Sunkūs įrankiai „Linux“

Sunkumai yra serverių saugumo stiprinimas. Yra įvairių priemonių saugumui didinti, priklausomai nuo gynybos tipo ar saugumo metodo, yra įrankių skirtingiems momentams ir etapams.

Grūdinimasis Jis pateikiamas kaip metodas, kai operacinės sistemos administratorius siekia maksimaliai sustiprinti jos saugumą, kad užpuolikas negalėtų perimti šios sistemos valdymo. Labai veiksminga saugumo priemonė, kurią galima naudoti Saugumas, yra nustatykite „Linux“ sistemos valdiklių skaičių per Kermel pleistrų sistemą.

Kai kurie iš jų yra:

Atsargumo priemonės


Juos mes naudojame siekdami užkirsti kelią pažeidžiamumo problemoms, tokioms kaip SHOREWALL, kuris yra patikimas ir labai lankstus aukšto lygio įrankis, skirtas konfigūruoti užkardos sienas arba platinimas naudoti ugniasienę, pvz., „Pfsense“. Šios priemonės yra atsakingos už galimų įsibrovimų į mūsų serverį prevenciją.

Reaktyviosios priemonės


Šios priemonės yra tos, kurios reaguoja į grėsmę imdamosi atsakomųjų priemonių atakai nutraukti ir sistemai apginti.

PavyzdysPavyzdys: Mod_security Tai yra užkarda, naudojama kaip „Apache“ modulis ir užtikrinanti apsaugą nuo įvairių atakų prieš žiniatinklio programas, kitas įrankis yra fail2ban, tai programa, parašyta „Python“, siekiant užkirsti kelią sistemos įsibrovėliams, o tai baudžia arba blokuoja nuotolinius ryšius. veikia baudžiant IP ir juos blokuojant.

Aptikimo priemonės


Šie įrankiai naudojami aptikti, ar įsilaužimas įvyko ar vyksta realiu laiku,HIDS: chkrootkit, AIDE, rkhunter. Ir taip pat NIDS: Snort. Šie įrankiai siekia aptikti šakninius rinkinius, užpakalines duris ir išnaudojimus, dauguma jų yra terminalo programos, nes jos veikia serveryje be grafinės sąsajos ir yra sukonfigūruotos taip, kad būtų periodiškai ir automatiškai vykdomos.

Atkūrimo priemonės


Jie leidžia atkurti informaciją tuo atveju, jei dėl atakos serverio atsarginės kopijos ir disko vaizdai tampa netinkami. Tam galite naudoti klonezila.

Taip pat yra įvairios programinės įrangos, kuri rūpinasi saugumu ir apsauga visame pasaulyje.
„AppArmor“: aktyviai apsaugo operacinę sistemą ir programas nuo išorinių ar vidinių grėsmių. Sukurkite veikiančios programos profilį ir tarpinį programos ir operacinės sistemos „apparmor“ profilį, jei vykdant šį profilį pasikeičia, jis blokuoja programą. Tai yra alternatyva SELinux

„SELinux“: patobulinta sauga Tai „Linux“ branduolio apsaugos modulis, suteikiantis prieigos kontrolės mechanizmą. Jo architektūra orientuota į programų sprendimų atskyrimą, panašų į ankstesnį.

Be visų šių priemonių, skirtų mūsų serveriui ar kompiuteriui sustiprinti ir apsaugoti, privalome nuolat atnaujinti įrankius, pažvelgti į įrankių žurnalus, kad sužinotume, kokie pranešimai yra siunčiami, pašalinti nereikalingas paslaugas, nuolat tikrinti užkardą ir „iptables“ ką blokuoja ips ir ar yra kokių nors problemų.
Dažnai kai kurie įrankiai pasensta, o serverių administratoriai suvokia pavėluotai, nes nėra informuoti arba dėl to, kad jų programoms reikalinga pasenusi programinės įrangos versija.

Geriausia yra būti informuotam apie visas IT saugumo naujienas ir metodus.

Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave