كيف يمكنني تحسين Linux® Security؟

يمكنك تحسين أمان Linux® من خلال تقييم نقاط الضعف ، وتأمين الوصول المادي إلى الأجهزة ، وتكوين الخوادم لتحقيق أقصى قدر من الأمان ، ومواكبة التحديثات الأمنية ، وإنشاء سياسات للتعامل مع أسوأ السيناريوهات. يُنصح أيضًا بحماية كلمة مرور الجذر واستخدام كلمات مرور قوية وربما حتى استخدام كلمة مرور أداة تحميل التمهيد. بعض وسائل الحماية المستخدمة لتحسين أمان Linux® هي نفسها المستخدمة لزيادة الأمان تحت أي نظام تشغيل.

عند تقييم نقاط الضعف ، ضع في اعتبارك الامتناع عن تثبيت البرامج التي لا تحتاج إليها – لا يمكن “الهجوم” على البرامج إذا لم يتم تثبيتها. يجب أيضًا تجنب تمكين الخدمات التي لا تحتاجها. على سبيل المثال ، إذا كنت لا تسمح للأشخاص بتحميل الملفات ، فلا داعي حقًا لخدمات مثل بروتوكول نقل الملفات (FTP). تجنب الاتصال بشبكة لاسلكية إن أمكن ، خاصة إذا كنت تقوم بتشغيل خادم. ضع الخوادم في غرفة مقفلة ، ولا تسمح للأجهزة بالإبلاغ عن المعلومات التي يمكن أن تساعد المتسلل ، مثل أسماء البرامج وإصداراتها.

من المهم للغاية أن تفي كلمة مرور الجذر بالمعايير المقبولة عمومًا لإنشاء كلمات مرور قوية وأن يتم تأمينها على الشبكة أو الاحتفاظ بها في مكان آمن في حالة وجود جهاز كمبيوتر شخصي (PC) غير متصل بالشبكة. يمكنك أيضًا تحسين أمان Linux® من خلال تنفيذ كلمة مرور قوية لمحمل التمهيد وإزالة حسابات أي شخص لم يعد بحاجة إلى الوصول إلى الشبكة. يجب نسخ أي بيانات مرتبطة بالحساب احتياطيًا قبل الإزالة.

تم تحسين أمان Linux® أيضًا باستخدام أدوات أمان Linux® مثل جدار الحماية أو برنامج مكافحة الفيروسات أو Linux® المحسن أمنيًا. إن تعطيل جدار الحماية المحلي لمجرد أن لديك جدار حماية في المحيط لا يتوافق مع تحسين أمان Linux®. وجود طبقة حماية واحدة فقط يجعل الأمور أسهل على المخترق. غالبًا ما تتسبب عدة طبقات في فقدان المتسلل صبره أو الخوف من اكتشاف نشاط مشبوه وتعقبه إلى مصدره.

بشكل عام ، يتم اكتشاف نقاط الضعف في البرامج مفتوحة المصدر بسرعة كبيرة. كما يتم إصلاحها دائمًا بنفس السرعة من خلال التصحيحات التي يكتبها المجتمع الدولي لمبرمجي التوزيع. ثم يتم إصدار هذه التصحيحات أو التحديثات وإتاحتها مجانًا عبر التنزيل. هذا هو السبب في أنه من المهم جدًا الحفاظ على تحديث النظام ، والذي يمكن أن يكون عملية تلقائية. سيساعد اتباع هذه الإرشادات الأساسية لتحسين أمان Linux® في تجنب تلف البيانات وفقدان البيانات ووقت التعطل.