Hardering je jačanje sigurnosti poslužitelja. Postoje različiti alati za povećanje sigurnosti, ovisno o vrsti obrane ili sigurnosnoj metodi, postoje alati za različite trenutke i faze.
Stvrdnjavanje Predstavlja se kao metoda u kojoj administrator operacijskog sustava nastoji maksimalno pojačati svoju sigurnost kako bi spriječio napadača da preuzme kontrolu nad tim sustavom. Vrlo učinkovit sigurnosni alat koji se može koristiti je Grsecurity, je postavite broj kontrola sustava Linux kroz Kermel sustav zakrpa.
Neki od njih su:
Mjere opreza
Oni su oni koje koristimo za sprječavanje problema s ranjivostima kao što je SHOREWALL, koji je robustan i vrlo fleksibilan alat na visokoj razini za konfiguriranje zidova vatrozida ili distribuciju za korištenje vatrozida, poput pfsense. Ovi su alati odgovorni za sprječavanje mogućih upada na naš poslužitelj.
Reaktivne mjere
Ti su alati oni koji reagiraju na prijetnju poduzimanjem protumjera za prekid napada i obranu sustava.
PrimjerPrimjer: Mod_security koji je vatrozid koji se koristi kao Apache modul i pruža zaštitu od raznih napada na web aplikacije, drugi alat je fail2ban, aplikacija napisana na Pythonu za sprječavanje uljeza u sustavu, koja djeluje kažnjavanjem ili blokiranjem udaljenih veza, djeluje tako što kažnjava IP -ove i blokira ih.
Mjere otkrivanja
Ovi se alati koriste za otkrivanje je li došlo do upada ili se događa u stvarnom vremenu,HIDS: chkrootkit, AIDE, rkhunter. I također NIDS: Hrkanje. Ovi alati nastoje otkriti rootkite, backdoors i exploite, većina su terminalni programi jer se izvode na poslužitelju bez grafičkog sučelja i konfigurirani su za cronjob za periodično i automatsko izvršavanje.
Mjere oporavka
Omogućuju oporavak podataka u slučaju da napad učini sigurnosne kopije poslužitelja i slike diska nesposobnima. Za to možete koristiti clonezilla.
Postoje i različiti programi koji se brinu o sigurnosti i zaštiti na globalnoj razini.
AppArmor: proaktivno štiti operacijski sustav i aplikacije od vanjskih ili unutarnjih prijetnji. Izradite profil aplikacije koja je pokrenuta i posredni prikaz između aplikacije i operacijskog sustava, ako tijekom izvođenja dođe do bilo kakve promjene u tom profilu, on blokira aplikaciju. To je alternativa SELinux
SELinux: Linux sa sigurnosnom podrškom To je sigurnosni modul za Linux kernel koji pruža mehanizam za kontrolu pristupa, čija se arhitektura fokusira na odvajanje odluka aplikacija, slično kao u prethodnoj.
Osim što usvajamo sve ove mjere za jačanje i zaštitu našeg poslužitelja ili računala, moramo uvijek ažurirati alate, pogledati zapisnike alata kako bismo vidjeli koje se poruke proizvode, ukloniti nepotrebne usluge, stalno provjeravati vatrozid i iptables kako bismo vidjeli koji ips blokiraju i ako ima problema.
Mnogo puta neki alati zastarjevaju, a administratori poslužitelja kasno to shvaćaju jer nisu obaviješteni ili zato što njihove aplikacije zahtijevaju zastarjelu verziju softvera.
Najbolje je biti u toku sa svim novostima i tehnikama IT sigurnosti.
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
