Instrumente de hardering pe Linux

Hardering este întărirea securității serverelor. Există diverse instrumente pentru creșterea securității, în funcție de tipul de apărare sau metoda de securitate, există instrumente pentru diferite momente și etape.

Întărirea Este prezentat ca o metodă în care un administrator al unui sistem de operare încearcă să-și consolideze securitatea la maximum pentru a împiedica un atacator să preia controlul sistemului menționat. Un instrument de securitate foarte eficient care poate fi utilizat este Grsecurity, este setați numărul de controale ale sistemului Linux printr-un sistem de patch-uri Kermel.

Unii dintre ei sunt:

Masuri de precautie


Acestea sunt cele pe care le folosim pentru a preveni problemele de vulnerabilitate, cum ar fi SHOREWALL, care este un instrument robust și foarte flexibil la nivel înalt pentru configurarea pereților firewall-ului sau o distribuție pentru utilizarea Firewall-ului, cum ar fi pfsense. Aceste instrumente sunt responsabile pentru prevenirea posibilelor intrări pe serverul nostru.

Măsuri reactive


Aceste instrumente sunt cele care reacționează la amenințare prin luarea de măsuri contrare pentru a întrerupe atacul și a apăra sistemul.

ExempluExemplu: Mod_security care este un firewall care este folosit ca modul Apache și oferă protecție împotriva diferitelor atacuri asupra aplicațiilor web, un alt instrument este fail2ban, care este o aplicație scrisă în Python pentru a preveni intrușii într-un sistem, care acționează penalizând sau blocând conexiunile la distanță, acționează penalizând IP-urile și blocându-le.

Măsuri de detectare


Aceste instrumente sunt utilizate pentru a detecta dacă a avut loc o intruziune sau se produce în timp real,HIDS: chkrootkit, AIDE, rkhunter. Și, de asemenea, NIDS: Snort. Aceste instrumente caută să detecteze rootkit-uri, backdoors și exploit-uri, majoritatea sunt programe terminale, deoarece rulează pe un server fără o interfață grafică și sunt configurate pentru cronjob pentru execuție periodică și automată.

Măsuri de recuperare


Acestea fac posibilă recuperarea informațiilor în cazul în care un atac face ca copiile de rezervă ale serverului și imaginile de pe disc să fie inoperabile. Pentru aceasta puteți utiliza clonezilla.

Există, de asemenea, diverse programe software care se ocupă de securitate și protecție la nivel global.
AppArmor: protejează proactiv sistemul de operare și aplicațiile de amenințări externe sau interne. Creați un profil al aplicației care rulează și un apparmor intermediar între aplicație și sistemul de operare, dacă în timpul execuției există vreo modificare în acest profil, atunci aceasta blochează aplicația. Este alternativa la SELinux

SELinux: Linux îmbunătățit de securitate Este un modul de securitate pentru kernel-ul Linux care oferă mecanismul de control al accesului. Arhitectura sa se concentrează pe separarea deciziilor aplicațiilor, similar cu precedentul.

Pe lângă adoptarea tuturor acestor măsuri pentru a ne consolida și proteja serverul sau computerul, trebuie să menținem întotdeauna instrumentele actualizate, să ne uităm la jurnalele instrumentelor pentru a vedea ce mesaje sunt produse, a elimina serviciile inutile, a verifica în mod constant firewall-ul și iptables pentru a vedea ce ips blochează și dacă există vreo problemă.
De multe ori unele instrumente devin învechite, iar administratorii de server își dau seama târziu, deoarece nu sunt informați sau pentru că aplicațiile lor necesită versiuni învechite de software.

Cel mai bun lucru este să fii la curent cu toate noutățile și tehnicile de securitate IT.

V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave