LFCA: Awọn imọran Aabo Ipilẹ lati Daabobo Eto Linux - Apakan 17
Ni bayi diẹ sii ju igbagbogbo lọ, a n gbe ni agbaye nibiti awọn agbari ti wa ni bombard nigbagbogbo nipasẹ awọn irufin aabo ti o ni iwuri nipasẹ ohun-ini ti o ni ifura ti o ga julọ ati data igbekele eyiti o jẹ iyebiye ti o ga julọ ti o ṣe fun ere owo nla kan.
O kuku yanilenu pe botilẹjẹpe o wa ni eewu giga ti ijiya lati ipalara cyberattack ti o lagbara, ọpọlọpọ awọn ile-iṣẹ ko mura silẹ daradara tabi rọọrun foju awọn asia pupa, nigbagbogbo pẹlu awọn abajade apanirun.
Ni ọdun 2016, Equifax jiya irufin data ajalu nibiti a ji awọn miliọnu ti awọn igbasilẹ alabara igbekele giga ni atẹle atẹle awọn abawọn aabo. Ijabọ alaye kan tọka pe irufin naa jẹ idiwọ ni awọn igbese aabo to tọ ti gbekalẹ nipasẹ ẹgbẹ aabo ni Equifax.
Ni otitọ, awọn oṣu ṣaaju iṣọtẹ naa, a kilọ fun Equifax nipa ailagbara ti o le wa ni oju opo wẹẹbu wọn ti yoo fi ẹnuko aabo wọn, ṣugbọn ni ibanujẹ, ikilọ ikilọ naa pẹlu awọn abajade ti o buru. Ọpọlọpọ awọn ile-iṣẹ nla nla miiran ti ṣubu lulẹ si awọn ikọlu, eyiti o tẹsiwaju lati dagba ninu idiju pẹlu akoko kọọkan ti o kọja.
A ko le ṣoro to bi o ṣe ṣe pataki aabo ti eto Linux rẹ jẹ. O le ma jẹ ile-iṣowo owo-giga ti o jẹ ibi-afẹde ti o ni agbara fun awọn irufin ṣugbọn iyẹn ko tumọ si pe o yẹ ki o jẹ ki iṣọra rẹ wa ni isalẹ.
Aabo yẹ ki o wa ni oke inu rẹ nigbati o ba ṣeto olupin Linux rẹ paapaa ti o ba ni asopọ si intanẹẹti ati wọle si latọna jijin. Nini awọn ogbon aabo ipilẹ jẹ pataki ni aabo olupin Linux rẹ.
Ninu itọsọna yii, a ni idojukọ diẹ ninu awọn igbese aabo ipilẹ ti o le mu lati daabobo eto rẹ lati ọdọ awọn onibajẹ.
Cyber Attack Vectors
Intruders yoo lo nilokulo ọpọlọpọ awọn imuposi ikọlu lati wọle si olupin Linux rẹ. Ṣaaju ki a to bọ sinu diẹ ninu awọn igbese ti o le ṣe lati daabo bo eto rẹ, jẹ ki a lo diẹ ninu awọn fekito ikọlu ti o wọpọ ti agbonaeburuwole kan le lo lati fi awọn eto sinu.
Ikọlu agbara-agbara jẹ ikọlu kan nibiti agbonaeburuwole nlo idanwo ati aṣiṣe lati gboju awọn ẹrí iwọle ti olumulo naa. Nigbagbogbo, apanirun yoo lo awọn iwe afọwọkọ adaṣe lati ni anfani titẹsi lemọlemọ titi ti a fi gba apapo ọtun ti orukọ olumulo ati ọrọ igbaniwọle. Iru iru ikọlu yii munadoko julọ nibiti a ti lo awọn ọrọigbaniwọle alailagbara & irọrun.
Gẹgẹbi a ti tọka si ni iṣaaju, awọn iwe eri alailagbara gẹgẹbi kukuru ati irọrun awọn ọrọ igbaniwọle ọrọigbaniwọle bii ọrọigbaniwọle1234 jẹ eewu ti o pọju si eto rẹ. Kikuru ati eka ti o kere si ọrọ igbaniwọle kan ni, awọn ti o ga awọn aye ti eto rẹ ti o ga julọ.
