Conseils de sécurité du serveur Linux
- 1678
- 264
- Clara Nguyen
La sécurité des données et du serveur des pirates est une tâche principale des services d'administration système. Vous trouverez ci-dessous quelques conseils de sécurité de base pour votre serveur Linux.
1: Politique de mot de passe solide
Faire des mots de passe solides est la première étape de la sécurisation de votre serveur. N'utilisez pas de noms communs comme mot de passe comme votre nom, date de naissance, numéro de mobile, etc. Les mots de passe doivent être alphanumériques avec des lettres supérieures et minuscules.
Vous pouvez utiliser la stratégie de vieillissement du mot de passe sur votre machine Linux pour appliquer les utilisateurs pour modifier leur mot de passe à intervalle régulier.
Exemple:
Pour obtenir des informations de vieillissement de mot de passe
# chage -l nom d'utilisateur
Pour modifier les informations sur le vieillissement du mot de passe
# Chage -M 7 -M 60 -W 15 Nom d'utilisateur
-M: Nombre minimum de jours entre le changement de mot de passe -m: Nombre maximum de jours entre le changement de mot de passe -W: Nombre de jours d'avertissement avant l'expiration du mot de passe
Pour désactiver le vieillissement du mot de passe (non recommandé sur le serveur de production)
# Chage -M 99999 Nom d'utilisateur
2: Désactiver la connexion racine
Comme vous le savez, le compte racine a des privilèges illimités, alors continuez à désactiver le compte racine sur le serveur. Assurez-vous également qu'aucun autre utilisateur n'ayant UID ou GID 0 en utilisant la commande ci-dessous, seule la ligne d'utilisateur racine ne doit être répertoriée avec les deux comamnds.
# awk -f: '($ 3 == "0") print' / etc / passwd # awk -f: '($ 4 == "0") print' / etc / passwd
Pour exécuter les commandes de niveau racine, vous pouvez configurer les privilèges sudo sur votre serveur.
3: Gardez votre système à jour
Gardez toujours votre système à uptodate avec les derniers correctifs logiciels ou mises à jour. Vous pouvez utiliser Linux Utilities (Yum, APT-Get, etc.) pour mettre à jour votre système avec les dernières mises à jour. Continuez à atteindre votre système à intervalle régulier.
Par exemple:
# mise à jour Yum ou # apt-get update && apt-get upgrade
Vous pouvez également utiliser le service YUM-UpdaSED pour activer la notification par e-mail lorsque toute nouvelle mise à jour trouvée.
4: Utilisation de protocoles sécurisés pour l'accès à distance
Utilisez toujours des protocoles sécurisés tout en accédant au serveur à partir de données à distance ou à transférer. Tous les protocoles sécurisés cryptés transmission de données.
Ne pas utiliser:
> RCP
> Telnet
> FTP
Utiliser
> ssh
> SCP
> SFTP (FTP sur SSL)
5: Désactiver les services indésirables
Il existe de nombreux services en arrière-plan sur votre système. Découvrez et désactivez tous les services qui ne sont pas requis.
Découvrez tous les services qui commenceront sur le démarrage du système
# chkconfig - list | grep ': on'
Arrêtez tous les services qui ne sont pas requis sur le serveur.
# Service Service-Name Stop
Désactivez également le service pour démarrer sur le démarrage du système
# CHKConfig Nom de service off
- « Comment garder les systèmes à jour - Centos / Rhel / Fedora
- Comment réinitialiser le mot de passe racine mysql dans Linux »