Hardering er styrking av sikkerheten til serverne. Det er forskjellige verktøy for å øke sikkerheten, avhengig av type forsvar eller sikkerhetsmetode, er det verktøy for forskjellige øyeblikk og stadier.
Herdingen Det presenteres som en metode der en administrator av et operativsystem søker å styrke sikkerheten til det maksimale for å forhindre at en angriper tar kontroll over nevnte system. Et veldig effektivt sikkerhetsverktøy som kan brukes er Grsikkerhet, er angi antall Linux -systemkontroller gjennom et Kermel patch system.
Noen av dem er:
Forebyggende tiltak
De er de vi bruker for å forhindre sårbarhetsproblemer som SHOREWALL, som er et robust og veldig fleksibelt verktøy på høyt nivå for konfigurering av brannmurvegger eller en distribusjon for bruk av brannmur som pfsense. Disse verktøyene er ansvarlige for å forhindre mulig inntrenging på serveren vår.
Reaktive tiltak
Disse verktøyene er de som reagerer på trusselen ved å ta motforanstaltninger for å avbryte angrepet og forsvare systemet.
EksempelEksempel: Mod_sikkerhet som er en brannmur som brukes som en Apache -modul og gir beskyttelse mot forskjellige angrep på webapplikasjoner, et annet verktøy er fail2ban, som er et program skrevet i Python for å forhindre inntrengere på et system, som virker ved å straffe eller blokkere eksterne tilkoblinger, Det handler ved å straffe IP -adressene og blokkere dem.
Deteksjonstiltak
Disse verktøyene brukes til å oppdage om et inntrenging har skjedd eller skjer i sanntid,HIDS: chkrootkit, AIDE, rkhunter. Og også NIDS: Snort. Disse verktøyene søker å oppdage rootkits, bakdører og utnyttelser, de fleste er terminalprogrammer siden de kjører på en server uten et grafisk grensesnitt og er konfigurert til cronjob for periodisk og automatisk kjøring.
Gjenopprettingstiltak
De gjør det mulig å gjenopprette informasjon i tilfelle et angrep gjør serverens sikkerhetskopier og diskbilder ubrukelige. Til dette kan du bruke clonezilla.
Det finnes også ulike programvarer som tar seg av sikkerhet og beskyttelse på global basis.
AppArmor: beskytter operativsystemet og applikasjonene proaktivt mot eksterne eller interne trusler. Lag en profil for programmet som kjører og mellomliggende apparmor mellom applikasjonen og operativsystemet, hvis det under utførelsen er noen endring i denne profilen, blokkerer den applikasjonen. Det er alternativet til SELinux
SELinux: Sikkerhetsforbedret Linux Det er en sikkerhetsmodul for Linux -kjernen som gir mekanismen for tilgangskontroll. Arkitekturen fokuserer på å skille avgjørelser fra applikasjonene, som ligner den forrige.
I tillegg til å ta i bruk alle disse tiltakene for å styrke og beskytte serveren eller datamaskinen vår, må vi alltid holde verktøyene oppdaterte, se på loggene til verktøyene for å se hvilke meldinger som produseres, fjerne unødvendige tjenester, konstant sjekke brannmuren og iptables for å se hva ips blokkerer og om det er noe problem.
Noen ganger blir noen verktøy foreldet og serveradministratorer innser sent fordi de ikke er informert eller fordi applikasjonene deres krever utdatert programvare.
Det beste er å være oppdatert med alle nyhetene og teknikkene innen IT -sikkerhet.
Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
