Hardere tools op Linux

Harder is het versterken van de beveiliging van de servers. Er zijn verschillende tools om de veiligheid te vergroten, afhankelijk van het type verdediging of beveiligingsmethode zijn er tools voor verschillende momenten en stadia.

de verharding Het wordt gepresenteerd als een methode waarbij een beheerder van een besturingssysteem de beveiliging maximaal probeert te versterken om te voorkomen dat een aanvaller de controle over dat systeem overneemt. Een zeer effectieve beveiligingstool die kan worden gebruikt, is: veiligheid, is aantal Linux-systeembesturingen instellen via een Kermel-patchsysteem.

Sommige ervan zijn:

Voorzorgsmaatregelen


Dit zijn degenen die we gebruiken om kwetsbaarheidsproblemen te voorkomen, zoals SHOREWALL, een robuust en zeer flexibel hulpmiddel op hoog niveau voor het configureren van firewallmuren of een distributie voor gebruik van Firewall zoals pfsense. Deze tools zijn verantwoordelijk voor het voorkomen van mogelijke inbraken op onze server.

Reactieve maatregelen


Deze tools reageren op de dreiging door tegenmaatregelen te nemen om de aanval af te breken en het systeem te verdedigen.

VoorbeeldVoorbeeld: Mod_security wat een firewall is die wordt gebruikt als een Apache-module en bescherming biedt tegen verschillende aanvallen op webapplicaties, een ander hulpmiddel is fail2ban, een applicatie die is geschreven in Python om indringers op een systeem te voorkomen, die handelt door externe verbindingen te straffen of te blokkeren. handelt door de IP's te straffen en te blokkeren.

Detectiemaatregelen


Deze tools worden gebruikt om te detecteren of er een inbraak heeft plaatsgevonden of in realtime plaatsvindt,HIDS: chkrootkit, AIDE, rkhunter. En ook NIDS: Snort. Deze tools zijn bedoeld om rootkits, backdoors en exploits te detecteren. De meeste zijn terminalprogramma's omdat ze op een server zonder grafische interface draaien en zijn geconfigureerd voor cronjob voor periodieke en automatische uitvoering.

Herstelmaatregelen


Ze maken het mogelijk om informatie te herstellen in het geval dat een aanval de serverback-ups en schijfkopieën onbruikbaar maakt. Hiervoor kunt u gebruik maken van clonezilla.

Er zijn ook verschillende software die wereldwijd voor beveiliging en bescherming zorgen.
AppArmor: beschermt het besturingssysteem en de applicaties proactief tegen externe of interne bedreigingen. Maak een profiel van de applicatie die actief is en tussen de applicatie en het besturingssysteem, als er tijdens de uitvoering een wijziging in dit profiel is, blokkeert het de applicatie. Het is het alternatief voor SELinux

SELinux: Linux met verbeterde beveiliging Het is een beveiligingsmodule voor de Linux-kernel die het mechanisme voor toegangscontrole biedt.De architectuur is gericht op het scheiden van de beslissingen van de applicaties, vergelijkbaar met de vorige.

Naast het nemen van al deze maatregelen om onze server of computer te versterken en te beschermen, moeten we de tools altijd up-to-date houden, de logs van de tools bekijken om te zien welke berichten worden geproduceerd, onnodige services verwijderen, constant de firewall en iptables controleren om te zien wat ips blok en als er een probleem is.
Vaak raken sommige tools verouderd en realiseren serverbeheerders zich laat omdat ze niet op de hoogte zijn of omdat hun applicaties verouderde softwareversie vereisen.

Het beste is om op de hoogte te zijn van al het nieuws en de technieken van IT Security.

Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave