Linux tabanlı sisteminizin güvenliğini günümüzde çok önemlidir. Ama bunu yapmak için nasıl olduğunu bilmek zorundayız. Basit bir anti-malware yazılımı genellikle yeterince iyi değildir ve diğer bazı adımlar atması gerekir. Bunları deneyin,
1.SELinux kullanın;
SELinux, Linux için bir güvenlik geliştirmesidir. SELinux, kullanıcıların ve yöneticilerin daha fazla erişim kontrolü üzerinde kontrol sağlar.SELinux erişim denetimlerini daha parçalı yapı ekler.Sadece bir dosyayı okumak, yazmak veya yürütebilirsiniz kimin olduğunu belirtmek yerine, Örneğin; SELinux size kimin bağlantısı, sadece ekleme ve bir dosyayı taşımak için yetkilerini belirlemenizi sağlar
2.Bir Güvenlik Açığı Uyarısı Servisine Abone Olun
işletim sistemi mutlaka savunmasız olmalıdır. Aslında çoğu zaman güvenlik açıkları yüklenen bir uygulama üzerinde bulunmaktadır.Bunu önlemek için sisteminizdeki uygulamaları güncel tutmanız gerekir.Buna ek olarak, SecurityFocusdan gibi güvenlik açıkıları konusuda i uyarılmak için abone olun.
3.Kullanılmayan Hizmetleri ve Uygulamaları devre dışı bırakın
Genel olarak, kullanıcılar, çoğu zaman kendi sisteminde hizmet ve uygulamaların çoğunu kullanmaz. Bu servis ve uygulamalar boşta olsada çalışır. Kullanılmayan hizmet ve uygulamaların kapatılması doğru olacaktır.
4.Sistem Günlüklerini Kontrol edin.
Sistem günlükleri ne etkinlikler size,sisteminizde ne oldu ve bir saldırganın başarılı olmuştur veya sisteme erişmek için çalıştı olup olmadığını da dahil olmak üzere, size bilgi verir.Dikkatli olmak ilk savunma hattıdır ve bunun için sistem günlükleri düzenli izlenmelidir.
5.Port Knocking.
Port Knocking kurma, sunucu ile güvenli bir bağlantı kurmak için iyi bir yoldur. Basitce ne olur, özel paketler sunucuya gönderilir, bu paketler sunucudan yanıt/bağlantı gönderilibir olmasını sağlar. Port Knockin kendi sistemlerinde açık portları sahip olanlar için iyi bir savunma manevrasıdır.
6.Iptables kullanın.
Iptables nedir? Bu kullanıcının sistemi için kendi güçlü bir güvenlik duvarı yazmak için izin veren bir uygulama çerçevesidir.Yani, iyi bir güvenlik duvarı yazmak ve iyi yapmak için Iptables çerçevesini kullanmayı öğrenmek gerekir.
7.Standart olarak hepsini reddet.
Güvenlik duvarlarında iki felsefe izleyin: Bir, trafik her bit ve diğer izin vermenizi isteyen, her şeye erişimi reddetmek için izin vermektir.İkinci seçenek, iki daha iyidir. Sadece önemli olan trafik geçmesi için izin vermelidir.
8.Bir saldırı tespit sistemi kullanın.
Bir Davetsiz Misafir Algılama Sistemi veya IDS daha iyi sisteminizde trafik ve saldırıları yönetmenize olanak sağlar. Snort belki bugün mevcut olan Linux için en iyi IDS.
9.Tam Sürücü Şifreleme kullanın.
Tüm sürücü şifrelenmiş tutmalı, Şifreli veriyi çalmak zor ve bazen imkansız olur.Birisi sisteme erişir ve veri çalmaya kalkıştığında bu şekilde, hala şifreleme olan hardiskinizle çok zor bir zaman geçirecek ve başarısız olacaktır.Bazı raporlara göre, çoğu veri kaybı çalıntı makinelerden kaynaklanır
Sağ Altdaki Teşekkür Butonuna Basman Yeterli
1.SELinux kullanın;
SELinux, Linux için bir güvenlik geliştirmesidir. SELinux, kullanıcıların ve yöneticilerin daha fazla erişim kontrolü üzerinde kontrol sağlar.SELinux erişim denetimlerini daha parçalı yapı ekler.Sadece bir dosyayı okumak, yazmak veya yürütebilirsiniz kimin olduğunu belirtmek yerine, Örneğin; SELinux size kimin bağlantısı, sadece ekleme ve bir dosyayı taşımak için yetkilerini belirlemenizi sağlar
2.Bir Güvenlik Açığı Uyarısı Servisine Abone Olun
işletim sistemi mutlaka savunmasız olmalıdır. Aslında çoğu zaman güvenlik açıkları yüklenen bir uygulama üzerinde bulunmaktadır.Bunu önlemek için sisteminizdeki uygulamaları güncel tutmanız gerekir.Buna ek olarak, SecurityFocusdan gibi güvenlik açıkıları konusuda i uyarılmak için abone olun.
3.Kullanılmayan Hizmetleri ve Uygulamaları devre dışı bırakın
Genel olarak, kullanıcılar, çoğu zaman kendi sisteminde hizmet ve uygulamaların çoğunu kullanmaz. Bu servis ve uygulamalar boşta olsada çalışır. Kullanılmayan hizmet ve uygulamaların kapatılması doğru olacaktır.
4.Sistem Günlüklerini Kontrol edin.
Sistem günlükleri ne etkinlikler size,sisteminizde ne oldu ve bir saldırganın başarılı olmuştur veya sisteme erişmek için çalıştı olup olmadığını da dahil olmak üzere, size bilgi verir.Dikkatli olmak ilk savunma hattıdır ve bunun için sistem günlükleri düzenli izlenmelidir.
5.Port Knocking.
Port Knocking kurma, sunucu ile güvenli bir bağlantı kurmak için iyi bir yoldur. Basitce ne olur, özel paketler sunucuya gönderilir, bu paketler sunucudan yanıt/bağlantı gönderilibir olmasını sağlar. Port Knockin kendi sistemlerinde açık portları sahip olanlar için iyi bir savunma manevrasıdır.
6.Iptables kullanın.
Iptables nedir? Bu kullanıcının sistemi için kendi güçlü bir güvenlik duvarı yazmak için izin veren bir uygulama çerçevesidir.Yani, iyi bir güvenlik duvarı yazmak ve iyi yapmak için Iptables çerçevesini kullanmayı öğrenmek gerekir.
7.Standart olarak hepsini reddet.
Güvenlik duvarlarında iki felsefe izleyin: Bir, trafik her bit ve diğer izin vermenizi isteyen, her şeye erişimi reddetmek için izin vermektir.İkinci seçenek, iki daha iyidir. Sadece önemli olan trafik geçmesi için izin vermelidir.
8.Bir saldırı tespit sistemi kullanın.
Bir Davetsiz Misafir Algılama Sistemi veya IDS daha iyi sisteminizde trafik ve saldırıları yönetmenize olanak sağlar. Snort belki bugün mevcut olan Linux için en iyi IDS.
9.Tam Sürücü Şifreleme kullanın.
Tüm sürücü şifrelenmiş tutmalı, Şifreli veriyi çalmak zor ve bazen imkansız olur.Birisi sisteme erişir ve veri çalmaya kalkıştığında bu şekilde, hala şifreleme olan hardiskinizle çok zor bir zaman geçirecek ve başarısız olacaktır.Bazı raporlara göre, çoğu veri kaybı çalıntı makinelerden kaynaklanır
Sağ Altdaki Teşekkür Butonuna Basman Yeterli
