20 Ndụmọdụ nchekwa nchekwa nke sava CentOS - Akụkụ 1
Nkuzi a na-ekpuchi naanị ndụmọdụ nchekwa izugbe maka CentOS 8/7 nke enwere ike iji mee ka sistemụ sie ike. Atụmatụ ndenye aha bụ ka e jiri ya mee ihe n'ụdị dị iche iche nke sava igwe anaghị agba nchara ma ọ bụ na igwe (anụ ahụ ma ọ bụ mebere) na-enye ọrụ netwọkụ.
Agbanyeghị, enwere ike itinye ụfọdụ ndụmọdụ ndị a n'ọrụ na igwe ebumnuche izugbe kwa, dị ka kọmpụta, Laptọọpụ, na kọmpụta otu bọọdụ nwere kaadị (Raspberry Pi).
- Nwụnye CentOS 8 kacha nta
- Nwụnye CentOS 7 kacha nta
1. Nchedo anụ ahụ
Kpochie ohere ime ụlọ ihe nkesa gị, jiri mkpọchi racks na onyunyo vidiyo. Buru n'uche na ohere ọ bụla na-abanye na ime ụlọ nkesa nwere ike ikpughe igwe gị na nsogbu nchekwa siri ike.
Enwere ike ịgbanwe okwuntughe BIOS site na ịtọgharịa jumpers na motherboard ma ọ bụ site n'ịkwụsị batrị CMOS. Ọzọkwa, onye omempụ nwere ike izu ohi diski ike ma ọ bụ tinye diski ike ọhụrụ ozugbo na oghere motherboard (SATA, SCSI, wdg), jiri Linux live distro bulite, na clone ma ọ bụ detuo data na-ahapụghị akara ngwanrọ ọ bụla.
2. Belata Mmetụta Nledo
Ọ bụrụ na data nwere mmetụta siri ike, ị kwesịrị ị na-eji nchedo anụ ahụ dị elu dị ka idobe na ikpochi ihe nkesa na ngwọta TEMPEST iji belata mmetụta nke nledo usoro site na redio ma ọ bụ ọkụ eletrik.
3. Chekwaa BIOS/UEFI
Malite usoro nke ime ka igwe gị sie ike site na ichekwa ntọala BIOS/UEFI, ọkachasị tọọ paswọọdụ BIOS/UEFI wee gbanyụọ ngwaọrụ mgbasa ozi boot (CD, DVD, gbanyụọ nkwado USB) iji gbochie ndị ọrụ ọ bụla na-enyeghị ikike ịmegharị ntọala BIOS ma ọ bụ gbanwee. ihe mbụ na-ebu ngwá ọrụ na booting igwe site na usoro ọzọ.
Iji tinye ụdị mgbanwe a na igwe gị, ị ga-agarịrị akwụkwọ ntuziaka onye nrụpụta motherboard maka ntuziaka akọwapụtara.
4. Secure Boot Loader
Tọọ paswọọdụ GRUB iji gbochie ndị ọrụ obi ọjọọ imebi usoro buut kernel ma ọ bụ na-agba ọsọ, dezie paramita kernel ma ọ bụ bido sistemụ ahụ n'ụdị onye ọrụ iji merụọ sistemu gị wee tọgharịa paswọọdụ mgbọrọgwụ iji nweta njikwa dị mma.
5. Jiri akụkụ diski dị iche iche
Mgbe ị na-etinye CentOS na sistemụ ezubere ka sava mmepụta na-eji akụkụ raara onwe ya nye ma ọ bụ diski ike raara onwe ya nye maka akụkụ ndị a:
/(root) /boot /home /tmp /var
6. Jiri LVM na RAID maka redundancy na File System Growth
Nkebi/var bụ ebe edere ozi ndekọ na diski. Akụkụ nke usoro a nwere ike itolite n'ụzọ na-enweghị atụ na sava okporo ụzọ na-ekpughe ọrụ netwọk dị ka sava weebụ ma ọ bụ nkesa faịlụ.
Ya mere, jiri nnukwu akụkụ maka/var ma ọ bụ tụlee ịmepụta nkebi a site na iji mpịakọta ezi uche (LVM) ma ọ bụ jikọta ọtụtụ diski anụ ahụ n'ime otu nnukwu ngwaọrụ RAID 0 mebere iji kwado nnukwu data. Maka data, nkwụghachi ụgwọ tụlee iji nhazi LVM n'elu ọkwa RAID 1.
