Kamis, 27 Desember 2012
Kita semua tahu bahwa linux dijamin aman daripada OS lain yang hadir hari ini. Tapi tunggu, kita tidak berbicara tentang keamanan seperti ini diamankan dari virus atau malware dll Kami terhubung ke internet 24 jam 7 hari dan karenanya ada beberapa hal yang harus dipelajari di sini. Ada beberapa hal terjadi di sekitar ketika kita hanya membuka link untuk misalnya. facebook.com. Tanpa sadar kita mungkin akan mengirimkan paket tanpa jaminan dari PC kita yang lain dapat mengambil manfaat dari dan dengan cara lain kita dapat menerima paket yang dapat merusak komputer kita. Jadi, hari ini, wei akan berbagi tentang mengamankan kotak linux Anda. Caranya mudah dan cepat untuk mengamankan komputer anda. Cekidoooott...
1. Jauhkan komputer anda masih up to date
Hal ini penting karena manajer update akan menambal bug banyak ketika anda memperbarui komputer anda. Namun akan menjadi buruk jika beberapa paket yang diperbarui dan masih memiliki bug (LOL).
2. Jangan Blokir pelabuhan diperlukan
Jika Anda melakukan ini, kotak lain tidak dapat mengakses layanan pelabuhan diblokir Anda. Yang benar-benar ... benar-benar ... penting ketika Anda berada di jaringan.
Anda dapat melakukan ini dengan firewall. Iptables adalah pilihan terbaik, bukan?
Misalnya: jika Anda ingin memblokir akses SSH. Cukup ketik:
iptables -A INPUT -p tcp –dport 22 -j DROP
atau port lain Anda hanya telah tochange jumlah port. Dan memiliki perintah ini bekerja pada startup, Anda dapat menambahkan ini ke perintah-
/etc/rc.local
3. Mengubah nomor port default SSH
Ini adalah rumit. Semua orang tahu bahwa ssh memiliki port default 22. Jadi orang yang ingin menyakiti Anda dapat mencoba beberapa serangan menjadi yakin dan berdasarkan pada port 22. Jadi triknya adalah untuk mengubah port untuk sesuatu yang lain pilihan Anda dan Anda :) aman.
Ini adalah rumit. Semua orang tahu bahwa ssh memiliki port default 22. Jadi orang yang ingin menyakiti Anda dapat mencoba beberapa serangan menjadi yakin dan berdasarkan pada port 22. Jadi triknya adalah untuk mengubah port untuk sesuatu yang lain pilihan Anda dan Anda :) aman.
Port konfigurasi untuk SSH is on /etc/ssh/sshd_config
gedit /etc/ssh/sshd_config
mengubah port default (22) ke nomor lain, terserah anda: D
menyimpan, dan restart layanan ssh.
4. gunakan Antivirus
Ok tidak meneriaki saya untuk mengatakan Anda linux bebas virus. Baik di lebih dari 5 tahun saya pengalaman linux saya belum menemukan apapun. Tapi ada beberapa virus linux dibuat. Mengapa mengambil risiko? Pencegahan lebih baik daripada mengobati. Berikut adalah beberapa antivirus untuk Anda untuk kotak linux:
menyimpan, dan restart layanan ssh.
4. gunakan Antivirus
Ok tidak meneriaki saya untuk mengatakan Anda linux bebas virus. Baik di lebih dari 5 tahun saya pengalaman linux saya belum menemukan apapun. Tapi ada beberapa virus linux dibuat. Mengapa mengambil risiko? Pencegahan lebih baik daripada mengobati. Berikut adalah beberapa antivirus untuk Anda untuk kotak linux:
5. Deny Login SSH dengan root Pengguna
root sangat umum untuk semua. Setiap orang bodoh mencoba untuk login di komputer anda melalui ssh pertama akan mencoba untuk login melalui root, sehingga menonaktifkan login dan membiarkan orang bodoh terus mencoba
root sangat umum untuk semua. Setiap orang bodoh mencoba untuk login di komputer anda melalui ssh pertama akan mencoba untuk login melalui root, sehingga menonaktifkan login dan membiarkan orang bodoh terus mencoba
gedit /etc/ssh/sshd_config
mengubah PermitRootLogin yes untuk PermitRootLogin no
6. Deny SEMUA (tambahan)
gedit /etc/hosts.deny
pada akhir file ini anda akan melihat # ALL: Paranoid
berubah untuk
ALL: ALL pada / etc / hosts.allow
Anda dapat memungkinkan host atau domain yang memungkinkan untuk mengakses ke komputer anda.
Selamat. Jaringan Anda lebih aman dari sebelumnya.
berubah untuk
ALL: ALL pada / etc / hosts.allow
Anda dapat memungkinkan host atau domain yang memungkinkan untuk mengakses ke komputer anda.
Selamat. Jaringan Anda lebih aman dari sebelumnya.
