Hardering är förstärkningen av servrarnas säkerhet. Det finns olika verktyg för att öka säkerheten, beroende på typ av försvar eller säkerhetsmetod finns det verktyg för olika stunder och steg.
Härdningen Det presenteras som en metod där en administratör av ett operativsystem försöker stärka dess säkerhet maximalt för att förhindra att en angripare tar kontroll över systemet. Ett mycket effektivt säkerhetsverktyg som kan användas är Grsäkerhet, är ange antal Linux -systemkontroller genom ett Kermel -lappsystem.
Några av dem är:
Säkerhetsåtgärder
Det är de som vi använder för att förhindra sårbarhetsproblem som SHOREWALL, som är ett robust och mycket flexibelt verktyg på hög nivå för att konfigurera brandväggsväggar eller en distribution för användning av brandvägg som pfsense. Dessa verktyg är ansvariga för att förhindra eventuella intrång på vår server.
Reaktiva åtgärder
Dessa verktyg är de som reagerar på hotet genom att vidta motåtgärder för att avbryta attacken och försvara systemet.
ExempelExempel: Mod_säkerhet som är en brandvägg som används som en Apache -modul och ger skydd mot olika attacker på webbapplikationer, ett annat verktyg är fail2ban, vilket är en applikation skriven i Python för att förhindra inkräktare på ett system, som verkar genom att straffa eller blockera fjärranslutningar, Det agerar genom att straffa IP: erna och blockera dem.
Detekteringsåtgärder
Dessa verktyg används för att upptäcka om ett intrång har inträffat eller sker i realtid,HIDS: chkrootkit, AIDE, rkhunter. Och även NIDS: Snort. Dessa verktyg försöker upptäcka rootkits, bakdörrar och exploater, de flesta är terminalprogram eftersom de körs på en server utan ett grafiskt gränssnitt och är konfigurerade att cronjob för periodisk och automatisk körning.
Återhämtningsåtgärder
De gör det möjligt att återställa information i händelse av att en attack gör serverns säkerhetskopior och hårddiskavbildningar oanvändbara. För detta kan du använda clonezilla.
Det finns också olika program som tar hand om säkerhet och skydd på global basis.
AppArmor: skyddar proaktivt operativsystemet och applikationer från externa eller interna hot. Skapa en profil för programmet som körs och mellanliggande apparmor mellan applikationen och operativsystemet, om det under körningen sker någon ändring av denna profil blockerar den applikationen. Det är alternativet till SELinux
SELinux: Säkerhetsförbättrat Linux Det är en säkerhetsmodul för Linux -kärnan som tillhandahåller mekanismen för åtkomstkontroll. Arkitekturen fokuserar på att skilja applikationens beslut, liknande den föregående.
Förutom att vidta alla dessa åtgärder för att stärka och skydda vår server eller dator måste vi alltid hålla verktygen uppdaterade, titta på verktygsloggarna för att se vilka meddelanden som produceras, ta bort onödiga tjänster, ständigt kontrollera brandväggen och iptables för att se vad ips blockerar och om det är något problem.
Många gånger blir vissa verktyg föråldrade och serveradministratörer inser sent eftersom de inte är informerade eller för att deras applikationer kräver föråldrad version av programvara.
Det bästa är att vara uppdaterad med alla nyheter och tekniker inom IT -säkerhet.
Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng