Cegah Serangan Kejuruteraan Sosial: Lindungi Pelayan Linux Anda

Cegah Serangan Kejuruteraan Sosial: Lindungi Pelayan Linux Anda

Ikhtisar:
Apabila Internet berkembang, ancaman keselamatan juga meningkat. Serangan kejuruteraan sosial ialah kaedah serangan yang menggunakan prinsip kejuruteraan sosial untuk menipu pengguna secara psikologi. Untuk melindungi pelayan Linux kami, kami perlu mengambil satu siri langkah keselamatan untuk mengawal serangan ini.

1. Meningkatkan pendidikan pengguna untuk menjalankan pelayan Linux
   Pendidikan pengguna ialah langkah pertama dalam mencegah serangan kejuruteraan sosial. Kami perlu mendidik pentadbir pelayan dan pengguna lain tentang ancaman keselamatan dan memberitahu mereka cara mengelak daripada menjadi mangsa penyerang.
2. Gunakan kata laluan yang kukuh dan pengesahan berbilang faktor
   Kata laluan ialah barisan pertahanan pertama untuk melindungi pelayan anda Kami harus menggunakan kata laluan yang kukuh dan menukarnya dengan kerap. Pada masa yang sama, menggunakan pengesahan berbilang faktor boleh memberikan lapisan perlindungan tambahan. Berikut ialah contoh kod untuk menetapkan keperluan kata laluan yang kukuh:

$ sudo vi /etc/pam.d/common-password

Tambah yang berikut pada fail:

password requisite pam_pwquality.so retry=3
password requisite pam_unix.so sha512 shadow use_authtok

Simpan dan keluar daripada fail, kemudian laksanakan yang berikut Perintah untuk menjadikan konfigurasi berkesan:

$ sudo systemctl restart common-auth.service

3. Kemas kini dan naik taraf perisian sistem
   Mengekalkan versi terkini perisian sistem ialah salah satu langkah penting untuk mencegah serangan. Versi baharu biasanya membetulkan kelemahan dan isu keselamatan yang diketahui. Kami boleh menggunakan arahan berikut untuk mengemas kini dan menaik taraf sistem Linux:

$ sudo apt update
$ sudo apt upgrade

4. Kawal akses luaran dan tetapan firewall
   Mengehadkan akses luaran ke pelayan boleh mengurangkan kemungkinan serangan seks. Dengan menyediakan peraturan tembok api dengan betul, kami boleh mengawal trafik rangkaian masuk dan keluar. Berikut ialah contoh kod untuk mengkonfigurasi peraturan firewall asas:

$ sudo ufw enable
$ sudo ufw allow ssh
$ sudo ufw allow http
$ sudo ufw allow https

5. Sandaran data yang kerap
   Sandaran tetap data penting pada pelayan adalah satu kemestian untuk ditangani dengan pelbagai isu keselamatan cara ancaman yang penting. Sama ada disebabkan oleh serangan kejuruteraan sosial atau sebab lain, kehilangan data boleh membawa kesan yang besar kepada perniagaan. Berikut ialah kod sampel untuk sandaran data biasa:

$ sudo rsync -avz --delete /var/www /backup/

6. Gunakan kaedah capaian jauh selamat
   Menggunakan protokol SSH untuk capaian jauh boleh menyediakan lebih banyak sambungan keselamatan. Kami boleh meningkatkan keselamatan SSH dengan mengambil langkah berikut:
7. Lumpuhkan log masuk jauh untuk akaun root
8. Gunakan kekunci untuk pengesahan
9. Hadkan SSH Log masuk ke alamat IP tertentu

Berikut ialah contoh kod untuk melumpuhkan log masuk jauh untuk akaun root:

$ sudo vi /etc/ssh/sshd_config

Cari baris berikut dan ubah suainya :# 🎜🎜#

PermitRootLogin no

Simpan dan keluar dari fail, kemudian laksanakan arahan berikut untuk menjadikan konfigurasi berkesan:

$ sudo systemctl restart sshd

Kesimpulan:

Dengan mengukuhkan pendidikan pengguna, menggunakan kata laluan yang kukuh dan pengesahan berbilang faktor, Dengan mengemas kini dan menaik taraf perisian sistem, mengawal akses luaran dan tetapan tembok api, menyandarkan data secara kerap, dan menggunakan kaedah capaian jauh yang selamat, kami boleh mengurangkan dengan banyak risiko serangan kejuruteraan sosial pada pelayan kami. Dalam proses melindungi pelayan Linux, kesedaran dan tindakan keselamatan yang berterusan adalah penting.

Atas ialah kandungan terperinci Cegah Serangan Kejuruteraan Sosial: Lindungi Pelayan Linux Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!