20 característiques i eines de seguretat útils per a administradors de Linux
En aquest article, farem una llista de funcions de seguretat de Linux útils que tots els administradors de sistemes haurien de conèixer. També compartim algunes eines útils per ajudar un administrador del sistema a garantir la seguretat als seus servidors Linux.
La llista és la següent i no està organitzada en cap ordre concret.
1. Gestió d'usuaris i grups de Linux
La gestió d'usuaris i grups de Linux és un aspecte bàsic però molt vital de l'administració del sistema. Tingueu en compte que un usuari pot ser una persona o una entitat de programari, com ara un propietari de fitxers i processos de servidor web.
La definició correcta de la gestió d'usuaris (que pot implicar els detalls del compte d'un usuari, els grups als quals pertany un usuari, a quines parts d'un sistema pot accedir un usuari, quins programes poden executar, l'aplicació de polítiques de contrasenyes d'organització de contrasenyes, etc.) pot ajudar un administrador del sistema a garantir l'accés segur al sistema i el funcionament dels usuaris dins d'un sistema Linux.
2. Linux PAM
PAM (Pluggable Authentication Modules) és un conjunt potent i flexible de biblioteques per a l'autenticació d'usuaris a tot el sistema. Cada biblioteca de funcions que s'envia amb PAM pot ser utilitzada per una aplicació per sol·licitar que s'autentiqui un usuari.
Això permet a un administrador del sistema Linux definir com les aplicacions autentiquen els usuaris. Tanmateix, és potent i molt difícil d'entendre, aprendre i utilitzar.
3. Tallafoc basat en servidor/amfitrió
Linux s'envia amb el subsistema Netfilter que ofereix funcionalitats de filtratge de paquets, tot tipus d'adreces de xarxa i traducció de ports, diverses capes d'API per a extensions de tercers i molt més.
Totes les solucions de tallafoc de Linux modernes, com ara firewalld, nftables (el successor d'iptables) i més, utilitzen aquest subsistema per al filtratge de paquets per ajudar a regular, protegir i bloquejar el trànsit de xarxa que entra o surt d'un sistema Linux.
4. Linux SELinux
Un projecte desenvolupat originalment per l'Agència de Seguretat Nacional (NSA) dels Estats Units, Secure Enhanced Linux (o SELinux en resum) és una funció de seguretat avançada de Linux.
És una arquitectura de seguretat integrada al nucli de Linux mitjançant els mòduls de seguretat de Linux (LSM). Complementa el model tradicional de control d'accés discrecional (DAC) de Linux proporcionant control d'accés obligatori (MAC).
Defineix els drets d'accés i transició de cada usuari, aplicació, procés i fitxer del sistema; governa les interaccions d'aquestes entitats mitjançant una política de seguretat que especifica com d'estricta o indulgent hauria de ser una instal·lació determinada del sistema Linux.
SELinux ve preinstal·lat a la majoria si no a totes les distribucions basades en RHEL, com ara Fedora, CentOS-stream, Rocky Linux, AlmaLinux, etc.
5. AppArmor
Similar a SELinux, AppArmor també és un mòdul de seguretat de control d'accés obligatori (MAC) que proporciona un sistema de seguretat d'aplicacions Linux eficaç i fàcil d'utilitzar. Moltes distribucions de Linux com Debian, Ubuntu i openSUSE vénen amb AppArmor instal·lat.
La diferència principal entre AppArmor i SELinux és que es basa en el camí, permet la barreja de perfils de mode d'aplicació i de reclamació. També utilitza \inclou fitxers per facilitar el desenvolupament, a més de tenir una barrera d'entrada molt més baixa.
6. Fail2ban
intents fallits d'inici de sessió i més, i actualitza les regles del tallafoc per prohibir aquesta adreça IP durant un temps determinat.
7. Tallafoc d'aplicacions web de ModSecurity (WAF)
Desenvolupat per SpiderLabs de Trustwave, ModSecurity és un motor WAF gratuït i de codi obert, potent i multiplataforma. Funciona amb servidors web Apache, NGINX i IIS. Pot ajudar els administradors de sistemes i els desenvolupadors d'aplicacions web proporcionant una seguretat adequada contra una sèrie d'atacs, per exemple, les injeccions SQL. Admet el filtratge i el seguiment del trànsit HTTP, el registre i l'anàlisi en temps real.
Per a més informació, consulteu:
- Com instal·lar ModSecurity per a Nginx a Debian/Ubuntu
- Com configurar ModSecurity amb Apache a Debian/Ubuntu
8. Registres de seguretat
Els registres de seguretat ajuden a fer un seguiment dels esdeveniments relacionats específicament amb la seguretat i la seguretat de tota la vostra infraestructura informàtica o d'un únic sistema Linux. Aquests esdeveniments inclouen intents reeixits i fallits d'accedir a un servidor, aplicacions i més, activació d'un IDS, alertes activades i molt més.
Com a administrador del sistema, heu d'identificar eines de gestió de registres efectives i eficients i mantenir les millors pràctiques de gestió de registres de seguretat.
9. OpenSSH
OpenSSH és l'eina de connectivitat líder per a l'inici de sessió remot amb el protocol de xarxa SSH. Permet una comunicació segura entre ordinadors xifrant el trànsit entre ells, eliminant les activitats malicioses dels ciberdelinqüents.
