LFCA: Suġġerimenti Bażiċi dwar is-Sigurtà għall-Protezzjoni tas-Sistema Linux - Parti 17


Issa aktar minn qatt qabel, qed ngħixu f’dinja fejn l-organizzazzjonijiet jiġu bbumbardjati b’mod kostanti minn ksur tas-sigurtà motivati mill-akkwist ta’ data sensittiva u kunfidenzjali ħafna li hija ta’ valur kbir u tagħmel premju finanzjarju kbir.

Huwa pjuttost sorprendenti li minkejja li huma f'riskju għoli li jsofru minn attakk ċibernetiku potenzjalment devastanti, il-biċċa l-kbira tal-kumpaniji mhumiex ippreparati sew jew sempliċement jinjoraw il-bnadar ħomor, ħafna drabi b'konsegwenzi devastanti.

Fl-2016, Equifax sofriet ksur katastrofiku tad-dejta fejn insterqu miljuni ta’ rekords tal-klijenti kunfidenzjali ħafna wara sensiela ta’ nuqqasijiet tas-sigurtà. Rapport dettaljat indika li l-ksur kien jista’ jiġi evitat kieku l-miżuri ta’ sigurtà t-tajbin kienu implimentati mit-tim tas-sigurtà f’Equifax.

Fil-fatt, xhur qabel il-ksur, Equifax ġiet imwissija dwar vulnerabbiltà potenzjali fil-portal tal-web tagħhom li tikkomprometti s-sigurtà tagħhom, iżda sfortunatament, it-twissija ma ngħatatx widen b’konsegwenzi gravi. Ħafna korporazzjonijiet kbar oħra sfaw vittmi ta 'attakki, li jkomplu jikbru fil-kumplessità ma' kull mument li jgħaddi.

Ma nistgħux nenfasizzaw biżżejjed kemm hi kruċjali s-sigurtà tas-sistema Linux tiegħek. Inti tista 'ma tkunx istituzzjoni finanzjarja ta' profil għoli li hija mira potenzjali għal ksur iżda dan ma jfissirx li għandek tnaqqas il-gwardja tiegħek.

Is-sigurtà għandha tkun fil-quċċata ta 'moħħok meta twaqqaf is-server Linux tiegħek speċjalment jekk ikun imqabbad mal-internet u aċċessat mill-bogħod. Li jkollok ħiliet bażiċi tas-sigurtà huwa essenzjali biex tissalvagwardja s-server Linux tiegħek.

F'din il-gwida, aħna niffukaw fuq xi wħud mill-miżuri bażiċi ta 'sigurtà li tista' tieħu biex tipproteġi s-sistema tiegħek minn intrużi.

Vettori ta' Attakk Ċibernetiku

L-intrużi se jisfruttaw varjetà ta 'tekniki ta' attakk biex jaċċessaw is-server Linux tiegħek. Qabel ma ngħaddu f'xi wħud mill-miżuri li tista' tieħu biex tissalvagwardja s-sistema tiegħek, ejja nisfruttaw xi wħud mill-vettori ta 'attakk komuni li hacker jista' juża biex jinfiltra s-sistemi.

Attakk tal-forza bruta huwa attakk fejn il-hacker juża prova u żball biex jaħtaf il-kredenzjali tal-login tal-utent. Normalment, l-intruż se juża skripts awtomatizzati biex jikseb dħul kontinwament sakemm tinkiseb il-kombinazzjoni t-tajba tal-username u l-password. Dan it-tip ta' attakk huwa l-aktar effettiv fejn jintużaw passwords dgħajfa u faċilment guessable.

Kif imsemmi qabel, kredenzjali dgħajfa bħal passwords qosra u li jistgħu jinstemgħu faċilment bħal password1234 joħolqu riskju potenzjali għas-sistema tiegħek. Iktar ma tkun iqsar u inqas kumplessa password, iktar ikun għoli ċ-ċansijiet li s-sistema tiegħek tkun kompromessa.

