Как защитить Linux сервер?


Рубрика: Другое Linux
Метки:
Просмотров: 4812

"Поддержание безопасности Linux сервера на высоком уровне имеет большое значение для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за надёжность компьютера с Linux" - пишет Vivek Gite в статье 20 Linux Server Hardening Security Tips (20 советов по повышению безопасности сервера Linux)

В статье, посвященной безопасности серверов Linux, приведено и расписано подробнее 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию:

№ 1: Шифруйте передаваемые данные

№ 2: Минимизируйте численность установленных приложений для минимизации числа уязвимостей

№ 3: Один сетевой сервис на каждую ситстему или экземпляр виртуальной машины

№ 4: Поддерживайте ядро Linux и программы в обновленном состоянии

№ 5: Используйте расширения Linux, повышающие безопасность

№ 6: Стратегия пользовательских паролей и сильные пароли

№ 7: Запретите непосредственный доступ в систему с правами root

№ 8: Защитите сервер от физического к нему доступа

№ 9: Отключите ненужные сервисы

№ 10: Удалите X Windows

№ 11: Сконфигурируйте Iptables и используйте TCPWrapper-ы

№ 12: Обезопасьте путь к файлу ядра Linux /etc/sysctl.conf

№ 13: Используйте разные дисковые разделы

№ 14: Отключите IPv6

№ 15: Уберите все ненужные бинарные файлы SUID и SGID

№ 16: Используйте централизованный сервис идентификации

№ 17: Протоколирование и аудит

№ 18: Обеспечьте защищенность сервера OpenSSH

№ 19: Установите и используйте систему обнаружения вторжений

№ 20: Защитите файлы, директории и почтовые ящики.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)