Aquí teniu algunes guies útils per ajudar-vos a protegir el vostre servidor OpenSSH:
- Com protegir i endurir el servidor OpenSSH
- 5 millors pràctiques de seguretat del servidor OpenSSH
- Com configurar l'inici de sessió SSH sense contrasenya a Linux
10. OpenSSL
OpenSSL és una popular biblioteca de criptografia de propòsit general, que està disponible com a eina de línia d'ordres que implementa els protocols de xarxa Secure Sockets Layer (SSL v2/v3) i Transport Layer Security (TLS v1) i els estàndards de criptografia relacionats requerits per ells.
S'utilitza habitualment per generar claus privades, crear CSR (sol·licituds de signatura de certificats), instal·lar el vostre certificat SSL/TLS, veure la informació del certificat i molt més.
11. Sistema de detecció d'intrusions (IDS)
Un IDS és un dispositiu o programari de supervisió que detecta activitats sospitoses o infraccions de polítiques i genera alertes quan es detecten en funció d'aquestes alertes, com a administrador del sistema o analista de seguretat, o qualsevol personal interessat, podeu investigar el problema i prendre les accions adequades. per corregir l'amenaça.
Hi ha principalment dos tipus d'IDS: IDS basat en host que s'ha desplegat per supervisar un únic sistema i IDS basat en xarxa que es desplega per supervisar una xarxa sencera.
Hi ha nombrosos IDS basats en programari per a Linux com AIDE i altres.
12. Eines de monitorització de Linux
Per garantir la disponibilitat dels diferents sistemes, serveis i aplicacions dins de la infraestructura de TI de la vostra organització, heu de vigilar aquestes entitats en temps real.
I la millor manera d'aconseguir-ho és mitjançant Icinga 2 i molt més.
13. Eines VPN Linux
Una VPN (abreviatura de Virtual Private Network) és un mecanisme per xifrar el vostre trànsit a xarxes no segures com Internet. Proporciona una connexió a Internet segura a la xarxa de la vostra organització a través d'Internet pública.
Consulteu aquesta guia per configurar ràpidament una VPN al núvol: Com crear el vostre propi servidor VPN IPsec a Linux
14. Eines de còpia de seguretat i restauració del sistema i de dades
La còpia de seguretat de les dades garanteix que la vostra organització no perdi dades crítiques en cas d'esdeveniments no planificats. Les eines de recuperació us ajuden a restaurar dades o sistemes a un moment anterior per ajudar la vostra organització a recuperar-se d'un desastre de qualsevol magnitud.
Aquests són alguns articles útils sobre les eines de còpia de seguretat de Linux:
- 25 utilitats de còpia de seguretat excepcionals per a sistemes Linux
- 7 millors eines de codi obert \Clonació/còpia de seguretat de discs per a servidors Linux
- Relax-and-Recover: còpia de seguretat i recuperació d'un sistema Linux
- Com clonar o fer una còpia de seguretat del disc de Linux amb Clonezilla
15. Eines de xifratge de dades de Linux
El xifratge és una tècnica de seguretat principal en protecció de dades que garanteix que només les persones autoritzades tinguin accés a la informació emmagatzemada o en trànsit. Hi trobareu multitud d'eines de xifratge de dades per a sistemes Linux que podeu aprofitar per a la seguretat.
16. Lynis – Eina d'auditoria de seguretat
Lynis és una eina d'anàlisi i d'avaluació de vulnerabilitats i d'auditoria de seguretat de l'amfitrió gratuïta, de codi obert, flexible i popular. S'executa en sistemes Linux i altres sistemes operatius semblants a Unix, com ara Mac OS X.
17. Nmap – Escàner de xarxa
Nmap (abreviatura de Network Mapper) és una eina de seguretat àmpliament utilitzada, gratuïta, de codi obert i rica en funcions per a l'exploració de la xarxa o l'auditoria de seguretat. És multiplataforma, per tant funciona a Linux, Windows i Mac OS X.
18. Wireshark
Wireshark és un analitzador de paquets de xarxa complet i potent, que permet la captura en directe de paquets que es poden desar per a una anàlisi posterior o fora de línia.
També és multiplataforma i funciona amb sistemes semblants a Unix, com ara sistemes operatius basats en Linux, Mac OSX i també Windows.
19. Nikto
Nikto és un escàner web potent i de codi obert que escaneja un lloc web/aplicació, un amfitrió virtual i un servidor web per detectar vulnerabilitats i configuracions incorrectes conegudes.
Intenta identificar els servidors web i el programari instal·lats abans de realitzar qualsevol prova.
20. Actualització de Linux
Finalment, però no menys important, com a administrador del sistema, hauríeu de realitzar actualitzacions de programari periòdiques des del sistema operatiu fins als paquets i aplicacions instal·lats, per assegurar-vos que disposeu de les darreres solucions de seguretat.
$ sudo apt update [On Debian, Ubuntu and Mint] $ sudo yum update [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux] $ sudo emerge --sync [On Gentoo Linux] sudo pacman -Syu [On Arch Linux] $ sudo zypper update [On OpenSUSE]
Això és tot el que teníem per a tu. Aquesta llista és més curta del que hauria de ser. Si ho creus, comparteix amb nosaltres més eines que mereixen ser conegudes pels nostres lectors mitjançant el formulari de comentaris que hi ha a continuació.