Il-phishing hija teknika ta’ inġinerija soċjali fejn l-attakkant jibgħat lill-vittma email li tidher li ġejja minn istituzzjoni leġittima jew xi ħadd li taf jew tagħmel negozju miegħu.

Normalment, l-email fiha struzzjonijiet li jqanqlu lill-vittma biex tiżvela informazzjoni sensittiva jew jista 'jkun fiha link li tidderieġihom lejn sit falz li jippoża bħala s-sit tal-kumpanija. Ladarba l-vittma tipprova tidħol, il-kredenzjali tagħhom jinqabdu mill-attakkant.

Malware huwa qasir għal softwer malizzjuż. Tinkludi firxa wiesgħa ta 'applikazzjonijiet ħżiena bħal viruses, trojans, dud, u ransomware li huma ddisinjati biex jinfirxu malajr u jżommu ostaġġ tas-sistema tal-vittma bi skambju għal fidwa.

Tali attakki jistgħu jkunu debilitanti u jistgħu jipparalizzaw in-negozju ta 'organizzazzjoni. Xi malware jista' jiġi injettat f'dokumenti bħal stampi, vidjows, word, jew dokumenti PowerPoint u ppakkjat f'email ta' phishing.

Attakk DoS huwa attakk li jillimita jew ikollu impatt fuq id-disponibbiltà ta' server jew sistema tal-kompjuter. Il-hacker jgħarraq is-server bi pakketti tat-traffiku jew ping li jagħmlu s-server inaċċessibbli għall-utenti għal tul ta' żmien.

Attakk DDoS (Distributed Denial of Service) huwa tip ta 'DoS li jimpjega sistemi multipli li jgħarrqu mira bit-traffiku li jagħmilha mhux disponibbli.

Akronimu għal Structured Query Language, SQL hija lingwa użata biex tikkomunika ma' databases. Jippermetti lill-utenti joħolqu, iħassru u jaġġornaw rekords fid-database. Ħafna servers jaħżnu data f'databases relazzjonali li jużaw SQL biex jinteraġixxu mad-database.

Attakk ta 'injezzjoni SQL jisfrutta vulnerabbiltà SQL magħrufa li tagħmel is-server jiżvela informazzjoni sensittiva tad-database li kieku ma kienx billi jinjetta kodiċi SQL malizzjuż. Dan joħloq riskju enormi jekk id-database taħżen informazzjoni identifikabbli personalment bħal numri tal-karti tal-kreditu, numri tas-sigurtà soċjali, u passwords.

Imqassar komunement bħala MITM, l-attakk man-in-the-middle jinvolvi attakkant li jinterċetta informazzjoni bejn żewġ punti bil-għan li jisma’ jew jimmodifika t-traffiku bejn iż-żewġ partijiet. L-għan huwa li spjuni fuq il-vittma, korrotti d-dejta jew tisraq informazzjoni sensittiva.

Għajnuniet Bażiċi għall-Iżgurar tas-Server Linux tiegħek

Wara li ħares lejn il-bibien potenzjali li attakkant jista 'juża biex jikser is-sistema tiegħek, ejja ngħaddu fuq xi wħud mill-miżuri fundamentali li tista' tieħu biex tissalvagwardja s-sistema tiegħek.

Ma tantx tingħata ħsieb dwar il-post fiżiku u s-sigurtà tas-server tiegħek, madankollu, Jekk se jkollok is-server tiegħek f'ambjent fuq il-post normalment dan ikun fejn tibda.

Huwa importanti li tiżgura li s-server tiegħek ikun protett b'mod sikur f'ċentru tad-dejta b'enerġija ta' backup, konnettività tal-internet żejda, u tkessiħ suffiċjenti. L-aċċess għaċ-ċentru tad-dejta għandu jkun limitat għal persunal awtorizzat biss.

