טיפים לשימוש מאובטח במערכת הפעלה לינוקס

כדי לשמור על מערכת ההפעלה נקייה ובטוחה יש כמה דברים שהם מאוד חיוניים לביצוע

אם אתם משתמשים בלינוקס אז כאן תקבלו כמה טיפים לעבודה בטוחה.

  • מחיצות – חשוב ליצור מחיצות שונות כדי להשיג אבטחת מידע גבוהה יותר, על ידי יצירת מחיצות שונות שלא יהיה בהם הרשאות הרצה לדוגמאת תיקיית TMP.

  • התקנת חבילות – שמתקינים חבילות קורה שלא הכל נחוץ ולא בשימוש. הרבה מהתכנים המותקנים תופסים מקום וזכרון ומאטים את השרת או יכולים לפגוע באבטחה. לכן יש צורך לבדוק מה רץ ברקע ומה שלא בשימוש יש לסגור או להסיר. יש להתשמש בפקודה "chkconfig" כדאי לבדוק מה רץ.

    כדי לסגור שרותים יש להשתמש בפקודה :

    # chkconfig "שם השירות” off

    השתמש במנהל חבילות RPM כגון "yum" או כלים "apt-get" כדי להציג את כל החבילות המותקנות במערכת ולהסיר אותם באמצעות הפקודה הבאה.

    # yum -y remove “package-name”

    # sudo apt-get remove package-name

  • PORT – יש לבדוק את התוכנות שמאפשרת תקשורת החוצה ופנימה לשרת כ.יש לוודא שאין פורטים מיותרים פתוחים לתקשורת עם השרת.

    עם הפקודה הבאה תוכלו לראות איזה פורטים פתוחים ואיזה תוכנה משתמשת בהם

    # netstat -tulpn

  • SSH– חיבור מרחוק לשרת : חשוב להשתמש בחיבור SSH כדי לשמור על חיבור מאובטח. כדי לשמור על השרת יש כמה דברים שכדאי לבצע בזמן התחברות

    לנסות כמה שפחות להתחבר דרך המשתמש ROOT עדיף להתחבר דרך משתמש רגיל ולהשתמש בפקודה “sudo” או "su" כדאי לבצע פקודות של מנהל.

    יש לשנות את פורט החיבור מברירת המחדל של 22 למספר אחר.

    חשוב להגביל את מספר המשתמשים שיכולים להתחבר מרחוק כדאי למזער את הסכנה.

    כדי ליישם את המלצות האלה יש לערוך את הקובץ sshd_config

    # nano /etc/ssh/sshd_config

    לשנות הפורט ולהגביל את המשתמשים שמתחברים מרחוק.

  • עדכוני מערכת – חשוב לוודא שאתם מעדכנים את מערכת ההפעלה כדי למנוע פרצות באבטחת מידע.

    הפקודה לבצוע עדכונים

    # yum updates

    # yum check-update

  • SELinux- מערכת אבטחה לליבה של המערכת. אם השרת שלכם מחובר לרשת אז צריך לחשוב כמה פעמים לפני שמכבים את השרות הזה.

    יש לה שלושה מצבים

Enforcing – מצב ברירת מחדל. מערכת האבטחה עובדת

Permissive – מצב זה הוא לא אוכף את מדיניות האבטחה אלה רק להזהיר ולרשום log

Disabled – המערכת כבויה.

כדי לבדוק באיזה מצב אתם יש להשתמש בפקודה:

# sestatus

ואם היא כבויה יש אז להשתמש בפקודה:

# setenforce enforcing

  • חומת אש – חומת האש של לינוקס IPTABLES  – מומלץ מאוד להפעיל את חומת האש ולהגדיר את הפורטים שאתם רוצים לעבוד איתם. 

    בלינק הבא תקבלו מדריך מפורט על התקנת חומת אש שמתשמשת ב IPTABLES ונתונת אפשרויות מתקדמות  בחינם אשר תגן לכם על מערכת ההפעלה

           https://drp.co.il/blog/install-csf

בהמשך נשוב עם עוד טיפים להגנה על מערכת linux מקווים שעזרנו לכם מצוות DRP

Comments

comments