Migliora la sicurezza del tuo server Linux con questi 7 passaggi di rafforzamento

Linux governa Internet; ha conquistato il mondo digitale in una fase iniziale e continua ad alimentarlo. La sicurezza del server Linux è della massima importanza, soprattutto con la sua utilità diffusa.

Tuttavia, come qualsiasi altro sistema operativo, i server Linux sono vulnerabili alle violazioni dei dati. Nonostante questi problemi, gli utenti non considerano completamente l'entità delle perdite di sicurezza e come i loro dati possono essere interessati nel tempo.

Per questo motivo, è imperativo eseguire alcuni passaggi di base, che possono aiutarti molto a proteggere il tuo server Linux da hack e violazioni della sicurezza.

1. Imposta password sicure

Le password sono la spina dorsale di un server sicuro. Di norma, utilizzare password con una lunghezza minima di 10 caratteri e password alfanumeriche, caratteri speciali e lettere maiuscole e minuscole.

Inoltre, evita di ripetere le password per più applicazioni. Aggiungi una configurazione di scadenza per le tue password, poiché nessuna singola password fornisce una sicurezza continua.

Per abilitare una maggiore sicurezza, fai riferimento ad alcuni eccellenti gestori di password per il tuo sistema Linux. Questi gestori offrono servizi come:

• Autenticazione a due fattori
• Generazione password
• Archiviazione della password nel cloud

Alcune opzioni includono quanto segue:

• Bitwarden
• LastPass
• Enpass
• Dashlane

Prima di passare a qualsiasi opzione, assicurati di misurare i tuoi requisiti e scegliere quale software funziona per la configurazione del tuo server.

2. Includi una coppia di chiavi SSH

Le password sono solo una parte del processo di rafforzamento. Abbina questo processo a metodi di accesso più robusti per i risultati più sicuri. Le coppie di chiavi Secure Shell o SSH sono difficili da violare con la forza bruta.

Le coppie di chiavi SSH non sono facili da usare come le normali password, ma sono più sicure. Tale maggiore sicurezza è attribuita alla crittografia del server e al sistema utilizzato.

Una coppia di chiavi SSH rappresenta in modo equivalente una password di 12 caratteri. In realtà, la composizione effettiva di una coppia di chiavi SSH potrebbe essere difficile da capire per un cittadino comune, ma fa il necessario.

La generazione di una coppia di chiavi SSH è semplice. Per prima cosa imposta una chiave SSH digitando quanto segue nella finestra Terminale:

$ ssh-keygen -t rsa 

Scegli la destinazione dove vuoi salvare la chiave.

Inserisci il percorso del file in cui salvare la chiave (/home/youruser/.ssh/id_rsa):

Misura e valuta le possibilità di attacchi fisici ai server compromessi al momento di decidere la posizione di salvataggio. Idealmente, dovresti optare per un dispositivo locale per ridurre le vulnerabilità.

Relazionato: Suggerimenti per l'hardening di Linux per SysAdmins principianti

3. Aggiorna regolarmente il software del tuo server

I server aggiornati funzionano bene quando si implementano patch software per combattere le vulnerabilità emergenti. Sfortunatamente, molti utenti potrebbero trascurare queste patch software, rendendo i loro server vulnerabili e un facile bersaglio da sfruttare per gli hacker.

Per combattere questo problema, devi installa gli aggiornamenti nella tua macchina Linux. Ci sono due modi per farlo.

Righe di comando all'interno della finestra del terminale

Immettere il comando di seguito nella finestra del terminale. Non appena eseguito, il comando inizierà a mostrare tutte le informazioni rilevanti sugli aggiornamenti in sospeso.

$ sudo apt update 

Gestore aggiornamenti Ubuntu

Il processo è leggermente diverso quando si aggiorna utilizzando Ubuntu Update Manager. Nelle versioni 18.04 o successive, il primo passo è fare clic su Mostra applicazioni icona in basso a sinistra dello schermo.

Da lì, cerca Aggiorna Manager per installare gli aggiornamenti.

4. Abilita aggiornamenti automatici Automatic

Diciamo solo che gli aggiornamenti automatici sono un'estensione del passaggio precedente. Stai lottando per far fronte a una miriade di aggiornamenti di sicurezza e perdere traccia di questi importanti aggiornamenti?

