sanoista Network Mapper) on laajalti käytetty, ilmainen, avoimen lähdekoodin ja monipuolinen suojaustyökalu verkon tutkimiseen tai tietoturvatarkastuksiin. Se on monialustainen, joten se toimii Linuxissa, Windowsissa ja Mac OS X:ssä.

18. Wireshark

Wireshark on täysin varusteltu ja tehokas verkkopakettianalysaattori, joka mahdollistaa pakettien reaaliaikaisen kaappauksen, joka voidaan tallentaa myöhempää/offline-analyysiä varten.

Se on myös monialustainen ja toimii Unix-tyyppisissä järjestelmissä, kuten Linux-pohjaisissa käyttöjärjestelmissä, Mac OSX:ssä ja Windowsissa.

19. Nikto

Nikto on tehokas avoimen lähdekoodin verkkoskanneri, joka tarkistaa verkkosivuston/sovelluksen, virtuaalipalvelimen ja verkkopalvelimen tunnettujen haavoittuvuuksien ja virheellisten määritysten varalta.

Se yrittää tunnistaa asennetut verkkopalvelimet ja ohjelmistot ennen testien suorittamista.

20. Linux-päivitys

Viimeisenä, mutta ei vähäisimpänä, järjestelmänvalvojana sinun tulee päivittää ohjelmistoja säännöllisesti käyttöjärjestelmästä asennettuihin pakkauksiin ja sovelluksiin varmistaaksesi, että sinulla on uusimmat tietoturvakorjaukset.

sudo apt update         [On Debian, Ubuntu and Mint]
sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
sudo zypper update      [On OpenSUSE]    

Siinä kaikki, mitä meillä oli sinulle. Tämä lista on lyhyempi kuin sen pitäisi olla. Jos luulet niin, jaa meille lisää työkaluja, jotka ansaitsevat tulla tiedoksi lukijoillemme alla olevan palautelomakkeen kautta.