Strumenti più avanzati su Linux

Hardering è il rafforzamento della sicurezza dei server. Esistono vari strumenti per aumentare la sicurezza, a seconda del tipo di difesa o metodo di sicurezza, ci sono strumenti per diversi momenti e fasi.

L'indurimento Viene presentato come un metodo in cui un amministratore di un sistema operativo cerca di rafforzare al massimo la sua sicurezza per impedire a un utente malintenzionato di assumere il controllo di detto sistema. Uno strumento di sicurezza molto efficace che può essere utilizzato è Grasecurity, è imposta il numero di controlli del sistema Linux tramite un sistema di patch Kermel.

Alcuni di loro sono:

Misure precauzionali


Sono quelli che usiamo per prevenire problemi di vulnerabilità come SHOREWALL, che è uno strumento di alto livello robusto e molto flessibile per la configurazione di firewall wall o una distribuzione per l'utilizzo di Firewall come pfsense. Questi strumenti sono responsabili della prevenzione di possibili intrusioni sul nostro server.

Misure reattive


Questi strumenti sono quelli che reagiscono alla minaccia adottando contromisure per interrompere l'attacco e difendere il sistema.

EsempioEsempio: Mod_security che è un firewall che viene utilizzato come modulo Apache e fornisce protezione contro vari attacchi alle applicazioni Web, un altro strumento è fail2ban, che è un'applicazione scritta in Python per prevenire gli intrusi su un sistema, che agisce penalizzando o bloccando le connessioni remote, agisce penalizzando gli IP e bloccandoli.

Misure di rilevamento


Questi strumenti vengono utilizzati per rilevare in tempo reale se si è verificata o si sta verificando un'intrusione,HIDS: chkrootkit, AIDE, rkhunter. E anche NIDS: Snort. Questi strumenti cercano di rilevare rootkit, backdoor ed exploit, la maggior parte sono programmi terminali poiché vengono eseguiti su un server senza interfaccia grafica e sono configurati per cronjob per l'esecuzione periodica e automatica.

Misure di recupero


Consentono di recuperare informazioni nel caso in cui un attacco renda inutilizzabili i backup del server e le immagini disco. Per questo puoi usare clonezilla.

Esistono anche vari software che si occupano di sicurezza e protezione su base globale.
Armatura: protegge in modo proattivo il sistema operativo e le applicazioni da minacce esterne o interne. Crea un profilo dell'applicazione che è in esecuzione e apparmor intermedio tra l'applicazione e il sistema operativo, se durante l'esecuzione c'è qualche cambiamento in questo profilo allora blocca l'applicazione. È l'alternativa a SELinux

SELinux: Linux con sicurezza avanzata È un modulo di sicurezza per il kernel Linux che fornisce il meccanismo per il controllo degli accessi.La sua architettura si concentra sulla separazione delle decisioni delle applicazioni, simile alla precedente.

Oltre ad adottare tutte queste misure per potenziare e proteggere il nostro server o computer, dobbiamo tenere sempre aggiornati gli strumenti, guardare i log degli strumenti per vedere quali messaggi vengono prodotti, rimuovere i servizi non necessari, controllare costantemente il firewall e iptables per vedere cosa blocca ips e se c'è qualche problema.
Molte volte alcuni strumenti diventano obsoleti e gli amministratori dei server se ne rendono conto in ritardo perché non sono informati o perché le loro applicazioni richiedono una versione software obsoleta.

La cosa migliore è essere sempre aggiornati su tutte le novità e le tecniche di IT Security.

Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
wave wave wave wave wave