Se hai risposto con un grande cenno del capo, gli aggiornamenti automatici sono la tua soluzione preferita. A seconda del tipo di sistema, puoi scegliere di abilitare gli aggiornamenti automatici nel modo seguente.

Utenti GNOME

1. Apri il menu di sistema
2. Seleziona Amministrazione
3. Vai a Update Manager e scegli Impostazioni
4. Aggiornamenti aperti
5. Vai a installare le impostazioni degli aggiornamenti di sicurezza

Utenti Debian

Gli utenti Debian possono optare per l'installazione automatica degli aggiornamenti. In questo modo il tuo sistema rimarrà sempre aggiornato senza troppi interventi manuali.

Installa il pacchetto:

sudo apt-get install unttended-upgrades

Abilita il pacchetto:

$ sudo dpkg-reconfigure --priority=low unttended-upgrades

5. Rimuovere i servizi di rete non essenziali

Tutti i sistemi operativi server Linux sono dotati dei rispettivi servizi di rete del server. Sebbene desideri conservare la maggior parte di questi servizi, ce ne sono alcuni che dovresti rimuovere.

Eseguire i seguenti comandi per visualizzare un elenco di tali servizi:

$ sudo ss -atpu

Nota: L'output di questo comando varierà a seconda del sistema operativo.

È possibile rimuovere un servizio inutilizzato, a seconda del sistema operativo e del gestore di pacchetti.

Debian/Ubuntu:

$ sudo apt purge 

Red Hat/CentOS:

$ sudo yum rimuovi 

Per la verifica incrociata, esegui il ss-atup comando nuovamente per verificare se i servizi sono stati rimossi o meno.

6. Installa Fail2ban per scansionare i file di registro

I server Linux e gli attacchi di forza bruta vanno di pari passo. Tali attacchi di solito hanno successo poiché gli utenti finali non hanno adottato le misure preventive necessarie per proteggere i propri sistemi.

Fail2ban è un software di prevenzione delle intrusioni, che altera le regole del firewall e vieta qualsiasi indirizzo che sta tentando di accedere al tuo sistema. È ampiamente utilizzato per identificare e affrontare le tendenze degli errori di autenticazione. Questi vengono promossi tramite avvisi e-mail, che fanno molto per frenare tali attacchi dannosi.

Per installare Fail2ban:

CentOS 7

yum install fail2ban

Debian

apt-get install fail2ban

Per abilitare il supporto e-mail:

CentOS 7

yum installa sendmail

Debian

apt-get install sendmail-bin sendmail

7. Abilita un firewall

I firewall sono un altro modo efficace per mettere in sicurezza il tuo server Linux. Una volta installato un firewall, è necessario abilitarlo e configurarlo per consentire il traffico di rete.

Uncomplicated Firewall (UFW) si rivela una buona aggiunta alla sicurezza al tuo server Linux. UFW offre un'interfaccia facile da usare, che semplifica il processo di configurazione di un firewall sul sistema.

Installa UFW tramite la seguente riga di comando:

$ sudo apt install ufw

UFW è stato configurato per negare tutte le connessioni in entrata e in uscita. Qualsiasi applicazione sul tuo server può connettersi a Internet, ma qualsiasi connessione in entrata non raggiungerà il tuo server.

Come primo passo dopo l'installazione, devi abilitare SSH, HTTP e HTTPS:

$ sudo ufw allow ssh
$ sudo ufw allow HTTP
$ sudo ufw allow HTTPS 

Puoi anche abilitare e disabilitare UFW:

$ sudo ufw enable 
$ sudo ufw disabilita 

Se necessario, puoi controllare un elenco di servizi consentiti/negati:

$ sudo ufw status 

Mantieni sicuro il tuo server Linux

Ricorda, il rafforzamento di Linux e il mantenimento della sicurezza del server non è un'attività una tantum.

Invece, è un processo continuo che inizia con l'installazione di aggiornamenti regolari, proteggendo il server tramite firewall e si estende alla disinstallazione di tutto il software non essenziale. Alla fine si conclude conducendo controlli di sicurezza per tenere a bada gli hacker.

Circa l'autore