שלושה משאבים חיוניים שבהם עליך להשתמש כדי לאבטח את שרת הלינוקס שלך

Trei resurse critice pe care ar trebui să le utilizați pentru a vă întări serverul Linux
⏱️ 1 min read

אם אי פעם תחזקת שרת לינוקס עם יציאות נגישות לאינטרנט, ללא ספק היו לך התקפות על השרת שלך. עם כל כך הרבה כלי סריקת שרתים, כמו גם תוכניות לא מאובטחות ופגיעויות, אף מנהל שרת לא יכול לקחת את הסיכון להיות שאנן. בדיקות אבטחה ותחזוקה שוטפת חיוניים לאבטחת השרת.

ישנם מספר בלוגים, ספרים ואתרי אינטרנט המציעים עצות לגבי אבטחת שרתים, כמו גם משאבים הידועים ברוחב וביעילות שלהם. למרות שהם חזקים ומפורטים, היזהר לא ליישם את ההנחיות הללו בצורה עיוורת, וודא שיש לך גיבוי וציין שיש לך תוכנית להחזרה.

הרשימה הבאה היא כמה מהמשאבים הטובים ביותר שעליך להתייעץ בהם כדי לחזק את האבטחה של שרת הלינוקס שלך.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

1. מדדי CIS

מדדי CIS לספק את הנחיות התצורה הטובות ביותר המשמשות בתחומים שונים, כולל אקדמיה וממשלה. הם מכילים הנחיות מקיפות על כמעט כל מערכות ההפעלה ומפורטות מאוד עם מדריכי תצורת אבטחה שיטות עבודה מומלצות. בנצ’מרקים זמינים בחינם, אך שים לב שאתה צריך לוודא שאתה מבין מה אתה מיישם ויש לך תוכנית בטוחה לחזור במידת הצורך.

2. צופה STIG

ה מדריכים ליישום טכני אבטחה, המכונה גם STIGs, הן קווים מנחים המשמשים את משרד ההגנה ומוסדות ממשלתיים אחרים. בדומה לאמות מידה של CIS, STIGs מספקים הנחיות לאבטחה על פני פלטפורמות ומערכות מרובות. STIGs ניתן להחיל בקלות על מחשבים שולחניים, שכן ערכי רמת החומרה הגבוהים יותר אמורים לחול בדרך כלל על כמעט כל המערכות. STIGs זמינים בחינם.

3. ליניס

Lynis הוא כלי ביקורת זמין עבור שרתי Linux, macOS ו-Unix.

כדי להשתמש בו בשרת הלינוקס שלך, תצטרך להתקין את חבילת Lynis.

התקשות-להתקין-ליניס

באובונטו, השתמש בפקודה הבאה:

משם, הפעל את הפקודה הבאה כדי לבקר את המערכת שלך:

התקשות-ליניס-ביקורת

פעולה זו תפעיל ביקורת אבטחה כלל מערכת שתאפשר לך לדעת אילו פריטים תרצה לתקן כדי להגן על השרת שלך. לאחר השלמתו, התוצאות שלך יישמרו בקובץ “/var/log/lynis.log.”

אחד היתרונות של השימוש ב-Lynis הוא שהוא ישווה בין אמות מידה שונות, כולל CIS. ישנם גם מספר תוספים זמינים שיאפשרו לך להוסיף צ’קים שאינם כלולים כברירת מחדל.

חוזק נוסף של Lynis הוא היכולת לנטר שרתים מרוחקים.

היתרון בכך הוא שאתה יכול לנטר את המערכות שיש לך גישה אליהן, לאחסן את המידע ביומן, ולהודיע ​​למי שצריך לדעת.

בסופו של דבר, אולי תרצה ליצור משרת cron שתפעיל את הסקריפט הזה באופן קבוע ותשמור את התוצאות בכל דרך שהכי טוב לך לסקור. אם זה נעשה, מומלץ להפעיל את הסקריפט ולאפשר לו להציג אזהרות בלבד:

באופן כללי, יש ליישם את ההנחיות בצורה חופשית אך הגיונית. הערך כל היבט של הצרכים שלך ושל אלה שמשתמשים בשרתים שלך. לבסוף, הקפד לתעד את מה שהושלם, כיצד לשכפל את מה שנעשה וכיצד לשנות את הפתרון המיועד. הישאר תמיד מעודכן בסטנדרטים הנפוצים וקבל הודעה על ניצולים מתפתחים.

יישום כל ההנחיות יכול לעזור להגן על המערכת שלך, אבל עם תוכניות חדשות, משתמשים, עדכונים והגדרות, אבטחת השרת שלך היא עבודה מתמשכת. לעולם אל תאכזב את השמירה שלך, אך וודא שאתה מגן על השרת שלך מפני רוב האיומים הידועים. אתה, בעצם, מתכנן להצליח.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x