Zabezpečení linuxového stroje

Pro kvalitní zabezpečení linuxového stroje je třeba dodržovat následující pravidla:

Síla zabezpečení se vždy odvíjí od nejslabšího článku

  1. Heslo nikdy nemá být shodné s uživatelským jménem
  2. Heslo by mělo vždy obsahovat kombinaci alfanumerických znaků (tj. nejenom písmena či čísla)
  3. Čím delší heslo - tím delší čas je zapotřebí k jeho prolomení
  4. Heslo by nikdy neměla tvořit nesmyslná kombinace znaků - takové heslo ponouká uživatele k tomu aby si je poznamenávali kamsi na papír či ukládali do souboru
  5. Vyhněte se použití hesla na příkazové řádce nebo v souborech. Není-li vyhnutí, tak alespoň minimalizujte pravděpodbnost čtení těchto souborů správným nastavením přístupových práv! Týká se to obzvláště souborů bash_history (historie příkazové řádky) a /etc/fstab (připojování sdílených disků po síti)
  6. Pamatujte, že vám nebude nic platné silné heslo na roota, pokud dáte stejná práva uživateli!
  • Naučte se efektivně využívat možností příkazu Linux:sudo
  • Omezte skupinu uživatelů, která může ke stroji přistupovat vzdáleně přes ssh, nastavením v souboru /etc/ssh/sshd_config
  • Vyhýbejte se vzdálenému přístupu přes superuživatele root
  • Nasaďte aplikaci, která monitoruje pokusy o přihlášení a banuje stroje které se pokouší nabourat na váš stroj (na debianu lze použít kupř. balík denyhosts )
  • Neinstalujte software co nabízí síťové služby, který neumíte nakonfigurovat.