Трудното е укрепването на сигурността на сървърите. Има различни инструменти за повишаване на сигурността, в зависимост от вида на защитата или метода за сигурност, има инструменти за различни моменти и етапи.
Втвърдяването Той е представен като метод, при който администратор на операционна система се стреми да засили максимално нейната сигурност, за да попречи на нападателя да поеме контрола над споменатата система. Много ефективен инструмент за сигурност, който може да се използва, е Grsecurity, е задайте брой системни контроли на Linux чрез Кърмелова кръпка система.
Някои от тях са:
Предпазни мерки
Те са тези, които използваме за предотвратяване на проблеми с уязвимости като SHOREWALL, който е здрав и много гъвкав инструмент на високо ниво за конфигуриране на стени на защитната стена или дистрибуция за използване на защитна стена като pfsense. Тези инструменти са отговорни за предотвратяване на евентуални прониквания в нашия сървър.
Реактивни мерки
Тези инструменти са тези, които реагират на заплахата, като предприемат контрамерки за прекратяване на атаката и защита на системата.
ПримерПример: Mod_security която е защитна стена, която се използва като модул на Apache и осигурява защита срещу различни атаки на уеб приложения, друг инструмент е fail2ban, което е приложение, написано на Python за предотвратяване на нарушители в система, което действа чрез санкциониране или блокиране на отдалечени връзки, действа като санкционира IP адресите и ги блокира.
Мерки за откриване
Тези инструменти се използват за откриване на нахлуване или в реално време,HIDS: chkrootkit, AIDE, rkhunter. А също и NIDS: Хъркане. Тези инструменти се стремят да откриват руткитове, задни врати и експлойти, повечето са терминални програми, тъй като те работят на сървър без графичен интерфейс и са конфигурирани да cronjob за периодично и автоматично изпълнение.
Мерки за възстановяване
Те дават възможност за възстановяване на информация в случай, че при атака се направят резервни копия на сървъра и изображения на дискове неработещи. За това можете да използвате клонезила.
Съществуват и различни софтуери, които се грижат за сигурността и защитата в глобален мащаб.
AppArmor: проактивно защитава операционната система и приложенията от външни или вътрешни заплахи. Създайте профил на изпълняваното приложение и междинно приложение между приложението и операционната система, ако по време на изпълнение има някаква промяна в този профил, той блокира приложението. Това е алтернативата на SELinux
SELinux: Linux с повишена сигурност Това е модул за защита за ядрото на Linux, който осигурява механизъм за контрол на достъпа, чиято архитектура се фокусира върху разделянето на решенията на приложенията, подобно на предишното.
В допълнение към приемането на всички тези мерки за укрепване и защита на нашия сървър или компютър, ние винаги трябва да поддържаме инструментите актуализирани, да разглеждаме дневниците на инструментите, за да видим какви съобщения се произвеждат, да премахваме ненужните услуги, постоянно да проверяваме защитната стена и iptables, за да видите какъв ips блок и ако има проблем.
Много пъти някои инструменти остаряват и администраторите на сървъри осъзнават късно, защото не са информирани или защото техните приложения изискват остаряла версия на софтуера.
Най -хубавото е да сте в крак с всички новини и техники на IT Security.
Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка