Consejos de seguridad del servidor Linux
- 1601
- 30
- Eduardo Tapia
La seguridad de los datos y el servidor de los piratas informáticos es una tarea principal de los servicios de administración del sistema. A continuación hay algunos consejos básicos de seguridad para su servidor Linux.
1: Política de contraseña segura
Hacer contraseñas seguras es la primera etapa de asegurar su servidor. No use nombres comunes como su contraseña como su nombre, fecha de nacimiento, número de teléfono móvil, etc. Las contraseñas deben ser alfanuméricas con letras superiores y minúsculas.
Puede usar la política de envejecimiento de contraseña en su máquina Linux para hacer cumplir los usuarios para cambiar su contraseña en un intervalo regular.
Ejemplo:
Para obtener la información de envejecimiento de la contraseña
# CHAGE -L Nombre de usuario
Para cambiar la información de envejecimiento de contraseña
# CHAGE -M 7 -M 60 -W 15 Nombre de usuario
-M: Número mínimo de días entre el cambio de contraseña -M: Número máximo de días entre el cambio de contraseña -W: Número de días de advertencia antes de que expire la contraseña
Para deshabilitar el envejecimiento de la contraseña (no recomendado en el servidor de producción)
# CHAGE -M 99999 Nombre de usuario
2: deshabilitar el inicio de sesión raíz
Como sabe, la cuenta root tiene privilegios ilimitados, así que mantenga la cuenta root de desactivar en el servidor. También asegúrese de que ningún otro usuario tenga UID o GID 0 usando el siguiente comando, solo la línea de usuario root debe enumerarse con ambos comamnds.
# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd
Para ejecutar comandos de nivel raíz, puede configurar los privilegios de sudo en su servidor.
3: Mantenga su sistema actualizado
Mantenga siempre su sistema de sistema con los últimos parches o actualizaciones de software. Puede usar Utilidades de Linux (YUM, Apt-Get, etc.) para actualizar su sistema con las últimas actualizaciones. Mantener actualizado su sistema en un intervalo regular.
P.ej:
# yum actualización o # apt-get actualización && apt-get actualización
También puede usar el servicio YUM-UPDATSD para habilitar la notificación de correo electrónico cuando se encuentra cualquier nueva actualización.
4: Uso de protocal seguro para acceso remoto
Utilice siempre protocales seguras al acceder al servidor desde datos remotos o de transferencia. Todas las protocales seguros de transmisión de datos cifrados.
No usar:
> RCP
> Telnet
> ftp
Usar
> SSH
> SCP
> SFTP (FTP sobre SSL)
5: Deshabilitar servicios no deseados
Hay muchos servicios que se ejecutan en el fondo de su sistema. Averiguar y deshabilitar todos los servicios que no se requieren.
Descubra todo el servicio que comenzará en el arranque del sistema
# chkconfig --list | GREP ': ON'
Detener todo el servicio que no se requiere en el servidor.
# Servicio de servicio de servicio STOP
También deshabilite el servicio para comenzar con el arranque del sistema
# nombre de servicio chkconfig apagado
- « Cómo mantener los sistemas actualizados - Centos / Rhel / Fedora
- Cómo restablecer la contraseña de root MySQL en Linux »