Ararẹ jẹ ilana imọ-ẹrọ ti awujọ nibiti ikọlu firanṣẹ olufaragba imeeli ti o han lati wa lati ile-iṣẹ to tọ tabi ẹnikan ti o mọ tabi ṣe iṣowo pẹlu.
Nigbagbogbo, imeeli naa ni awọn itọnisọna ti o tọ olufaragba naa lọ lati sọ alaye ti o nira tabi o le ni ọna asopọ kan ti o dari wọn si aaye iro ti o jẹ bi aaye ile-iṣẹ naa. Ni kete ti olufaragba gbiyanju lati buwolu wọle, ẹniti o kọlu mu awọn iwe eri wọn.
Malware jẹ kukuru fun software irira. O yika ọpọlọpọ awọn ohun elo aiṣedede gẹgẹbi awọn ọlọjẹ, trojans, aran, ati ransomware ti a ṣe lati tan kaakiri ati mu idaduro eto olufaragba ni paṣipaarọ fun irapada kan.
Iru awọn ikọlu le jẹ alailagbara ati pe o le rọ iṣowo ti agbari kan. Diẹ ninu awọn malware le wa ni itasi sinu awọn iwe aṣẹ gẹgẹbi awọn aworan, awọn fidio, ọrọ, tabi awọn iwe aṣẹ PowerPoint ati papọ ni imeeli aṣiro-ararẹ kan.
Ikọlu DoS jẹ ikọlu ti o ṣe idiwọn tabi awọn ipa wiwa ti olupin tabi ẹrọ kọmputa. Agbonaeburuwole naa ṣan olupin pẹlu ijabọ tabi awọn apo-iwe pingi ti o mu ki olupin ko le wọle si awọn olumulo fun awọn akoko gigun.
Ikọlu DDoS kan (Ti a Pinpin Iṣẹ) Pinpin jẹ iru DoS ti o lo awọn ọna pupọ lọpọlọpọ ti o ṣan omi ibi-afẹde kan pẹlu ijabọ ti o sọ pe ko si.
Adape kan fun Eto Ibeere Ibeere, SQL jẹ ede ti a lo lati ṣe ibasọrọ pẹlu awọn apoti isura data. O gba awọn olumulo laaye lati ṣẹda, paarẹ ati imudojuiwọn awọn igbasilẹ ninu ibi ipamọ data. Ọpọlọpọ awọn apèsè tọju data ni awọn apoti isura data ibatan eyiti o lo SQL fun ibaraenisepo pẹlu ibi ipamọ data.
Ikọlu abẹrẹ SQL mu ki ipalara SQL ti o mọ ti o mu ki olupin naa ṣalaye ifitonileti data ifura ti bibẹkọ kii yoo ṣe nipasẹ fifun koodu SQL irira. Eyi jẹ eewu nla ti ibi ipamọ data ba tọju alaye idanimọ tikalararẹ gẹgẹbi awọn nọmba kaadi kirẹditi, awọn nọmba aabo awujọ, ati awọn ọrọ igbaniwọle.
Ti a kuru ni apapọ bi MITM, ikọlu eniyan-ni-agbedemeji pẹlu ikọlu ikọlu alaye laarin awọn aaye meji pẹlu ipinnu ifetisilẹ tabi ṣiṣatunṣe ijabọ laarin awọn ẹgbẹ meji. Aṣeyọri ni lati ṣe amí lori olufaragba naa, ba data naa jẹ tabi ji alaye ifura.
Awọn imọran Ipilẹ fun Ifipamo olupin Lainos rẹ
Lehin ti o ti wo awọn ẹnu-ọna agbara ti ikọlu le lo lati ṣẹ eto rẹ, jẹ ki a kọja diẹ ninu awọn igbese ipilẹ ti o le mu lati ṣe aabo eto rẹ.
Ko ṣe ironu pupọ si ipo ti ara ati aabo ti olupin rẹ, sibẹsibẹ, Ti o ba ni olupin rẹ lori agbegbe ayika ile eyi nigbagbogbo jẹ ibiti o yoo bẹrẹ.
O ṣe pataki lati rii daju pe olupin rẹ ni aabo lailewu ni ile data pẹlu agbara afẹyinti, asopọ intanẹẹti apọju, ati itutu agbaiye to. Wiwọle si ile-iṣẹ data yẹ ki o ni opin si awọn eniyan ti a fun ni aṣẹ nikan.
Lọgan ti a ti ṣeto olupin naa, igbesẹ akọkọ lati ṣe ni lati ṣe imudojuiwọn awọn ibi ipamọ ati awọn idii sọfitiwia elo bi atẹle. Nmu imudojuiwọn awọn abulẹ eyikeyi awọn ọna ti o le mu ni awọn ẹya ti awọn ohun elo ti o wa tẹlẹ.
Fun awọn pinpin Ubuntu/Debian:
$ sudo apt update -y $ sudo apt upgrade -y
Fun awọn pinpin RHEL/CentOS:
$ sudo yum upgrade -y
Ogiriina jẹ ohun elo ti o ṣe àlẹmọ ijabọ ti nwọle ati ti njade. O nilo lati fi ogiri ogiri to lagbara sii bi ogiriina UFW ki o mu ki o gba awọn iṣẹ ti o nilo nikan ati awọn ebute oko ti o baamu nikan.
Fun apẹẹrẹ, o le fi sii lori Ubuntu nipa lilo pipaṣẹ:
$ sudo apt install ufw
Lọgan ti o ba fi sii, muu ṣiṣẹ bi atẹle:
$ sudo ufw enable
Lati gba iṣẹ laaye bii HTTPS, ṣiṣe aṣẹ naa;
$ sudo ufw allow https
Ni omiiran, o le gba ibudo ti o baamu ti o jẹ 443.
$ sudo ufw allow 443/tcp
Lẹhinna tun gbee fun awọn ayipada lati ni ipa.
$ sudo ufw reload
Lati ṣayẹwo ipo ti ogiriina rẹ pẹlu awọn iṣẹ laaye ati awọn ibudo ṣiṣi, ṣiṣe
$ sudo ufw status
Ni afikun, ronu pipa eyikeyi awọn iṣẹ aibikita tabi awọn kobojumu ati awọn ibudo lori ogiriina. Nini awọn ibudo pupọ ti a ko lo nikan mu alekun ikọlu naa pọ si.
Awọn eto SSH aiyipada ko ni aabo, nitorinaa o nilo diẹ ninu awọn tweaks. Rii daju lati mu lagabara awọn eto atẹle:
- Mu olumulo gbongbo kuro ni wiwọle latọna jijin.
- Jeki ijẹrisi SSH ti ko ni ọrọigbaniwọle nipa lilo awọn bọtini gbangba/ikọkọ ti SSH.
Fun aaye akọkọ, satunkọ faili/ati be be/ssh/sshd_config ki o ṣe atunṣe awọn ipele atẹle lati han bi o ti han.
PermitRootLogin no
Ni kete ti o mu olumulo gbongbo kuro lati buwolu wọle latọna jijin, ṣẹda olumulo deede ati fi awọn anfani sudo sii. Fun apere.
$ sudo adduser user $ sudo usermod -aG sudo user
Lati jẹki ijẹrisi ti ko ni ọrọigbaniwọle, kọkọ kọkọ si PC Linux miiran - dara julọ PC rẹ ki o ṣe ina bọtini bọtini SSH kan.
$ ssh-keygen
Lẹhinna daakọ bọtini ara ilu si olupin rẹ
$ ssh-copy-id [email
Lọgan ti o wọle, rii daju lati mu ijẹrisi ọrọ igbaniwọle ṣiṣẹ nipasẹ ṣiṣatunkọ faili/ati be be/ssh/sshd_config ati ṣiṣatunṣe paramita ti o han.
PasswordAuthentication no
Ṣọra ki o maṣe padanu bọtini ikọkọ ssh rẹ nitori iyẹn ni ọna nikan ti o le lo lati wọle. Jeki o lailewu ati pe o fẹ lati ṣe afẹyinti lori awọsanma naa.
Ni ipari, tun bẹrẹ SSH lati ṣe awọn ayipada naa
$ sudo systemctl restart sshd
Ninu agbaye pẹlu awọn irokeke cyber ti o dagbasoke, aabo yẹ ki o jẹ ipo giga bi o ti bẹrẹ si ṣeto olupin Linux rẹ. Ninu itọsọna yii, a ti ṣe afihan diẹ ninu awọn igbese aabo ipilẹ ti o le mu lati fun olupin rẹ lagbara. Ninu akọle ti nbọ, a yoo jinlẹ ki a wo awọn igbesẹ afikun ti o le mu lati mu olupin rẹ le.