LFCA: Suġġerimenti Bażiċi dwar is-Sigurtà għall-Protezzjoni tas-Sistema Linux - Parti 17
Issa aktar minn qatt qabel, qed ngħixu f’dinja fejn l-organizzazzjonijiet jiġu bbumbardjati b’mod kostanti minn ksur tas-sigurtà motivati mill-akkwist ta’ data sensittiva u kunfidenzjali ħafna li hija ta’ valur kbir u tagħmel premju finanzjarju kbir.
Huwa pjuttost sorprendenti li minkejja li huma f'riskju għoli li jsofru minn attakk ċibernetiku potenzjalment devastanti, il-biċċa l-kbira tal-kumpaniji mhumiex ippreparati sew jew sempliċement jinjoraw il-bnadar ħomor, ħafna drabi b'konsegwenzi devastanti.
Fl-2016, Equifax sofriet ksur katastrofiku tad-dejta fejn insterqu miljuni ta’ rekords tal-klijenti kunfidenzjali ħafna wara sensiela ta’ nuqqasijiet tas-sigurtà. Rapport dettaljat indika li l-ksur kien jista’ jiġi evitat kieku l-miżuri ta’ sigurtà t-tajbin kienu implimentati mit-tim tas-sigurtà f’Equifax.
Fil-fatt, xhur qabel il-ksur, Equifax ġiet imwissija dwar vulnerabbiltà potenzjali fil-portal tal-web tagħhom li tikkomprometti s-sigurtà tagħhom, iżda sfortunatament, it-twissija ma ngħatatx widen b’konsegwenzi gravi. Ħafna korporazzjonijiet kbar oħra sfaw vittmi ta 'attakki, li jkomplu jikbru fil-kumplessità ma' kull mument li jgħaddi.
Ma nistgħux nenfasizzaw biżżejjed kemm hi kruċjali s-sigurtà tas-sistema Linux tiegħek. Inti tista 'ma tkunx istituzzjoni finanzjarja ta' profil għoli li hija mira potenzjali għal ksur iżda dan ma jfissirx li għandek tnaqqas il-gwardja tiegħek.
Is-sigurtà għandha tkun fil-quċċata ta 'moħħok meta twaqqaf is-server Linux tiegħek speċjalment jekk ikun imqabbad mal-internet u aċċessat mill-bogħod. Li jkollok ħiliet bażiċi tas-sigurtà huwa essenzjali biex tissalvagwardja s-server Linux tiegħek.
F'din il-gwida, aħna niffukaw fuq xi wħud mill-miżuri bażiċi ta 'sigurtà li tista' tieħu biex tipproteġi s-sistema tiegħek minn intrużi.
Vettori ta' Attakk Ċibernetiku
L-intrużi se jisfruttaw varjetà ta 'tekniki ta' attakk biex jaċċessaw is-server Linux tiegħek. Qabel ma ngħaddu f'xi wħud mill-miżuri li tista' tieħu biex tissalvagwardja s-sistema tiegħek, ejja nisfruttaw xi wħud mill-vettori ta 'attakk komuni li hacker jista' juża biex jinfiltra s-sistemi.
Attakk tal-forza bruta huwa attakk fejn il-hacker juża prova u żball biex jaħtaf il-kredenzjali tal-login tal-utent. Normalment, l-intruż se juża skripts awtomatizzati biex jikseb dħul kontinwament sakemm tinkiseb il-kombinazzjoni t-tajba tal-username u l-password. Dan it-tip ta' attakk huwa l-aktar effettiv fejn jintużaw passwords dgħajfa u faċilment guessable.
Kif imsemmi qabel, kredenzjali dgħajfa bħal passwords qosra u li jistgħu jinstemgħu faċilment bħal password1234 joħolqu riskju potenzjali għas-sistema tiegħek. Iktar ma tkun iqsar u inqas kumplessa password, iktar ikun għoli ċ-ċansijiet li s-sistema tiegħek tkun kompromessa.
Il-phishing hija teknika ta’ inġinerija soċjali fejn l-attakkant jibgħat lill-vittma email li tidher li ġejja minn istituzzjoni leġittima jew xi ħadd li taf jew tagħmel negozju miegħu.
Normalment, l-email fiha struzzjonijiet li jqanqlu lill-vittma biex tiżvela informazzjoni sensittiva jew jista 'jkun fiha link li tidderieġihom lejn sit falz li jippoża bħala s-sit tal-kumpanija. Ladarba l-vittma tipprova tidħol, il-kredenzjali tagħhom jinqabdu mill-attakkant.
Malware huwa qasir għal softwer malizzjuż. Tinkludi firxa wiesgħa ta 'applikazzjonijiet ħżiena bħal viruses, trojans, dud, u ransomware li huma ddisinjati biex jinfirxu malajr u jżommu ostaġġ tas-sistema tal-vittma bi skambju għal fidwa.
Tali attakki jistgħu jkunu debilitanti u jistgħu jipparalizzaw in-negozju ta 'organizzazzjoni. Xi malware jista' jiġi injettat f'dokumenti bħal stampi, vidjows, word, jew dokumenti PowerPoint u ppakkjat f'email ta' phishing.
Attakk DoS huwa attakk li jillimita jew ikollu impatt fuq id-disponibbiltà ta' server jew sistema tal-kompjuter. Il-hacker jgħarraq is-server bi pakketti tat-traffiku jew ping li jagħmlu s-server inaċċessibbli għall-utenti għal tul ta' żmien.
Attakk DDoS (Distributed Denial of Service) huwa tip ta 'DoS li jimpjega sistemi multipli li jgħarrqu mira bit-traffiku li jagħmilha mhux disponibbli.
Akronimu għal Structured Query Language, SQL hija lingwa użata biex tikkomunika ma' databases. Jippermetti lill-utenti joħolqu, iħassru u jaġġornaw rekords fid-database. Ħafna servers jaħżnu data f'databases relazzjonali li jużaw SQL biex jinteraġixxu mad-database.
Attakk ta 'injezzjoni SQL jisfrutta vulnerabbiltà SQL magħrufa li tagħmel is-server jiżvela informazzjoni sensittiva tad-database li kieku ma kienx billi jinjetta kodiċi SQL malizzjuż. Dan joħloq riskju enormi jekk id-database taħżen informazzjoni identifikabbli personalment bħal numri tal-karti tal-kreditu, numri tas-sigurtà soċjali, u passwords.
Imqassar komunement bħala MITM, l-attakk man-in-the-middle jinvolvi attakkant li jinterċetta informazzjoni bejn żewġ punti bil-għan li jisma’ jew jimmodifika t-traffiku bejn iż-żewġ partijiet. L-għan huwa li spjuni fuq il-vittma, korrotti d-dejta jew tisraq informazzjoni sensittiva.
Għajnuniet Bażiċi għall-Iżgurar tas-Server Linux tiegħek
Wara li ħares lejn il-bibien potenzjali li attakkant jista 'juża biex jikser is-sistema tiegħek, ejja ngħaddu fuq xi wħud mill-miżuri fundamentali li tista' tieħu biex tissalvagwardja s-sistema tiegħek.
Ma tantx tingħata ħsieb dwar il-post fiżiku u s-sigurtà tas-server tiegħek, madankollu, Jekk se jkollok is-server tiegħek f'ambjent fuq il-post normalment dan ikun fejn tibda.
Huwa importanti li tiżgura li s-server tiegħek ikun protett b'mod sikur f'ċentru tad-dejta b'enerġija ta' backup, konnettività tal-internet żejda, u tkessiħ suffiċjenti. L-aċċess għaċ-ċentru tad-dejta għandu jkun limitat għal persunal awtorizzat biss.
