20 полезни функции и инструменти за сигурност за администратори на Linux

Сподели

В тази статия ще изброим списък с полезни функции за сигурност на Linux, които всеки системен администратор трябва да знае. Ние също така споделяме някои полезни инструменти, за да помогнем на системния администратор да гарантира сигурността на своите Linux сървъри.

Списъкът е както следва и не е организиран в конкретен ред.

1. Linux User and Group Management

Управлението на потребители и групи на Linux е основен, но много важен аспект на системната администрация. Имайте предвид, че потребителят може да бъде лице или софтуерен обект, като собственик на процеси и файлове на уеб сървър.

Правилната дефиниция за управление на потребителите (която може да включва данни за акаунта на потребителя, групи, към които потребителят принадлежи, до кои части на системата може да има достъп потребителят, какви програми могат да изпълняват, налагане на правилата за пароли за организацията на пароли и т.н.) може да помогне на системния администратор в това. осигуряване на защитен достъп до системата и работа на потребителите в рамките на Linux система.

2. Linux PAM

PAM (Pluggable Authentication Modules) е мощен и гъвкав пакет от библиотеки за потребителско удостоверяване в цялата система. Всяка библиотека от функции, която се доставя с PAM, може да се използва от приложение, за да поиска удостоверяване на потребител.

Това позволява на системния администратор на Linux да дефинира как приложенията удостоверяват потребителите. Той обаче е мощен и е много предизвикателен за разбиране, научаване и използване.

3. Защитна стена, базирана на сървър/хост

Linux се доставя с Netfilter подсистема, която предлага функции за филтриране на пакети, всички видове превод на мрежови адреси и портове, множество слоеве API за разширения на трети страни и др.

Всички съвременни решения за защитна стена на Linux като UFW (Неусложнена защитна стена), firewall, nftables (наследникът на iptables), и повече, използвайте тази подсистема за филтриране на пакети, за да помогнете за регулиране, защита и блокиране на мрежовия трафик, влизащ или излизащ от Linux система.

4. Linux SELinux

Проект, първоначално разработен от Агенцията за национална сигурност на САЩ (NSA), Secure Enhanced Linux (или SELinux накратко) е усъвършенствана функция за сигурност на Linux.

Това е архитектура за сигурност, интегрирана в ядрото на Linux с помощта на Модули за сигурност на Linux (LSM). Той допълва традиционния дискреционен контрол на достъпа на Linux (КПР) модел чрез осигуряване на задължителен контрол на достъпа (MAC).

Той определя правата за достъп и преход на всеки потребител, приложение, процес и файл в системата; той управлява взаимодействията на тези обекти, като използва политика за сигурност, която определя колко стриктна или снизходителна трябва да бъде дадена инсталация на системата на Linux.

SELinux идва предварително инсталиран на повечето, ако не и на всички RHEL-базирани дистрибуции като Fedora, CentOS-stream, Rocky Linux, AlmaLinux и т.н.

5. AppArmor

Подобен на SELinuxAppArmor също е a Задължителен контрол на достъпа (MAC) модул за сигурност, който осигурява ефективна и лесна за използване система за сигурност на приложенията на Linux. Много дистрибуции на Linux като Debian, Ubuntu и openSUSE идват с AppArmor инсталирани.

Основната разлика между AppArmor и SELinux е, че е базиран на пътя, позволява смесване на профили за прилагане и режим на оплакване. Той също така използва “включват файлове” за улесняване на развитието, освен това има много по-ниска бариера за навлизане.

6. Fail2ban

Fail2ban е широко използван инструмент за защита на сървъра, който сканира регистрационни файлове за IP адреси, показващи злонамерена дейност, като продължителни неуспешни опити за влизане и други, и актуализира правилата на защитната стена, за да забрани такъв IP адрес за определено време.

7. Защитна стена на уеб приложения ModSecurity (WAF)

Разработено от SpiderLabs на Trustwave, ModSecurity е безплатен и с отворен код, мощен и мултиплатформен WAF двигател. Работи с уеб сървъри Apache, NGINX и IIS. Той може да помогне на системните администратори и разработчиците на уеб приложения, като осигури адекватна сигурност срещу редица атаки, например SQL инжекции. Той поддържа филтриране и наблюдение на HTTP трафик, регистриране и анализ в реално време.

За повече информация вижте:

  • Как да инсталирате ModSecurity за Nginx на Debian/Ubuntu
  • Как да настроите ModSecurity с Apache на Debian/Ubuntu

8. Регистрации за сигурност

Регистраторите за сигурност помагат да следите събития, които са специално свързани със сигурността и безопасността на цялата ви ИТ инфраструктура или на една Linux система. Тези събития включват успешни и неуспешни опити за достъп до сървър, приложения и други, активиране на IDS, задействани сигнали и много други.

Като системен администратор трябва да идентифицирате ефективни и ефикасни инструменти за управление на регистрационни файлове и да поддържате най-добрите практики за управление на регистрационни файлове за сигурност.

9. OpenSSH

OpenSSH е водещият инструмент за свързване за дистанционно влизане с мрежовия протокол SSH. Той позволява сигурна комуникация между компютрите, като криптира трафика между тях, като по този начин прогонва злонамерени дейности от киберпрестъпници.

Ето някои полезни ръководства, които да ви помогнат да защитите своя OpenSSH сървър:

  • Как да защитите и втвърдите OpenSSH сървър
  • 5 най-добри OpenSSH сървърни най-добри практики за сигурност
  • Как да настроите SSH влизане без парола в Linux

10. OpenSSL

OpenSSL е популярна криптографска библиотека с общо предназначение, която се предлага като инструмент от командния ред, който реализира Слой със защитени гнезда (SSL v2/v3) и Защита на транспортния слой (TLS v1) мрежови протоколи и свързани стандарти за криптография, изисквани от тях.

Обикновено се използва за генериране на частни ключове, създаване на CSR (заявки за подписване на сертификати), инсталиране на вашия SSL/TLS сертификат, преглед на информацията за сертификата и много други.

11. Система за откриване на проникване (IDS)

Ан IDS е устройство за наблюдение или софтуер, който открива подозрителни дейности или нарушения на правилата и генерира сигнали, когато бъдат открити въз основа на тези сигнали, като системен администратор или анализатор по сигурността, или всеки заинтересован персонал, можете да проучите проблема и да предприемете съответните действия за отстраняване заплахата.

Има основно два вида IDS: базиран на хост IDS, който се разполага за наблюдение на една система и мрежово базиран IDS, който се разполага за наблюдение на цяла мрежа.

Има множество софтуерно базирани IDS за Linux като Tripwire, Tiger, AIDE и други.

12. Инструменти за наблюдение на Linux

За да осигурите наличността на различните системи, услуги и приложения в рамките на ИТ инфраструктурата на вашата организация, трябва да следите тези обекти в реално време.

И най-добрият начин да постигнете това е чрез инструменти за наблюдение на Linux, особено тези, които имат възможности за откриване на проблеми, докладване и генериране на сигнали, като Nagios, Zabbix, Icinga 2 и др.

13. Linux VPN инструменти

А VPN (съкратено от Виртуална частна мрежа) е механизъм за криптиране на вашия трафик в незащитени мрежи като интернет. Той осигурява сигурна интернет връзка с мрежата на вашата организация през публичен интернет.

Вижте това ръководство, за да настроите бързо VPN в облака: Как да създадете свой собствен IPsec VPN сървър в Linux

14. Инструменти за архивиране и възстановяване на системата и данни

Архивирането на данни гарантира, че вашата организация няма да загуби критични данни в случай на непланирани събития. Инструментите за възстановяване ви помагат да възстановите данни или системи до по-ранен момент, за да помогнете на вашата организация да се възстанови от бедствие от всякакъв мащаб.

Ето някои полезни статии за инструменти за архивиране на Linux:

  • 25 изключителни помощни програми за архивиране за Linux системи
  • 7 най-добри инструмента с отворен код за „клониране/архивиране на дискове“ за Linux сървъри
  • Relax-and-Recover – Архивиране и възстановяване на Linux система
  • Как да клонирате или архивирате Linux диск с помощта на Clonezilla

15. Linux инструменти за криптиране на данни

криптиране е водеща техника за сигурност в защитата на данните, която гарантира, че само упълномощени страни имат достъп до информация, която се съхранява или се предава. Там ще намерите множество инструменти за криптиране на данни за Linux системи, които можете да използвате за сигурност.

16. Lynis – Инструмент за одит на сигурността

Lynis е безплатен, с отворен код, гъвкав и популярен инструмент за одит на сигурността на хоста и сканиране и оценка на уязвимости. Работи на Linux системи и други подобни на Unix операционни системи като Mac OS X.

17. Nmap – Мрежов скенер

Nmap (съкратено от Мрежов картограф) е широко използван, безплатен, с отворен код и богат на функции инструмент за сигурност за проучване на мрежата или одит на сигурността. Той е кросплатформен, следователно работи на Linux, Windows и Mac OS X.

18. Wireshark

Wireshark е пълнофункционален и мощен анализатор на мрежови пакети, който позволява заснемане на пакети на живо, които могат да бъдат запазени за по-късен/офлайн анализ.
Освен това е кросплатформен и работи на Unix-подобни системи като Linux-базирани операционни системи, Mac OSX, а също и Windows.

19. Никой

Nikto е мощен уеб скенер с отворен код, който сканира уебсайт/приложение, виртуален хост и уеб сървър за известни уязвимости и неправилна конфигурация.

Той се опитва да идентифицира инсталираните уеб сървъри и софтуер, преди да извърши каквито и да е тестове.

20. Актуализация на Linux

Не на последно място, като системен администратор, трябва да извършвате редовни софтуерни актуализации направо от операционната система до инсталираните пакети и приложения, за да сте сигурни, че имате най-новите корекции на сигурността.

$ sudo apt update         [On Debian, Ubuntu and Mint]
$ sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
$ sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
$ sudo zypper update      [On OpenSUSE]    

Това е всичко, което имахме за теб. Този списък е по-кратък, отколкото трябва да бъде. Ако мислите така, споделете с нас още инструменти, които заслужават да бъдат известни на нашите читатели чрез формата за обратна връзка по-долу.

Публикациите се превеждат автоматично с google translate


Сподели