20 funzioni e strumenti di sicurezza utili per gli amministratori Linux

instagram story viewer

In questo articolo, faremo un elenco di utili funzioni di sicurezza di Linux che ogni amministratore di sistema dovrebbe conoscere. Condividiamo anche alcuni strumenti utili per aiutare un amministratore di sistema a garantire la sicurezza sui propri server Linux.

L'elenco è il seguente e non è organizzato in un ordine particolare.

1. Gestione utenti e gruppi Linux

Linux gestione utenti e gruppi è un aspetto fondamentale ma molto vitale dell'amministrazione del sistema. Si noti che un utente può essere una persona o un'entità software, ad esempio un server Web, processi e proprietari di file.

La corretta definizione della gestione degli utenti (che può comportare a dettagli dell'account utente, gruppi a cui appartiene un utente, a quali parti di un sistema può accedere un utente, quali programmi può eseguire, imporre l'organizzazione delle password criteri password, ecc.) possono aiutare un amministratore di sistema a garantire l'accesso sicuro al sistema e il funzionamento degli utenti all'interno di un Linux sistema.

2. PAM Linux

PAM (moduli di autenticazione plug-in) è una suite potente e flessibile di librerie per l'autenticazione dell'utente a livello di sistema. Ciascuna libreria di funzioni fornita con PAM può essere utilizzata da un'applicazione per richiedere l'autenticazione di un utente.

Ciò consente a un amministratore di sistema Linux di definire come le applicazioni autenticano gli utenti. È potente, tuttavia, e molto impegnativo da capire, imparare e utilizzare.

3. Firewall basato su server/host

Linux viene fornito con il Filtro di rete sottosistema che offre funzionalità di filtraggio dei pacchetti, tutti i tipi di indirizzi di rete e conversione delle porte, più livelli di API per estensioni di terze parti e altro ancora.

Tutte le moderne soluzioni firewall Linux come UFW (firewall semplice), firewalld, nftables (il successore di iptables), e altro ancora, utilizzare questo sottosistema per il filtraggio dei pacchetti per aiutare a regolare, proteggere e bloccare il traffico di rete in entrata o in uscita da un sistema Linux.

4. Linux SELinux

Un progetto originariamente sviluppato dalla National Security Agency (NSA) degli Stati Uniti, Linux avanzato sicuro (o SELinux in breve) è una funzionalità di sicurezza avanzata di Linux.

È un'architettura di sicurezza integrata nel kernel Linux che utilizza il file Moduli di sicurezza Linux (LSM). Integra il tradizionale controllo di accesso discrezionale Linux (DAC) modello fornendo un controllo di accesso obbligatorio (MAC).

Definisce i diritti di accesso e di transizione di ogni utente, applicazione, processo e file sul sistema; governa le interazioni di queste entità utilizzando una politica di sicurezza che specifica quanto rigorosa o indulgente dovrebbe essere una determinata installazione del sistema Linux.

SELinux viene preinstallato sulla maggior parte se non su tutti Distribuzioni basate su RHEL come Fedora, CentOS-stream, Rocky Linux, AlmaLinux, ecc.

5. AppArmor

Simile a SELinux, AppArmor è anche un Controllo accessi obbligatorio (MAC) modulo di sicurezza che fornisce un sistema di sicurezza delle applicazioni Linux efficace e facile da usare. Vengono fornite molte distribuzioni Linux come Debian, Ubuntu e openSUSE AppArmor installato.

La principale differenza tra AppArmor e SELinux è che è basato sul percorso, consente la combinazione di profili di esecuzione e modalità di reclamo. Impiega anche “includere file” per facilitare lo sviluppo, inoltre ha una barriera all'ingresso molto più bassa.

6. Fail2ban

Fail2ban è uno strumento di sicurezza del server ampiamente utilizzato che esegue la scansione dei file di registro alla ricerca di indirizzi IP che mostrano attività dannose come il proseguimento tentativi di accesso falliti e altro ancora, e aggiorna le regole del firewall per vietare tale indirizzo IP per un periodo di tempo specificato.

7. ModSecurity Web Application Firewall (WAF)

Sviluppato da SpiderLabs di Trustwave, ModSecurity è un motore WAF gratuito e open source, potente e multipiattaforma. Funziona con server Web Apache, NGINX e IIS. Può aiutare gli amministratori di sistema e gli sviluppatori di applicazioni Web fornendo una sicurezza adeguata contro una serie di attacchi, ad esempio le iniezioni SQL. Supporta il filtraggio e il monitoraggio del traffico HTTP, la registrazione e l'analisi in tempo reale.

Per ulteriori informazioni, controlla:

  • Come installare ModSecurity per Nginx su Debian/Ubuntu
  • Come configurare ModSecurity con Apache su Debian/Ubuntu

8. Registri di sicurezza

I registri di sicurezza aiutano a tenere traccia degli eventi specificamente correlati alla sicurezza e alla protezione dell'intera infrastruttura IT o di un singolo sistema Linux. Questi eventi includono tentativi riusciti e non riusciti di accedere a un server, applicazioni e altro, attivazione di un IDS, avvisi attivati ​​e molto altro.

In qualità di amministratore di sistema, è necessario identificare efficaci ed efficienti strumenti di gestione dei registri e mantenere le migliori pratiche di gestione dei registri di sicurezza.

9. OpenSSH

OpenSSH è lo strumento di connettività leader per l'accesso remoto con il protocollo di rete SSH. Consente la comunicazione sicura tra i computer crittografando il traffico tra di loro, bandendo così le attività dannose dai criminali informatici.