Ladarba s-server jiġi stabbilit, l-ewwel pass li għandek tieħu huwa li taġġorna r-repożitorji u l-pakketti tas-softwer tal-applikazzjoni kif ġej. L-aġġornament tal-pakkett jimmodifika kwalunkwe lakuni li jistgħu jippreżentaw fil-verżjonijiet eżistenti tal-applikazzjonijiet.

Għal distribuzzjonijiet Ubuntu/Debian:

$ sudo apt update -y
$ sudo apt upgrade -y

Għal distribuzzjonijiet RHEL/CentOS:

$ sudo yum upgrade -y

A firewall hija applikazzjoni li tiffiltra t-traffiku deħlin u ħerġin. Ikollok bżonn tinstalla firewall robust bħall-firewall UFW u tippermettilu li jippermetti biss is-servizzi meħtieġa u l-portijiet korrispondenti tagħhom.

Per eżempju, tista 'tinstallah fuq Ubuntu billi tuża l-kmand:

$ sudo apt install ufw

Ladarba tkun installata, ppermettiha kif ġej:

$ sudo ufw enable

Biex tippermetti servizz bħal HTTPS, mexxi l-kmand;

$ sudo ufw allow https

Alternattivament, tista 'tħalli l-port korrispondenti tiegħu li huwa 443.

$ sudo ufw allow 443/tcp

Imbagħad reload biex il-bidliet jidħlu fis-seħħ.

$ sudo ufw reload

Biex tiċċekkja l-istatus tal-firewall tiegħek inklużi s-servizzi permessi u l-portijiet miftuħa, agħmel

$ sudo ufw status

Barra minn hekk, ikkunsidra li titfi kwalunkwe servizz u port mhux użat jew mhux meħtieġ fuq il-firewall. Li jkollok portijiet multipli li mhumiex qed jintużaw iżid biss il-pajsaġġ tal-attakk.

Is-settings SSH default mhumiex sikuri, u għalhekk huma meħtieġa xi tweaks. Kun żgur li tinforza s-settings li ġejjin:

  • Iskonnettja l-utent root mill-login remot.
  • Ippermetti l-awtentikazzjoni SSH mingħajr password billi tuża ċwievet pubbliċi/privati SSH.

Għall-ewwel punt, editja l-fajl /etc/ssh/sshd_config u mmodifika l-parametri li ġejjin biex jidhru kif muri.

PermitRootLogin no

Ladarba tiddiżattiva l-utent root milli jidħol mill-bogħod, oħloq utent regolari u tassenja privileġġi sudo. Pereżempju.

$ sudo adduser user 
$ sudo usermod -aG sudo user 

Biex tippermetti l-awtentikazzjoni mingħajr password, l-ewwel immur għal PC Linux ieħor - preferibbilment il-PC tiegħek u ġġenera par ta 'ċavetta SSH.

$ ssh-keygen

Imbagħad kopja ċ-ċavetta pubblika fis-server tiegħek

$ ssh-copy-id [email 

Ladarba tkun illoggjat, kun żgur li tiddiżattiva l-awtentikazzjoni tal-password billi teditja l-fajl /etc/ssh/sshd_config u timmodifika l-parametru muri.

PasswordAuthentication no

Oqgħod attent li ma titlifx iċ-ċavetta privata ssh tiegħek peress li dik hija l-unika triq li tista 'tuża biex tidħol. Żommha sigura u preferibbilment back up fuq il-cloud.

Fl-aħħarnett, ibda mill-ġdid SSH biex taffettwa l-bidliet

$ sudo systemctl restart sshd

F'dinja b'theddid ċibernetiku li qed jevolvi, is-sigurtà għandha tkun prijorità għolja hekk kif tibda twaqqaf is-server Linux tiegħek. F'din il-gwida, enfasizzajna xi wħud mill-miżuri bażiċi ta 'sigurtà li tista' tieħu biex issaħħaħ is-server tiegħek. Fis-suġġett li jmiss, aħna se mmorru aktar fil-fond u nħarsu lejn passi addizzjonali li tista 'tieħu biex tibbies is-server tiegħek.