今日、データのセキュリティは、このテクノロジーの時代に対処すべき大きな問題です。 Linuxユーザーは他のオペレーティングシステムのユーザーよりもウイルスに対する脆弱性が低くなりますが、LinuxユーザーとLinux管理者が対処しなければならないセキュリティ上の課題がいくつかあります。マシン上に強力なセキュリティポリシーを構築するには、Linuxの原則、および使用されるプログラムとプロトコルのいくつかを十分に理解する必要があります。そのため、Linux管理者がLinuxマシン上のデータを保護する方法について説明します。
セキュリティが必要な理由を判断したら、認証、承認、プライバシー、整合性、否認防止など、必要なセキュリティの特性について考えます。ハッカー、クラッカー、またはフリーカーによって、データの読み取りと変更、サービス拒否(システムのサービスが攻撃者によって無効化または操作不能にされる)、スプーフィング、トロイの木馬ウイルスなど、さまざまな種類の攻撃がコンピューター上で実行される可能性があります。そして他の多くの方法。 Linux管理者はデータを保護する必要があります。システムを攻撃する方法が増えるにつれ、データを保護する方法も増えています。これについては、この記事で詳しく説明します。
Linux管理者がデータを保護する方法
LinuxはWebサーバーで非常に広く使用されているため、攻撃者はカスタムスクリプトを作成して、オペレーティングシステムの既知の脆弱性をチェックして攻撃します。攻撃者が利用できる抜け穴が非常に多いため、管理者は攻撃対象領域と、デフォルトのLinux設定および問題を引き起こす可能性のあるサードパーティアプリケーションに関連する危険性に注意する必要があります。 Linux管理者がデータを保護する方法のいくつかを以下に示します。
- 高度なセキュリティスキャン
- ネットワークフィルターとファイアウォールの使用
- 安全なプロトコルの使用
- 強力なパスワードの使用
- 必要なパッケージのみをインストールする
高度なセキュリティスキャン
データ漏えいを防止することは、データ漏えいを修復するよりも間違いなく望ましいことです。 Linuxシステムの透明性と柔軟性により、セキュリティ管理者はセキュリティの欠陥を簡単に見つけて解決できます。さらに、多数のLinuxアプリにより、セキュリティスキャンがシンプルかつ効果的になります。
Lynisはそのようなプログラムの良い例です。アプリケーションは何年も前に確立されましたが、それでも有用です。 Linuxシステムのセキュリティ対策を毎日テストし、そのような対策を改善するための推奨事項を作成できます。
ネットワークフィルターとファイアウォールの使用
ほとんどの企業は、外部の脅威から身を守るために強力なファイアウォールを採用していますが、内部ネットワーク上のシステム間のトラフィックをフィルタリングすることはめったにありません。その結果、1台のマシンがハッキングされた場合、攻撃者は同じネットワーク内の他のシステムに感染を広げる可能性があります。 Linuxシステムにiptablesを追加することは、データストリームを最小限に抑えるための簡単なアプローチです。ファイアウォールのグラフィカル構成用にGUFWアプリケーションをインストールすることもできます。
データストリームを最小限に抑えるには、機密性の高いデータストリームをログに記録して、セキュリティ上の欠陥やデータ侵害を検出できるようにすることが重要です。システム管理者は、ファイアウォールを最新の状態に保ち、定期的に検査することをお勧めします。
安全なプロトコルの使用
パスワードなどの個人データを転送する可能性が高いトラフィックのみが暗号化されていた時期がありました。これは、暗号化が無料ではなかったためです。コンピューターはデータの計算に優れていますが、通信のすべてのビットを暗号化すると遅延が発生します。それはかつてほど問題ではありません。マシンとの間のトラフィックを暗号化しない理由がない段階に到達しました。 「LetsEncrypt」は無料のTLS暗号化を提供し、SSHを介したメンテナンスはもはや問題ではありません。いくつかの例外があると確信していますが、これにより暗号化が向上します。
強力なパスワードの使用
強力なパスワードはすでに言われているので、その重要性については説明しません。ただし、多くのシステムでは、ユーザーが弱いパスワードを作成することを許可しています。システム管理者は、pam_cracklibやpam pwqualityなどのモジュールで強力なパスワードの使用を要求することにより、これを防ぐことができます。このようなモジュールは、セキュリティ規制を実施するテクノロジーを採用しており、強力なパスワードを使用するかどうかを人間が決定する必要性を減らすため、有益です。
必要なパッケージのみをインストールする
将来必要になると思われるすべてのパッケージをインストールするのは簡単ですが、サーバーにインストールするパッケージが多いほど、リスクは高くなります。たとえば、DNSをホストしたくない場合は、DNSパッケージをインストールしたり、サービスポートを開いたままにしないでください(53)。
結論
インターネット上の多くの人々はあなたの商品を破壊したいと思っています。興味を持っている人もいれば、喜びを求めている人もいれば、あなたの情報を盗もうとしている人もいるので、あなたのデータはシステム上で危険にさらされています。 Linuxは、他のオペレーティングシステムよりも安全ですが、それでも攻撃の可能性があります。この記事では、Linux管理者がセキュリティスキャンを進め、ネットワークフィルタとファイアウォールを使用し、安全なプロトコルを使用し、強力なパスワードを使用し、最後に必要なパッケージのみをインストールすることでデータを保護する方法について説明しました。