امنیت در لینوکس
سیستم عامل لینوکس سیستمی با فرآیند های مجزا است که دسترسی ویروس و هکر به این سیستمها دشوار میباشد. روشهای مختلفی برای امنیت در لینوکس به کار گرفته شده است که به بخشهایی از آن میپردازیم.
روشهای مؤثر در افزایش امنیت لینوکس
1. تغییر پورت سرویس SSH
این سرویسها اغلب در پورت ۲۲ قرار دارند که هکر میتواند آنها را بیابد. بنابراین با مراجعه به آدرس etc/ssh/ssh-confing میتوان پورت این سرویسها را تغییر داد.
2. حذف دسترسی Root به سیستم
از Root به عنوان کاربری با دسترسی بالا استفاده میکنند که این مسئله دسترسی هکر به سیستم را آسان تر می کند. برای جلوگیری از این مسئله و حفظ امنیت لینوکس بهتر است تنها به کاربر اصلی اجازه ورود به سیستم داده شود.
3. غیر فعال سازی پورت شبکه در زمانی که از آن استفاده نمیکنید
برای اینکه متوجه شوید کدام پورتهای شبکه باز هستند میتوانید از net start استفاده کنید. برای غیر فعال سازی این پورتها میتوان از روش iptables یا chkconfing به کار بگیرید. CSF امکان تنظیم خودکار به کارگیری قوانین iptables را به شما میدهد.
4. به روز رسانی آخرین نسخه نرمافزار
با استفاده از RPM یا YUM می توان نسخه های لینوکس را به روزرسانی کرد. از apt_get یا مدیریت (Centons/RHEL) می توان آخرین مؤلفههای نرمافزار را ارتقا داد. برای بروزرسانی خودکار سرور لینوکس میتوانید از Cronjob استفاده کنید.
5. حذف ماژولهایی که از آن استفاده نمیکنید
ماژول هایی که از آن استفاده نمیکنید به عنوان راهی برای دسترسی هکرها به سرور شما میباشد که با حذف آن میتوانید به افزایش امنیت سرور کمک کنید.
6. بستن IPV6
هکرها از IPv6 برای فرستادن ترافیک های مخرب استفاده می کنند. برای جلوگیری از این کار با استفاده از آدرس etc/sysconfing/net work می توانید آن را ببندید.