Oracle Linux siguron një paket të plotë të sigurisë, nga kontrolli i rrjetit firewall për të përdorur politikat e sigurisë të kontrollit. Oracle Linux është projektuar “i sigurt ne default”, ky artikull shqyrton një sërë standardesh dhe aksesesh administrative që ndihmojnë në minimizimin e dobësive.

Minimizimi i instalimeve të softuereve

Kur instaloni Oracle Linux, ju mund të zvogëloni sipërfaqen e sulmit duke instaluar vetëm paketat softuerike të nevojshme për funksionim.

Minimizimi i Shërbimeve Aktive

Ne default, Oracle Linux është konfiguruar si një set minimal i shërbimeve: shërbimet e printimit (cupsd dhe lpd), sendmail, sshd dhe xinetd (i cili lançon shërbime të tjera të internetit). Ashtu si me minimizimin e softuerit, kufizimi i shërbimeve per vetëm atyre që i nevojiten për serverin për të ofruar shërbime aplikacioni mund të ndihmojë në eliminimin e rrezikut potencial të sulmit.

Mbyllja e shërbimeve të rrjetit

Për shkak se shërbimet e rrjeteve janë një rrugë e zakonshme e sulmit, ata kërkojnë vëmendje të veçantë. Një taktikë e zakonshme është që të minimizohen shërbimet e rrjetit të nisur nga xinetd, duke mos lejuar ato që nuk janë të nevojshme.

Skanimi i Portave

Nje tjetër strategji e përbashkët për sigurinë është të kontrolloni se cilat shërbime perdorin portat po në sistem duke përdorur shërbimet e skanimit të portave TCP Wrappers

Për të mbrojtur sistemet nga sulmet përmes shërbimeve të rrjetit, praktika e zakonshme administrative është të konfigurosh TCP wrappper dhe të vendosni firewalls me Netfilter dhe IPtables.

Netfilter dhe IPtables

Oracle Linux lundron me një nënsistem të kernelit të quajtur Netfilter që vepron si një firewall që filtron paketat. Netfilter kryen tre operacione:

Filtrimi i paketave
Network Address (NAT): Fshehja e adresave IP prapa një adresë IP të IPIP maskuar:
Ndryshimi i informacionit të header IP për paketat e drejtuara.

SSH

Administratorët zakonisht përdorin Secure Shell (ssh) për komunikime të mbrojtura dhe të koduara me sisteme të tjera. Që nga sshis një pikë hyrje në sistem, ajo duhet të jetë me aftësi të kufizuara nëse nuk është e nevojshme.

Konfigurimi i mounts, lejeve të dosjeve dhe pronësisë

Disa hapa të thjeshtë mund të ndihmojnë në mbrojtjen e të dhënave dhe integritetit të sistemit operativ të instaluar të Oracle Linux. Së pari, përdorni ndarje të veçanta disk për sistemin operativ dhe të dhënat e përdoruesit (dmth. Ndarjet e ndara për / home, / tmp, / var / tmp, / orakull, etj). Kjo strategji mund të parandalojë një “sistem file të plotë” nga veprimet që ndikojnë. Vendosja e kuotave të diskut mund të parandalojë gjithashtu që një përdorues të aksesoje aksidentalisht ose qëllimisht një sistem skedari.

Menaxhimi i përdoruesve dhe autentifikimi

Shpesh është një mbikëqyrje e thjeshtë që mund të lërë një vrimë të hapur të sigurisë. Kontrolloni sistemin për llogaritë e userave të papërdorur dhe të hapur në mënyrë të rregullt dhe vendosni fjalëkalimet në çdo llogari që nuk janë të mbrojtur. Sigurohuni që asnjë llogari përdoruesi jo-rrënjë të ketë ID-në e përdoruesit prej 0.

Cryptography

Enkriptimi i të dhënave mund të ndihmojë për të mbrojtur të dy të dhënat në pushim, si dhe të dhënat në lëvizje.

Karakteristikat dhe Mjetet e Sigurisë Shtesë

Oracle Linux ofron funksione dhe mjete shtesë për të shtuar kontrollet e sigurisë së sistemit operativ. Nëse ka kuptim për të zbatuar këto karakteristika, kjo varet nga kërkesat e sigurisë, mbështetja e konfigurimit dhe pajtueshmëria me sasine e aplikacioneve.

 

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu