10 lời khuyên bảo mật cho Linux

1) CẬP NHẬT HỆ ĐIỀU HÀNH

Sau khi bạn đã đăng nhập vào hệ thống của bạn lần đầu tiên, cập nhật hệ điều hành nên là hành động đầu tiên mà bạn nên làm . 

Mở một terminal và tùy vào HĐH của Linux bạn đang chạy, chạy lệnh:

Đối với các hệ thống dựa trên Debian :sudo apt-get update && time sudo apt-get dist-upgrade

Đối với các hệ thống Red Hat:su -c 'yum update'

2) KÍCH HOẠT TÍNH NĂNG TƯỜNG LỬA

Nếu bạn đang chạy Ubuntu, tường lửa được tắt mặc định. Mình rất khuyên bạn sử dụng giao diện đồ họa tường lửa ' GUFW ,' Cài đặt GUFW bằng cách thông qua các lệnh terminal:sudo apt-get install gufw

Sau GUFW được cài đặt, bạn có thể mở nó bằng cách dùng  lệnhgufwmở GUFW và bật ON bằng cách trượt nút Status bên phải. 

Red Hat phiên bản 7, các bức tường lửa được kích hoạt theo mặc định. Trong trường hợp bạn đang chạy một phiên bản cũ hơn, bạn có thể bắt đầu các bức tường lửa trên một hệ thống RH bằng cách nhập lệnh:systemctl enable firewalld

Để cấu hình tường lửa và xác minh , bạn có thể mở tường lửa bằng cách vào: Hệ thống → Quản lý → Firewall từ bảng điều khiển hoặc gõ:system-config-firewall

3) CÀI ĐẶT PHẦN MỀM ANTIVIRUS

Thực tế rằng phần mềm độc hại và vi-rút được viết chủ yếu cho Windows. Người dùng nên nắm bắt mọi cơ hội để thực hiện một hệ thống an toàn hơn. Các giải pháp AV miễn phí tốt nhất là ClamAV  nhưng có những sản phẩm Linux AV khác có sẵn, chẳng hạn như Sophos , ESET , Comodo vàBitdefender .

4) PHẦN MỀM CỦA BÊN THỨ BA

Phần mềm của bên thứ ba nên được cài đặt trong thư mục / opt. Giúp giảm thiểu bề mặt tấn công của bạn bằng cách loại bỏ các chương trình không cần thiết / quá trình khởi động tự động. Các lệnh ‘netstat -npl’liệt kê tất cả các dịch vụ hiện đang chạy;‘top’Tớ khuyên bạn nên cài đặt và sử dụng 'htop' bằng cách truyền lệnh:sudo apt-get install htop

5) VÔ HIỆU HÓA SSH ROOT Login

Vô hiệu hóa người dùng truy cập SSH gốc bằng cách mở tập tin /etc/ssh/sshd_configtrong trình soạn thảo văn bản yêu thích của bạn.

Tìm kiếm cho các dòng:#PermitRootLogin no

Hủy bỏ các bảng#hiệu từ đầu dòng.

Đóng tập tin và khởi động lại dịch vụ SSH bằng cách truyền lệnh này:/etc/init.d/sshd restart

6) VÔ HIỆU HOÁ X WINDOWS

Sau đây sẽ vô hiệu hóa X Windows bằng cách thay đổi lệnh run level.

Mở tập tin:/etc/inittab  

Tìm dòng :id:5:initdefault:  

Thay dòng THÀNH :id:3:initdefault:

7) VÔ HIỆU HÓA USB 'THUMB DRIVE "

Nếu bạn muốn chắc chắn rằng không ai có thể sử dụng một ổ USB trên máy tính Linux của bạn, đây là một cách dễ dàng để vô hiệu lưu trữ USB.

Mở soạn thảo văn bản yêu thích của bạn và tạo ra một tập tin văn bản mới. Thêm dòng sau vào tập tin văn bản mới này:

install usb-storage /bin/true

Lưu tập tin nhưusb-storage.confcho nó vào thư mục/etc/modprobe.d/Khởi động lại máy tính của bạn và kiểm tra cấu hình mới bằng cách kết nối một ổ đĩa USB 

8) VÔ HIỆU HÓA CTRL-ALT-DELETE

Nếu bạn đang xây dựng một máy chủ sản xuất, nó là một ý tưởng tốt để vô hiệu hóa các tùy chọn Ctrl-Alt-Delete khởi đầu quá trình khởi động lại.

Trong soạn thảo văn bản của bạn, mở các tập tin/etc/inittab
định vị trí các dòng:ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Thảo luận các dòng ra bằng cách đặt trước nó với một bảng#hiệu ở đầu dòng

9) AN NINH BIOS

Nhập cấu hình BIOS của bạn và vô hiệu hóa khả năng khởi động từ đĩa CD / DVD, USB, ổ đĩa bên ngoài và mềm. Kích hoạt tính năng mật khẩu BIOS và chọn một mật khẩu mạnh.

10) KIỂM TOÁN HỆ THỐNG CỦA BẠN

Có một số công cụ miễn phí có sẵn để kiểm toán hệ thống của bạn. Một trong số chúng tôi khuyên bạn nên là Lynis : một công cụ mã nguồn mở mà thực hiện một đánh giá về an ninh  và kiểm toán các dịch vụ và hơn nữa nó có dung lượng nhẹ và dễ sử dụng; chỉ cần giải nén nó và chạy lệnh./lynis audit system

Vậy là Hết rồi !! Chúc mọi người một năm mới tràn đầy sức khỏe nhé !