Ladarba s-server jiġi stabbilit, l-ewwel pass li għandek tieħu huwa li taġġorna r-repożitorji u l-pakketti tas-softwer tal-applikazzjoni kif ġej. L-aġġornament tal-pakkett jimmodifika kwalunkwe lakuni li jistgħu jippreżentaw fil-verżjonijiet eżistenti tal-applikazzjonijiet.
Għal distribuzzjonijiet Ubuntu/Debian:
$ sudo apt update -y $ sudo apt upgrade -y
Għal distribuzzjonijiet RHEL/CentOS:
$ sudo yum upgrade -y
A firewall hija applikazzjoni li tiffiltra t-traffiku deħlin u ħerġin. Ikollok bżonn tinstalla firewall robust bħall-firewall UFW u tippermettilu li jippermetti biss is-servizzi meħtieġa u l-portijiet korrispondenti tagħhom.
Per eżempju, tista 'tinstallah fuq Ubuntu billi tuża l-kmand:
$ sudo apt install ufw
Ladarba tkun installata, ppermettiha kif ġej:
$ sudo ufw enable
Biex tippermetti servizz bħal HTTPS, mexxi l-kmand;
$ sudo ufw allow https
Alternattivament, tista 'tħalli l-port korrispondenti tiegħu li huwa 443.
$ sudo ufw allow 443/tcp
Imbagħad reload biex il-bidliet jidħlu fis-seħħ.
$ sudo ufw reload
Biex tiċċekkja l-istatus tal-firewall tiegħek inklużi s-servizzi permessi u l-portijiet miftuħa, agħmel
$ sudo ufw status
Barra minn hekk, ikkunsidra li titfi kwalunkwe servizz u port mhux użat jew mhux meħtieġ fuq il-firewall. Li jkollok portijiet multipli li mhumiex qed jintużaw iżid biss il-pajsaġġ tal-attakk.
Is-settings SSH default mhumiex sikuri, u għalhekk huma meħtieġa xi tweaks. Kun żgur li tinforza s-settings li ġejjin:
- Iskonnettja l-utent root mill-login remot.
- Ippermetti l-awtentikazzjoni SSH mingħajr password billi tuża ċwievet pubbliċi/privati SSH.
Għall-ewwel punt, editja l-fajl /etc/ssh/sshd_config u mmodifika l-parametri li ġejjin biex jidhru kif muri.
PermitRootLogin no
Ladarba tiddiżattiva l-utent root milli jidħol mill-bogħod, oħloq utent regolari u tassenja privileġġi sudo. Pereżempju.
$ sudo adduser user $ sudo usermod -aG sudo user
Biex tippermetti l-awtentikazzjoni mingħajr password, l-ewwel immur għal PC Linux ieħor - preferibbilment il-PC tiegħek u ġġenera par ta 'ċavetta SSH.
$ ssh-keygen
Imbagħad kopja ċ-ċavetta pubblika fis-server tiegħek
$ ssh-copy-id [email
Ladarba tkun illoggjat, kun żgur li tiddiżattiva l-awtentikazzjoni tal-password billi teditja l-fajl /etc/ssh/sshd_config u timmodifika l-parametru muri.
PasswordAuthentication no
Oqgħod attent li ma titlifx iċ-ċavetta privata ssh tiegħek peress li dik hija l-unika triq li tista 'tuża biex tidħol. Żommha sigura u preferibbilment back up fuq il-cloud.
Fl-aħħarnett, ibda mill-ġdid SSH biex taffettwa l-bidliet
$ sudo systemctl restart sshd
F'dinja b'theddid ċibernetiku li qed jevolvi, is-sigurtà għandha tkun prijorità għolja hekk kif tibda twaqqaf is-server Linux tiegħek. F'din il-gwida, enfasizzajna xi wħud mill-miżuri bażiċi ta 'sigurtà li tista' tieħu biex issaħħaħ is-server tiegħek. Fis-suġġett li jmiss, aħna se mmorru aktar fil-fond u nħarsu lejn passi addizzjonali li tista 'tieħu biex tibbies is-server tiegħek.