Ecco alcune guide utili per aiutarti a proteggere il tuo server OpenSSH:

  • Come proteggere e rafforzare il server OpenSSH
  • 5 migliori pratiche di sicurezza per server OpenSSH
  • Come configurare l'accesso senza password SSH in Linux

10. Apri SSL

Apri SSL è una popolare libreria di crittografia per uso generico, disponibile come strumento da riga di comando che implementa il Secure Socket Layer (SSL v2/v3) e Sicurezza del livello di trasporto (TLS v1) protocolli di rete e relativi standard di crittografia da essi richiesti.

Viene comunemente utilizzato per generare chiavi private, creare CSR (Richieste di firma del certificato), installare il certificato SSL/TLS, visualizzare le informazioni sul certificato e molto altro.

11. Sistema di rilevamento delle intrusioni (IDS)

Un ID è un dispositivo o software di monitoraggio che rileva attività sospette o violazioni delle politiche e genera avvisi quando vengono rilevati sulla base di tali avvisi, in qualità di amministratore di sistema o analista della sicurezza, o qualsiasi altro personale interessato, puoi indagare sul problema e intraprendere le azioni appropriate per risolverlo minaccia.

Esistono principalmente due tipi di IDS: IDS basato su host che viene distribuito per monitorare un singolo sistema e IDS basato su rete che viene distribuito per monitorare un'intera rete.

Esistono numerosi IDS basati su software per Linux come Tripwire, Tigre, AIUTO, e altri.

12. Strumenti di monitoraggio Linux

Per garantire la disponibilità dei vari sistemi, servizi e applicazioni all'interno dell'infrastruttura IT dell'organizzazione, è necessario tenere d'occhio queste entità in tempo reale.

E il modo migliore per raggiungere questo obiettivo è passare Strumenti di monitoraggio Linux, soprattutto, quelli che hanno funzionalità di rilevamento dei problemi, segnalazione e generazione di avvisi, ad esempio Nagios, Zabbix, Ghiaccia 2, e altro ancora.

13. Strumenti VPN Linux

UN VPN (Corto per Rete privata virtuale) è un meccanismo per crittografare il tuo traffico su reti non protette come Internet. Fornisce una connessione Internet sicura alla rete dell'organizzazione tramite Internet pubblico.

Dai un'occhiata a questa guida per configurare rapidamente una VPN nel cloud: Come creare il tuo server VPN IPsec in Linux

14. Strumenti di backup e ripristino del sistema e dei dati

Il backup dei dati garantisce che la tua organizzazione non perda dati critici in caso di eventi non pianificati. Gli strumenti di ripristino consentono di ripristinare dati o sistemi in un momento precedente per aiutare la tua organizzazione a riprendersi da un disastro di qualsiasi entità.

Ecco alcuni articoli utili sugli strumenti di backup di Linux:

  • 25 Utilità di backup eccezionali per sistemi Linux
  • 7 migliori strumenti open source di "clonazione/backup del disco" per server Linux
  • Rilassati e ripristina: esegui il backup e il ripristino di un sistema Linux
  • Come clonare o eseguire il backup del disco Linux utilizzando Clonezilla

15. Strumenti di crittografia dei dati Linux

Crittografia è una tecnica di sicurezza all'avanguardia nella protezione dei dati che garantisce che solo le parti autorizzate abbiano accesso alle informazioni archiviate o in transito. Troverai una moltitudine di strumenti di crittografia dei dati là fuori per i sistemi Linux che puoi sfruttare per la sicurezza.

16. Lynis – Strumento di controllo della sicurezza

Lynis è uno strumento gratuito, open source, flessibile e popolare per il controllo della sicurezza dell'host e la scansione e la valutazione delle vulnerabilità. Funziona su sistemi Linux e altri sistemi operativi simili a Unix come Mac OS X.

17. Nmap – Scanner di rete

Nmap (Corto per Mappatore di rete) è uno strumento di sicurezza ampiamente utilizzato, gratuito, open source e ricco di funzionalità per l'esplorazione della rete o il controllo della sicurezza. È multipiattaforma, quindi funziona su Linux, Windows e Mac OS X.

18. Wireshark

Wireshark è un analizzatore di pacchetti di rete completo e potente, che consente l'acquisizione in tempo reale di pacchetti che possono essere salvati per un'analisi successiva/offline.
È anche multipiattaforma e funziona su sistemi simili a Unix come sistemi operativi basati su Linux, Mac OSX e anche Windows.

19. Nikto

Nikto è un potente scanner Web open source che esegue la scansione di un sito Web/applicazione, host virtuale e server Web alla ricerca di vulnerabilità note e configurazione errata.

Tenta di identificare i server Web e il software installati prima di eseguire qualsiasi test.

20. Aggiornamento Linux

Ultimo ma non meno importante, come amministratore di sistema, dovresti eseguire aggiornamenti software regolari direttamente dal sistema operativo ai pacchetti e alle applicazioni installati, per assicurarsi di disporre delle ultime correzioni di sicurezza posto.

$ sudo apt update [On Debian, Ubuntu e Mint] $ sudo yum update [OnRHEL/CentOS/Fedora e Rocky Linux/AlmaLinux] $ sudo emerge --sync [AttivoGentoo Linux] sudo pacman -Syu [OnArch Linux] $ sudo zypper update [OnApri SUSE] 

Questo è tutto ciò che avevamo per te. Questo elenco è più breve di quanto dovrebbe essere. Se la pensi così, condividi con noi più strumenti che meritano di essere conosciuti dai nostri lettori tramite il modulo di feedback qui sotto.

Teachs.ru