LFCA: Jak zlepšit zabezpečení systému Linux - část 20

LFCA: Jak zlepšit zabezpečení systému Linux - část 20

Jak všichni víme, root uživatel je král a má neomezená oprávnění v systému Linux. Uživatelé bez oprávnění root jsou však omezeni na základní úkoly. Kromě toho uživatelé sudo jsou udělovány pouze určitý stupeň oprávnění root, které uživatel root považuje za vhodné k provádění konkrétních zvýšených...

LFCA - Užitečné tipy pro zabezpečení dat a Linuxu - část 18

LFCA - Užitečné tipy pro zabezpečení dat a Linuxu - část 18

Od svého vydání na počátku devadesátých let si Linux získává obdiv technologické komunity díky své stabilitě, všestrannosti, přizpůsobitelnost a velká komunita vývojářů s otevřeným zdrojovým kódem, kteří pracují nepřetržitě a poskytují opravy chyb a vylepšení provozních Systém. Celkově je Linux o...

Jak zkontrolovat integritu souboru a adresáře pomocí „AIDE“ v Linuxu

Jak zkontrolovat integritu souboru a adresáře pomocí „AIDE“ v Linuxu

V našem mega průvodci k kalení a zajištění CentOS 7v části „interně chránit systém”, Jeden z užitečných bezpečnostních nástrojů, které jsme uvedli pro vnitřní ochranu systému před viry, rootkity, malwarem a zjišťováním neoprávněných činností, je AIDE.AIDE (Pokročilé prostředí detekce narušení) je...

Jak nainstalovat Fail2Ban k ochraně SSH na CentOS/RHEL 8

Jak nainstalovat Fail2Ban k ochraně SSH na CentOS/RHEL 8

Fail2ban je bezplatný, otevřený a široce používaný nástroj pro prevenci narušení, který prohledává soubory protokolů na adresy IP, které jsou škodlivé příznaky jako příliš mnoho selhání hesla a mnoho dalšího, a to je zakáže (aktualizuje pravidla brány firewall tak, aby odmítla IP adresy). Ve vých...

Implementace povinné kontroly přístupu pomocí SELinux nebo AppArmor v Linuxu

Implementace povinné kontroly přístupu pomocí SELinux nebo AppArmor v Linuxu

Překonat omezení a zvýšit bezpečnostní mechanismy poskytované standardem ugo/rwx oprávnění a seznamy řízení přístupu, Spojené státy národní bezpečnostní agentura (NSA) vymyslel flexibilní Povinné řízení přístupu (MAC) metoda známá jako SELinux (zkratka pro Zabezpečení vylepšený Linux) za účelem m...

Vydán Lynis 2.5.5

Vydán Lynis 2.5.5

Lynis je open-source a velmi silný nástroj pro audit pro operační systémy podobné Unixu/Linuxu. Naskenuje v systému bezpečnostní informace, obecné systémové informace, nainstalované a dostupné softwarové informace, chyby konfigurace, problémy se zabezpečením, uživatelské účty bez hesla, špatná op...

Jak nainstalovat a používat Linux Malware Detect (LMD) s ClamAV jako Antivirus Engine

Jak nainstalovat a používat Linux Malware Detect (LMD) s ClamAV jako Antivirus Engine

Malware„nebo škodlivý software“ je označení pro jakýkoli program, jehož cílem je narušit normální provoz výpočetního systému. Přestože nejznámějšími formami malwaru jsou viry, spyware a adware, škody, které mají v úmyslu způsobit, se mohou pohybovat od krádeže soukromých informací až po odstraněn...

Jak používat Fail2ban k zabezpečení vašeho serveru Linux

Jak používat Fail2ban k zabezpečení vašeho serveru Linux

Zlepšení zabezpečení serveru by mělo být jednou z vašich hlavních priorit, pokud jde o správa linuxového serveru. Při kontrole protokolů vašich serverů můžete často najít různé pokusy o přihlášení hrubou silou, záplavy webu, vyhledávání exploitů a mnoho dalších.Se softwarem pro prevenci narušení,...

Jak zabezpečit a chránit server OpenSSH

Jak zabezpečit a chránit server OpenSSH

Pokud jde o přístup ke vzdáleným zařízením, jako jsou servery, směrovače a přepínače, protokol SSH je velmi důležitý doporučeno vzhledem k jeho schopnosti šifrovat provoz a zahnat každého, kdo by se mohl pokusit vás odposlouchávat připojení.Ať je to jakkoli, výchozí nastavení SSH nejsou neomylné ...

Jak zabezpečit síťové služby pomocí obálek TCP v Linuxu

Jak zabezpečit síťové služby pomocí obálek TCP v Linuxu

V tomto článku vysvětlíme, co jsou TCP wrappery a jak je nakonfigurovat omezit přístup k síťovým službám běžící na serveru Linux. Než však začneme, musíme si ujasnit, že použití TCP wrapperů nevylučuje správnou funkci nakonfigurovaný firewall.V tomto ohledu můžete o tomto nástroji uvažovat jako o...

Jak zamknout uživatelské účty po neúspěšných pokusech o přihlášení

Jak zamknout uživatelské účty po neúspěšných pokusech o přihlášení

Tato příručka ukáže, jak zamknout systémový účet uživatele po specifikovaném počtu neúspěšných pokusů o přihlášení CentOS, RHEL a Fedora distribuce. Zde je kladen důraz na vynucení jednoduchého zabezpečení serveru uzamčením účtu uživatele po řadě neúspěšných autentizací.Přečtěte si také: Pomocí P...

Jak používat klepání portů k zabezpečení služby SSH v Linuxu

Jak používat klepání portů k zabezpečení služby SSH v Linuxu

Klepání na přístav je šikovná technika řízení přístupu k portu pouze tím, že umožňuje legitimním uživatelům přístup ke službě spuštěné na serveru. Funguje to tak, že když je provedena správná sekvence pokusů o připojení, brána firewall ráda otevře port, který byl zavřen.Logika za klepáním na port...

Teachs.ru