Maka ịtọlite LVM ma ọ bụ RAID na diski, soro ntuziaka anyị bara uru:
- Mepụta nchekwa diski na LVM na Linux
- Mepụta diski LVM Iji vgcreate, lvcreate na lvextend
- Jikọọ ọtụtụ diski n'ime otu nnukwu nchekwa nchekwa
- Mepụta RAID 1 Iji Disk abụọ na Linux
7. Gbanwee fstab Nhọrọ iji chekwaa nkebi data
Akụkụ dị iche iche ezubere maka ịchekwa data ma gbochie mmebe mmemme, faịlụ ngwaọrụ ma ọ bụ setuid bit na ụdị nkebi ndị a site na ịgbakwunye nhọrọ ndị a na faịlụ fstab dị ka egosiri na ntinye n'okpuru:
/dev/sda5 /nas ext4 defaults,nosuid,nodev,noexec 1 2
Iji gbochie ihe ùgwù-ịbawanye na mmebe edemede aka ike mepụta nkebi dị iche maka /tmp wee bulie ya dị ka nosuid, nodev, na noexec.
/dev/sda6 /tmp ext4 defaults,nosuid,nodev,noexec 0 0
8. Jiri LUKS zoo diski ike ahụ na ọkwa mgbochi
Iji chekwaa snooping data dị nro ma ọ bụrụ na enwere ike ịnweta draịva igwe. M na-atụ aro ka ị mụta ka esi ezochi diski site n'ịgụ edemede anyị Linux Hard Disk Encryption na LUKS.
9. Jiri PGP na Ọha-Key Cryptography
Iji zoo diski, jiri PGP na Ọha-Key Cryptography ma ọ bụ OpenSSL iwu iji zoo ma mebie faịlụ nwere mmetụta dị ka egosiri na edemede a Hazie Nchekwa Sistemụ Linux ezoro ezo.
10. Wụnye naanị obere ngwugwu achọrọ
Zere ịwụnye mmemme, ngwa, ma ọ bụ ọrụ na-adịghị mkpa ma ọ bụ nke na-adịghị mkpa iji zere adịghị ike ngwugwu. Nke a nwere ike ibelata ihe ize ndụ na nbibi nke otu ngwanrọ nwere ike ibute imebi ngwa ndị ọzọ, akụkụ nke sistemụ ahụ, ma ọ bụ ọbụna sistemụ faịlụ, n'ikpeazụ na-ebute mmebi data ma ọ bụ mfu data.
11. Melite usoro ugboro ugboro
Na-emelite sistemụ ahụ mgbe niile. Debe kernel Linux na patches nchekwa kachasị ọhụrụ yana ngwa ngwa niile arụnyere ọhụrụ na ụdị ọhụrụ site na ịnye iwu dị n'okpuru:
# yum update
12. Gbanyụọ Ctrl+Alt+Del
Iji gbochie ndị ọrụ ịmalitegharịa ihe nkesa ahụ ozugbo ha nwere ohere anụ ahụ na kiiboodu ma ọ bụ site na ngwa Remote Console ma ọ bụ kọnsụl virtualized (KVM, Virtualizing software interface) ị ga-agbanyụ igodo Ctrl+Alt+Del usoro site na ime iwu n'okpuru.
# systemctl mask ctrl-alt-del.target
13. Wepụ ngwugwu ngwanrọ na-enweghị isi
Wụnye obere ngwanrọ achọrọ maka igwe gị. Awụnyela mmemme ma ọ bụ ọrụ mgbakwunye. Wụnye ngwugwu naanị site na ebe nchekwa ntụkwasị obi ma ọ bụ gọọmentị. Jiri obere nrụnye nke sistemụ ma ọ bụrụ na echere igwe ga-agba ọsọ ndụ ya niile dị ka ihe nkesa.
Nyochaa ngwungwu arụnyere site na iji otu iwu ndị a:
# rpm -qa
Mee ndepụta mpaghara nke ngwugwu arụnyere niile.
# yum list installed >> installed.txt
Gaa na ndepụta maka sọftụwia na-abaghị uru ma hichapụ ngwugwu site na ịnye iwu dị n'okpuru:
# yum remove package_name
14. Malitegharịa ekwentị Systemd mgbe Daemon Mmelite
Jiri ihe atụ iwu dị n'okpuru ka ịmalitegharịa ọrụ sistemu iji tinye mmelite ọhụrụ.
