Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif

Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif

王林
Lepaskan: 2023-07-07 13:45:06
asal
1022 orang telah melayarinya

Cara mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif

Dengan perkembangan zaman maklumat, data telah menjadi salah satu aset perusahaan dan individu yang paling berharga. Walau bagaimanapun, dengan itu datang kebocoran data dan isu keselamatan maklumat. Untuk melindungi penghantaran dan penyimpanan data sensitif, kami perlu menjalankan konfigurasi dan langkah yang sepadan dalam sistem CentOS.

  1. Gunakan protokol penyulitan untuk penghantaran data

Yang paling terdedah kepada serangan semasa penghantaran data ialah pemintasan dan pencurian paket data. Oleh itu, kita perlu menggunakan protokol penyulitan untuk melindungi keselamatan penghantaran data. Protokol penyulitan yang paling biasa ialah SSL/TLS. Dalam sistem CentOS, kita boleh menggunakan perpustakaan OpenSSL untuk melaksanakan fungsi penyulitan.

Pertama, kita perlu memasang perpustakaan OpenSSL. Jalankan arahan berikut dalam terminal:

sudo yum install openssl
Salin selepas log masuk

Seterusnya, kita perlu menjana sijil SSL. Sijil yang ditandatangani sendiri boleh dijana menggunakan arahan berikut:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
Salin selepas log masuk

Kemudian, letakkan fail sijil yang dijana key.pem dan cert.pem dalam direktori SSL pelayan.

Seterusnya, ubah suai fail konfigurasi pelayan untuk menyokong sambungan SSL. Jalankan arahan berikut dalam terminal untuk membuka fail konfigurasi:

sudo vi /etc/httpd/conf.d/ssl.conf
Salin selepas log masuk

Nyahkomen baris berikut:

SSLEngine on
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/key.pem
Salin selepas log masuk

Simpan dan keluar dari fail konfigurasi, dan kemudian mulakan semula pelayan Apache:

sudo systemctl restart httpd
Salin selepas log masuk

Sekarang, pelayan akan menggunakan protokol SSL untuk penghantaran yang disulitkan.

  1. Perlindungan penyulitan storan data

Selain penghantaran data, kita juga perlu menyimpan dan menyulitkan data sensitif untuk mengelakkan kebocoran data. Dalam sistem CentOS, kita boleh menggunakan LUKS (Linux Unified Key Setup) untuk menyulitkan cakera.

Pertama, kita perlu memasang alat cryptsetup. Jalankan arahan berikut dalam terminal:

sudo yum install cryptsetup
Salin selepas log masuk

Kemudian, kita boleh menggunakan arahan berikut untuk mencipta bekas penyulitan LUKS:

sudo cryptsetup -y luksFormat /dev/sdX
Salin selepas log masuk

Di mana, /dev/sdX mewakili cakera yang akan disulitkan. Perintah ini akan menggesa anda untuk menetapkan kunci dan mengesahkan kata laluan.

Seterusnya, petakan bekas LUKS sebagai peranti menggunakan arahan berikut:

sudo cryptsetup luksOpen /dev/sdX encrypted_device
Salin selepas log masuk

Perintah ini akan meminta kunci untuk membuka bekas LUKS dan memetakannya sebagai encrypted_device.

Akhir sekali, format peranti yang disulitkan dan lekapkannya menggunakan arahan berikut:

sudo mkfs.ext4 /dev/mapper/encrypted_device
sudo mount /dev/mapper/encrypted_device /mnt/encrypted
Salin selepas log masuk

Kini anda boleh menyimpan data sensitif dalam direktori /mnt/disulitkan dan fail dalam direktori ini akan disulitkan secara automatik.

Untuk melekapkan peranti penyulitan LUKS secara automatik apabila sistem dimulakan, kami perlu mengedit fail /etc/crypttab. Jalankan arahan berikut dalam terminal untuk membuka fail:

sudo vi /etc/crypttab
Salin selepas log masuk

Tambah baris berikut dalam fail:

encrypted_device    /dev/sdX    none    luks
Salin selepas log masuk

Simpan dan keluar dari fail. Seterusnya, kita perlu mengedit fail /etc/fstab supaya peranti dipasang secara automatik pada permulaan sistem. Jalankan arahan berikut untuk membuka fail:

sudo vi /etc/fstab
Salin selepas log masuk

Tambah baris berikut dalam fail:

/dev/mapper/encrypted_device    /mnt/encrypted    ext4    defaults    0    0
Salin selepas log masuk

Simpan dan keluar dari fail.

Kini, apabila sistem dimulakan, bekas yang disulitkan LUKS akan dibuka kuncinya secara automatik dan dipasang pada direktori /mnt/encrypted.

Melalui konfigurasi sistem CentOS di atas, kami boleh melindungi penghantaran dan keselamatan penyimpanan data sensitif dengan berkesan. Protokol penyulitan boleh memastikan keselamatan data semasa penghantaran, dan bekas penyulitan LUKS boleh melindungi keselamatan data semasa penyimpanan. Langkah-langkah ini digabungkan memberikan perlindungan menyeluruh untuk keselamatan data sensitif.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan