コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ システムチュートリアル Linux Linux ワークステーションのセキュリティを強化する 6 つの方法

Linux ワークステーションのセキュリティを強化する 6 つの方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Dec 29, 2023 am 08:44 AM
linux Linuxチュートリアル レッドハット Linuxシステム Linuxコマンド Linux 認定 レッドハットリナックス Linuxビデオ
###導入### 前にも言ったように、安全とは高速道路での運転のようなものです。自分より遅い運転をする人はバカであり、自分より速く運転する人は狂人です。この記事で紹介するガイドラインは、中核となる安全規則の基本的なセットにすぎず、包括的なものではなく、経験、注意、常識に代わるものではありません。組織のコンテキストに合わせて、これらの提案を若干調整する必要があります。 すべてのシステム管理者が実行すべき必要な手順をいくつか示します:

1. Firewire および Thunderbolt モジュールは常に無効にしてください。
  • 2. ファイアウォールをチェックして、すべての受信ポートがフィルタリングされていることを確認します。
  • 3. ルートメールが確認したアカウントに転送されていることを確認してください。
  • 4. オペレーティング システムの自動更新スケジュールを設定するか、リマインダー コンテンツを更新します。
    • さらに、システムをさらに強化するには、次の最良の手順のいくつかも考慮する必要があります。

1. sshd サービスがデフォルトで無効になっていることを確認します。

    2. 一定期間操作が行われないと自動的にロックされるようにスクリーン セーバーを設定します。
    • 3. ログウォッチをインストールします。
    • 4.rkhunter をインストールして使用する
    • 5. 侵入検知システムをインストールする

Linux ワークステーションのセキュリティを強化する 6 つの方法

1.関連モジュールをブラックリストに追加します

Firewire および Thunderbolt モジュールをブラックリストに登録するには、/etc/modprobe.d/blacklist-dma.conf のファイルに次の行を追加します。 リーリー システムが再起動されると、上記のモジュールはブラックリストに登録されます。これらのポートがない場合でも、これを実行しても問題はありません。

2.ルートメール

デフォルトでは、ルートメールは完全にシステムに保存され、多くの場合読まれることはありません。実際に読み取るメールボックスにルート メールを転送するように /etc/aliases を設定してください。そうしないと、重要なシステム通知やレポートを見逃す危険があります。 リーリー

これを編集した後、newaliases を実行してテストして、電子メールが実際に配信されたことを確認します。一部の電子メール プロバイダーは、存在しないドメイン名またはルーティングできないドメイン名からの電子メールを拒否します。この場合、実際に機能するまでメール転送設定を調整する必要があります。 3. ファイアウォール、sshd、リスニング デーモン

デフォルトのファイアウォール設定はディストリビューションによって異なりますが、多くの場合、受信 sshd ポートが許可されます。受信 ssh を許可する正当な理由がない限り、これをフィルタリングして除外し、sshd デーモンを無効にする必要があります。

リーリー

使用する必要がある場合は、いつでも一時的に有効にすることができます。 一般的に、システムには ping に応答する以外にリスニング ポートを含めるべきではありません。これは、ネットワーク レベルでゼロデイ脆弱性から保護するのに役立ちます。

4. 自動更新または通知

自動更新によってシステムが使用できなくなるのではないかと心配するなど、そうしない正当な理由がない限り、自動更新を有効にすることをお勧めします (以前にもこのようなことがあったため、この心配は杞憂ではありません)。少なくとも、利用可能なアップデートの自動通知を有効にする必要があります。ほとんどのディストリビューションでは、このサービスがすでに自動的に実行されているため、おそらく何もする必要はありません。詳細については、ディストリビューションのドキュメントを確認してください。

5. ログを表示する システム上で発生するすべてのアクティビティに細心の注意を払う必要があります。このため、システム上で起こっているすべてのことを示すアクティビティ レポートを毎晩送信するように、logwatch をインストールして構成する必要があります。これは専用の攻撃者から保護することはできませんが、導入する必要がある優れたセーフティ ネット機能です。

注意: 多くの systemd ディストリビューションでは、logwatch に必要な syslog サーバーが自動的にインストールされなくなりました (systemd が独自のログに依存しているため)。そのため、rsyslog をインストールして有効にし、/var/log が使用できないことを確認する必要があります。 logwatch が空になる前に。 6.rkhunter と IDS

それがどのように機能するかを実際に理解し、適切にセットアップするために必要な手順 (データベースを外部メディアに配置する、信頼できる環境からチェックを実行する、システム更新と実行後にハッシュ データベースを忘れずに更新するなど) を講じていない限り、設定変更など)、そうでない場合は、rkhunter や aide や Tripwire などの侵入検知システム (IDS) をインストールしてもあまり役に立ちません。これらの手順を実行したり、ワークステーションでのタスクの実行方法を調整したくない場合、これらのツールは実際のセキュリティ上の利点がなく、問題を引き起こすだけです。

rkhunter をインストールし、夜間に実行することをお勧めします。習得と使用は非常に簡単で、賢い攻撃者を捕まえることはできませんが、自分の間違いを見つけるのには役立ちます。 原題: 9 Ways to Harden Your Linux Workstation After Distro Installation、著者: Konstantin Ryabitsev

以上がLinux ワークステーションのセキュリティを強化する 6 つの方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前 By DDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前 By DDD
<🎜>:死んだレール - オオカミの飼い主
4週間前 By DDD
R.E.P.O.のすべての敵とモンスターの強度レベル
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
2週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Java チュートリアル
1658
14
CakePHP チュートリアル
1415
52
Laravel チュートリアル
1309
25
PHP チュートリアル
1257
29
C# チュートリアル
1231
24
もっと見る
Related knowledge
Linuxアーキテクチャ:5つの基本コンポーネントを発表します Linuxアーキテクチャ:5つの基本コンポーネントを発表します Apr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

GITの倉庫アドレスを確認する方法 GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

VSCODE前の次のショートカットキー VSCODE前の次のショートカットキー Apr 15, 2025 pm 10:51 PM

VSコードワンステップ/次のステップショートカットキー使用法:ワンステップ(後方):Windows/Linux:Ctrl←; macOS:CMD←次のステップ(フォワード):Windows/Linux:Ctrl→; macOS:CMD→

コードを書いた後に崇高に実行する方法 コードを書いた後に崇高に実行する方法 Apr 16, 2025 am 08:51 AM

Sublimeでコードを実行するには6つの方法があります。ホットキー、メニュー、ビルドシステム、コマンドライン、デフォルトビルドシステムの設定、カスタムビルドコマンド、プロジェクト/ファイルを右クリックして個々のファイル/プロジェクトを実行します。ビルドシステムの可用性は、崇高なテキストのインストールに依存します。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

Linuxの主な目的は何ですか? Linuxの主な目的は何ですか? Apr 16, 2025 am 12:19 AM

Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。

Laravelインストールコード Laravelインストールコード Apr 18, 2025 pm 12:30 PM

Laravelをインストールするには、これらの手順を順番に進みます。コンポーザー(MacOS/LinuxとWindows用)インストールLaravelインストーラーをインストールします。

vscodeの使用方法 vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code(VSCODE)は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

See all articles