Hardering er en styrkelse af servernes sikkerhed. Der er forskellige værktøjer til at øge sikkerheden, afhængigt af typen af forsvar eller sikkerhedsmetode, er der værktøjer til forskellige øjeblikke og faser.
Hærdningen Det præsenteres som en metode, hvor en administrator af et operativsystem søger at styrke dets sikkerhed maksimalt for at forhindre en angriber i at tage kontrol over systemet. Et meget effektivt sikkerhedsværktøj, der kan bruges, er Grsikkerhed, er angive antal Linux -systemkontroller gennem et Kermel -patch -system.
Nogle af dem er:
Forebyggende foranstaltninger
Det er dem, vi bruger til at forhindre sårbarhedsproblemer som SHOREWALL, som er et robust og meget fleksibelt værktøj på højt niveau til konfiguration af firewallvægge eller en distribution til brug af Firewall, f.eks. Pfsense. Disse værktøjer er ansvarlige for at forhindre mulige indtrængen på vores server.
Reaktive foranstaltninger
Disse værktøjer er dem, der reagerer på truslen ved at træffe modforanstaltninger for at afbryde angrebet og forsvare systemet.
EksempelEksempel: Mod_sikkerhed som er en firewall, der bruges som et Apache -modul og giver beskyttelse mod forskellige angreb på webapplikationer, et andet værktøj er fail2ban, som er et program skrevet i Python for at forhindre ubudne gæster på et system, som virker ved at straffe eller blokere fjernforbindelser, Det handler ved at straffe IP'erne og blokere dem.
Registreringsforanstaltninger
Disse værktøjer bruges til at opdage, om der er sket et indbrud eller sker i realtid,HIDS: chkrootkit, AIDE, rkhunter. Og også NIDS: Snort. Disse værktøjer søger at opdage rootkits, bagdøre og exploits, de fleste er terminalprogrammer, da de kører på en server uden en grafisk grænseflade og er konfigureret til cronjob til periodisk og automatisk udførelse.
Inddrivelsesforanstaltninger
De gør det muligt at gendanne oplysninger, hvis et angreb gør serverens sikkerhedskopier og diskbilleder ude af drift. Til dette kan du bruge clonezilla.
Der er også forskellige software, der tager sig af sikkerhed og beskyttelse på globalt plan.
AppArmor: beskytter operativsystemet og applikationerne proaktivt mod eksterne eller interne trusler. Opret en profil for den applikation, der kører og mellemliggende apparmor mellem applikationen og operativsystemet, hvis der under udførelsen sker en ændring i denne profil, blokerer den applikationen. Det er alternativet til SELinux
SELinux: Sikkerhedsforbedret Linux Det er et sikkerhedsmodul til Linux -kerne, der giver mekanismen til adgangskontrol. Arkitekturen fokuserer på at adskille beslutninger i applikationer, svarende til den forrige.
Ud over at vedtage alle disse foranstaltninger for at styrke og beskytte vores server eller computer, skal vi altid holde værktøjerne opdaterede, se på værktøjernes logfiler for at se, hvilke meddelelser der produceres, fjerne unødvendige tjenester, konstant kontrollere firewall og iptables for at se hvad ips blokerer, og hvis der er et problem.
Nogle gange bliver nogle værktøjer forældede, og serveradministratorer indser sent, fordi de ikke er informeret, eller fordi deres applikationer kræver forældet version af software.
Det bedste er at være opdateret med alle nyheder og teknikker inden for IT -sikkerhed.
Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
