Если вы когда-либо обслуживали сервер Linux с портами, доступными из Интернета, вы, несомненно, подвергались атакам на ваш сервер. Имея так много инструментов для сканирования серверов, а также небезопасных программ и уязвимостей, ни один администратор сервера не может позволить себе расслабиться. Регулярные проверки и обслуживание безопасности необходимы для безопасности сервера.
Существует множество блогов, книг и веб-сайтов, предлагающих рекомендации по безопасности серверов, а также ресурсов, известных своей обширностью и эффективностью. Несмотря на то, что они надежны и подробны, постарайтесь не применять их слепо, убедитесь, что у вас есть резервная копия, и убедитесь, что у вас есть план отката.
В следующем списке приведены некоторые из лучших ресурсов, к которым вам следует обратиться, чтобы повысить безопасность вашего сервера Linux.
Читайте также: Как обнаружить и очистить вредоносное ПО с Linux-сервера с помощью Maldet
1. Сравнительные показатели стран СНГ
Бенчмарки СНГ содержит лучшие рекомендации по настройке, используемые в различных областях, в том числе в научных кругах и правительстве. Они содержат обширные рекомендации практически для каждой операционной системы и подробно описаны с помощью передовых руководств по настройке безопасности. Тесты доступны бесплатно, но учтите, что вам необходимо убедиться, что вы понимаете, что вы применяете, и иметь безопасный план отката, если это необходимо.
2. Просмотрщик СТИГ
Руководства по технической реализации безопасности , также известные как STIG, представляют собой рекомендации, которые используются министерством обороны и другими правительственными учреждениями. Подобно эталонным тестам CIS, STIG предоставляют рекомендации по обеспечению безопасности на различных платформах и системах. STIG можно легко применить к настольным компьютерам, поскольку записи более высокого уровня серьезности обычно следует применять практически ко всем системам. STIG доступны бесплатно.
3. Линис
Lynis – это инструмент аудита, доступный для серверов Linux, macOS и Unix.
Чтобы использовать его на своем Linux-сервере, вам необходимо установить пакет Lynis.
В Ubuntu используйте следующую команду:
sudo apt install lynis
Оттуда выполните следующую команду для аудита вашей системы:
sudo lynis audit system
При этом будет проведен общесистемный аудит безопасности, который сообщит вам о проблемах, которые вы, возможно, захотите исправить, чтобы усилить защиту вашего сервера. После завершения ваши результаты будут сохранены в файле «/var/log/lynis.log».
Одним из преимуществ использования Lynis является возможность проверки по различным критериям, включая CIS. Также доступен ряд плагинов, которые позволят вам добавлять проверки, которые не включены по умолчанию.
Еще одна сильная сторона Lynis — возможность мониторинга удаленных серверов.
sudo lynis audit system remote [HOST]
Преимущество этого заключается в том, что вы можете отслеживать системы, к которым у вас есть доступ, сохранять информацию в журнале и уведомлять тех, кто должен знать.
В конечном итоге вы можете захотеть создать задание cron, которое будет регулярно запускать этот сценарий и сохранять результаты в удобном для вас виде. Если это сделано, предлагается запустить сценарий и включить отображение только предупреждений:
sudo lynis audit system --cronjob --quiet
В целом, применяйте рекомендации свободно, но разумно. Оцените каждый аспект с учетом ваших потребностей и тех, кто использует ваши серверы. Наконец, обязательно задокументируйте, что было выполнено, как продублировать то, что было сделано, и как просмотреть ожидаемое средство правовой защиты. Всегда будьте в курсе общих стандартов и получайте уведомления о новых уязвимостях.
Применение всех рекомендаций может помочь защитить вашу систему, но с появлением новых программ, пользователей, обновлений и конфигураций усиление защиты сервера становится постоянной задачей. Никогда не ослабляйте бдительность, но будьте уверены в том, что вы защищаете свой сервер от большинства известных угроз. По сути, вы планируете добиться успеха.
