Linux/Zabezpečení linuxového stroje
< Linux
Pro kvalitní zabezpečení linuxového stroje je třeba dodržovat následující pravidla:
Síla zabezpečení se vždy odvíjí od nejslabšího článku
- Heslo nikdy nemá být shodné s uživatelským jménem
- Heslo by mělo vždy obsahovat kombinaci alfanumerických znaků (tj. nejenom písmena či čísla)
- Čím delší heslo - tím delší čas je zapotřebí k jeho prolomení
- Heslo by nikdy neměla tvořit nesmyslná kombinace znaků - takové heslo ponouká uživatele k tomu aby si je poznamenávali kamsi na papír či ukládali do souboru
- Vyhněte se použití hesla na příkazové řádce nebo v souborech. Není-li vyhnutí, tak alespoň minimalizujte pravděpodbnost čtení těchto souborů správným nastavením přístupových práv! Týká se to obzvláště souborů
bash_history
(historie příkazové řádky) a/etc/fstab
(připojování sdílených disků po síti) - Pamatujte, že vám nebude nic platné silné heslo na roota, pokud dáte stejná práva uživateli!
- Naučte se efektivně využívat možností příkazu Linux:sudo
- Omezte skupinu uživatelů, která může ke stroji přistupovat vzdáleně přes ssh, nastavením v souboru
/etc/ssh/sshd_config
- Vyhýbejte se vzdálenému přístupu přes superuživatele root
- Nasaďte aplikaci, která monitoruje pokusy o přihlášení a banuje stroje které se pokouší nabourat na váš stroj (na debianu lze použít kupř. balík denyhosts )
- Neinstalujte software co nabízí síťové služby, který neumíte nakonfigurovat.