In dieser Serie werfen wir einen Blick auf fünf der einfachsten Möglichkeiten, Hacker in Schach zu halten.
Nichts im Internet zieht Hacker mehr an als eine verlockende Linux -Maschine. In einem aktuellen Webinar der Linux Foundation habe ich die Taktiken, Tools und Methoden vorgestellt, mit denen Hacker eindringen.
In dieser Reihe von Blogbeiträgen werfen wir einen Blick auf fünf der einfachsten Möglichkeiten, Hacker in Schach zu halten und festzustellen, ob sie eingebrochen sind. Möchten Sie mehr erfahren? Sehen Sie sich das kostenlose On-Demand-Webinar an.
Einfacher Linux-Sicherheitstipp Nr. 1
Wenn Sie keine sichere Shell verwenden, sollten Sie diese stattdessen verwenden.
Das ist schon sehr, sehr lange ein Tipp. Telnet ist nicht sicher. rLogin ist nicht sicher. Es gibt immer noch Dienste, die diese erfordern, aber sie sollten nicht dem Internet ausgesetzt werden. Wenn Sie kein SSH haben, schalten Sie Ihre Internetverbindung aus. Wir sagen immer: SSH-Schlüssel verwenden.
SSH-Regel 1:Verwenden Sie keine Passwortauthentifizierung.
SSH-Regel 2:Verwenden Sie keine Passwortauthentifizierung.
SSH-Regel 3:Verwenden Sie keine Passwortauthentifizierung.
Wiederholen Sie wichtige Dinge dreimal.
Wenn Sie einen Linux-Rechner im Internet haben, sind Sie immer mit Brute-Force-Angriffen konfrontiert, egal wie lange es dauert. Das ist sicher. Brute-Force-Cracking verwendet Skripte. Immer wenn Scanner sehen, dass Port 22 zum Internet geöffnet ist, greifen sie ihn an.
Sie können auch den Standardport für SSH ändern, was viele von uns tun. Dies verhindert eine kleine Anzahl von Brute-Force-Angriffen, aber im Allgemeinen sind Sie sicherer, wenn Sie keine Passwortauthentifizierung verwenden.
Die vierte Regel von SSH:Alle Schlüssel müssen passwortgeschützt sein. Passwortlose Schlüssel sind überhaupt keine echten Schlüssel.
Ich weiß, dass dies die Handhabung erschweren kann, wenn Sie sich automatisch anmelden oder etwas automatisieren möchten, aber alle Schlüssel sollten Passwörter haben!
Am liebsten hacke ich mich in einen Host und finde das Home-Verzeichnis und den privaten Schlüssel. Sobald ich den privaten Schlüssel habe, sind Sie fertig. Ich kann überall einbrechen, wo dieser öffentliche Schlüssel verwendet wird.
Wenn Sie eine Passphrase haben, auch nur ein Passwort, muss es kein langes Passwort für Ihren Schlüsselbund sein, aber es macht meine Arbeit viel, viel schwieriger.
Einfacher Linux-Sicherheitstipp Nr. 2
Installieren Sie Fail2ban
Diese gewalttätigen Angriffe, die ich erwähnt habe? fail2ban wird Ihnen sehr helfen. Es aktiviert automatisch die Iptables-Regeln, um wiederholte Versuche, eine SSH-Verbindung zu Ihrem Computer herzustellen, zu blockieren. Konfigurieren Sie es so, dass es Sie nicht aussperrt oder zu viele Ressourcen beansprucht. Benutze es, liebe es, schau es dir an.
Es verfügt über eigene Protokolle. Schauen Sie sich diese also unbedingt an und prüfen Sie, ob es tatsächlich ausgeführt wird. Das ist eine sehr wichtige Sache.