Cara mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif
Dengan perkembangan zaman maklumat, data telah menjadi salah satu aset perusahaan dan individu yang paling berharga. Walau bagaimanapun, dengan itu datang kebocoran data dan isu keselamatan maklumat. Untuk melindungi penghantaran dan penyimpanan data sensitif, kami perlu menjalankan konfigurasi dan langkah yang sepadan dalam sistem CentOS.
Yang paling terdedah kepada serangan semasa penghantaran data ialah pemintasan dan pencurian paket data. Oleh itu, kita perlu menggunakan protokol penyulitan untuk melindungi keselamatan penghantaran data. Protokol penyulitan yang paling biasa ialah SSL/TLS. Dalam sistem CentOS, kita boleh menggunakan perpustakaan OpenSSL untuk melaksanakan fungsi penyulitan.
Pertama, kita perlu memasang perpustakaan OpenSSL. Jalankan arahan berikut dalam terminal:
sudo yum install openssl
Seterusnya, kita perlu menjana sijil SSL. Sijil yang ditandatangani sendiri boleh dijana menggunakan arahan berikut:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
Kemudian, letakkan fail sijil yang dijana key.pem dan cert.pem dalam direktori SSL pelayan.
Seterusnya, ubah suai fail konfigurasi pelayan untuk menyokong sambungan SSL. Jalankan arahan berikut dalam terminal untuk membuka fail konfigurasi:
sudo vi /etc/httpd/conf.d/ssl.conf
Nyahkomen baris berikut:
SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem
Simpan dan keluar dari fail konfigurasi, dan kemudian mulakan semula pelayan Apache:
sudo systemctl restart httpd
Sekarang, pelayan akan menggunakan protokol SSL untuk penghantaran yang disulitkan.
Selain penghantaran data, kita juga perlu menyimpan dan menyulitkan data sensitif untuk mengelakkan kebocoran data. Dalam sistem CentOS, kita boleh menggunakan LUKS (Linux Unified Key Setup) untuk menyulitkan cakera.
Pertama, kita perlu memasang alat cryptsetup. Jalankan arahan berikut dalam terminal:
sudo yum install cryptsetup
Kemudian, kita boleh menggunakan arahan berikut untuk mencipta bekas penyulitan LUKS:
sudo cryptsetup -y luksFormat /dev/sdX
Di mana, /dev/sdX mewakili cakera yang akan disulitkan. Perintah ini akan menggesa anda untuk menetapkan kunci dan mengesahkan kata laluan.
Seterusnya, petakan bekas LUKS sebagai peranti menggunakan arahan berikut:
sudo cryptsetup luksOpen /dev/sdX encrypted_device
Perintah ini akan meminta kunci untuk membuka bekas LUKS dan memetakannya sebagai encrypted_device.
Akhir sekali, format peranti yang disulitkan dan lekapkannya menggunakan arahan berikut:
sudo mkfs.ext4 /dev/mapper/encrypted_device sudo mount /dev/mapper/encrypted_device /mnt/encrypted
Kini anda boleh menyimpan data sensitif dalam direktori /mnt/disulitkan dan fail dalam direktori ini akan disulitkan secara automatik.
Untuk melekapkan peranti penyulitan LUKS secara automatik apabila sistem dimulakan, kami perlu mengedit fail /etc/crypttab. Jalankan arahan berikut dalam terminal untuk membuka fail:
sudo vi /etc/crypttab
Tambah baris berikut dalam fail:
encrypted_device /dev/sdX none luks
Simpan dan keluar dari fail. Seterusnya, kita perlu mengedit fail /etc/fstab supaya peranti dipasang secara automatik pada permulaan sistem. Jalankan arahan berikut untuk membuka fail:
sudo vi /etc/fstab
Tambah baris berikut dalam fail:
/dev/mapper/encrypted_device /mnt/encrypted ext4 defaults 0 0
Simpan dan keluar dari fail.
Kini, apabila sistem dimulakan, bekas yang disulitkan LUKS akan dibuka kuncinya secara automatik dan dipasang pada direktori /mnt/encrypted.
Melalui konfigurasi sistem CentOS di atas, kami boleh melindungi penghantaran dan keselamatan penyimpanan data sensitif dengan berkesan. Protokol penyulitan boleh memastikan keselamatan data semasa penghantaran, dan bekas penyulitan LUKS boleh melindungi keselamatan data semasa penyimpanan. Langkah-langkah ini digabungkan memberikan perlindungan menyeluruh untuk keselamatan data sensitif.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk melindungi penghantaran dan penyimpanan data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!