# systemctl restart httpd.service
15. Wepụ Ọrụ Na-adịghị mkpa
Chọpụta ọrụ ndị na-ege ntị na ọdụ ụgbọ mmiri akọwapụtara site na iji iwu ss a.
# ss -tulpn
Iji depụta ọrụ niile arụnyere na ọkwa mmepụta ha, nye iwu dị n'okpuru:
# systemctl list-units -t service
Dịka ọmụmaatụ, ntinye ntakịrị ndabara CentOS na-abịa na Postfix daemon arụnyere na ndabara nke na-eji aha nna ukwu n'okpuru ọdụ ụgbọ mmiri 25. Wepụ ọrụ netwọk Postfix ma ọ bụrụ na agaghị eji igwe gị dị ka ihe nkesa ozi.
# yum remove postfix
16. Encrypt ebutere data
Ejila usoro nchekwa echekwabara maka ohere ime ime ma ọ bụ nyefe faịlụ dị ka Telnet, FTP, ma ọ bụ ụkpụrụ ederede dị elu dị ka SMTP, HTTP, NFS, ma ọ bụ SMB nke, na ndabara, anaghị ezobe nnọkọ nyocha ma ọ bụ zitere data.
Jiri naanị scp maka mbufe faịlụ, yana SSH ma ọ bụ VNC n'elu ọwara SSH maka njikọ njikwa ihe dịpụrụ adịpụ ma ọ bụ ịnweta GUI.
Iji tinye ihe njikwa VNC site na SSH jiri ihe atụ dị n'okpuru ebe a na-ebuga ọdụ ụgbọ mmiri VNC 5901 site na igwe dịpụrụ adịpụ gaa na igwe mpaghara gị:
# ssh -L 5902:localhost:5901 remote_machine
Na igwe mpaghara na-agba iwu dị n'okpuru ebe a iji nweta njikọ mebere na ebe njedebe dịpụrụ adịpụ.
# vncviewer localhost:5902
17. Nyochaa Port Network
Jiri ngwa Nmap si na sistemụ dịpụrụ adịpụ mee nyocha ọdụ ụgbọ mmiri dị na mpụga LAN. Enwere ike iji ụdị nyocha a iji nyochaa adịghị ike netwọk ma ọ bụ nwalee iwu firewall.
# nmap -sT -O 192.168.1.10
18. Ihe nzacha ọkụ na-ekpochapụ ngwugwu
Jiri ọkụ firewalld iji chebe ọdụ ụgbọ mmiri sistemụ, mepee ma ọ bụ mechie ọdụ ụgbọ mmiri ndị akọwapụtara nke ọma, ọkachasị ọdụ ụgbọ mmiri ama ama (<1024).
Wụnye, malite, mee ma depụta iwu firewall site n'inye iwu ndị a:
# yum install firewalld # systemctl start firewalld.service # systemctl enable firewalld.service # firewall-cmd --list-all
19. Nyochaa ngwugwu Protocol na Tcpdump
Jiri tcpdump utility iji rie ngwugwu netwọk na mpaghara wee nyochaa ọdịnaya ha maka okporo ụzọ enyo (ọdụ ụgbọ mmiri ebe, ụkpụrụ TCP/IP, okporo ụzọ abụọ, arịrịọ ARP pụrụ iche).
Maka nyocha ka mma nke tcpdump weghaara faịlụ jiri mmemme dị elu dị ka Wireshark.
# tcpdump -i eno16777736 -w tcpdump.pcap
20. Gbochie mwakpo DNS
Nyochaa ọdịnaya nke onye na-edozi gị, nke na-abụkarị /etc/resolv.conf faịlụ, nke na-akọwa adreesị IP nke sava DNS ọ kwesịrị iji na-ajụ maka aha ngalaba, iji zere mwakpo mmadụ-na-etiti, okporo ụzọ na-adịghị mkpa maka. mgbọrọgwụ sava DNS, spoof ma ọ bụ mepụta ọgụ DOS.
Nke a bụ naanị akụkụ nke mbụ. N'akụkụ na-esote anyị ga-atụle ndụmọdụ nchekwa ndị ọzọ maka CentOS 8/7.