LFCA: Ndụmọdụ nchekwa bụ isi iji chebe sistemụ Linux - Nkebi 17
Ugbu a karịa mgbe ọ bụla, anyị na-ebi n'ụwa ebe òtù dị iche iche na-atụ egwu mgbe niile site na mmebi nchekwa nke na-akwali site n'inweta data nke ukwuu na nzuzo nke bara uru nke ukwuu ma na-eme ka ọ bụrụ nnukwu ụgwọ ọrụ ego.
Ọ bụ ihe ijuanya na n'agbanyeghị na ọ nọ n'ihe ize ndụ dị ukwuu nke nhụjuanya site na cyberattack nwere ike imebi , ọtụtụ ụlọ ọrụ adịghị akwado nke ọma ma ọ bụ na-eleghara ọkọlọtọ uhie anya, na-enwekarị nsonaazụ na-agbawa obi.
N'afọ 2016, Equifax nwetara mmebi data jọgburu onwe ya ebe ezuru ọtụtụ nde nde ndekọ ndị ahịa nzuzo na-esochi usoro nchekwa. Akụkọ zuru ezu gosiri na a ga-egbochi mmebi ahụ ma ọ bụrụ na ndị otu nchekwa mebere usoro nchekwa ziri ezi na Equifax.
N'ezie, ọnwa ole na ole tupu mmebi ahụ, Equifax dọrọ aka ná ntị banyere adịghị ike dị na ebe nrụọrụ weebụ ha nke ga-emebi nchekwa ha, mana n'ụzọ dị mwute, ịdọ aka ná ntị ahụ egeghị ntị na nnukwu nsonaazụ. Ọtụtụ ụlọ ọrụ ndị ọzọ buru ibu abanyela na mwakpo, nke na-aga n'ihu na-eto eto na mgbagwoju anya na oge ọ bụla na-agafe.
Anyị enweghị ike imesi ike nke ọma etu nchekwa nke sistemụ Linux gị siri dị. Ị nwere ike ọ gaghị abụ ụlọ ọrụ ego nwere ọkwa dị elu nke nwere ike ịkwado mmebi ahụ mana nke ahụ apụtaghị na ị ga-ahapụ onye nche gị.
Nchekwa kwesịrị ịdị n'isi gị mgbe ị na-edozi ihe nkesa Linux gị karịsịa ma ọ bụrụ na a ga-ejikọta ya na ịntanetị wee nweta ya ozugbo. Inwe isi nkà nchekwa dị mkpa na ichekwa ihe nkesa Linux gị.
N'ime ntuziaka a, anyị na-elekwasị anya na ụfọdụ usoro nchekwa bụ isi nke ị nwere ike ime iji chebe sistemụ gị pụọ na ndị omempụ.
Vectors ọgụ Cyber
Ndị omempụ ga-erigbu usoro ọgụ dị iche iche iji nweta sava Linux gị. Tupu anyị abanye n'ime ụfọdụ usoro ị nwere ike ime iji chekwaa sistemụ gị, ka anyị were ụfọdụ ọgụ ọgụ a na-ahụkarị nke onye hacker nwere ike iji banye na sistemụ.
Mwakpo ike ike bụ ọgụ ebe onye hacker na-eji nnwale na njehie chepụta nzere nbanye nke onye ọrụ. Ọtụtụ mgbe, onye omempụ ahụ ga-eji edemede akpaaka na-enweta n'ihu ruo mgbe enwetara ezigbo nchikota aha njirimara na paswọọdụ. Ụdị ọgụ a na-akacha arụ ọrụ ebe a na-eji okwuntughe ndị na-adịghị ike & dị mfe nghọta.
Dịka ekwuru na mbụ, nzere adịghị ike dị ka okwuntughe dị mkpụmkpụ ma dịkwa mfe nghọta dị ka paswọọdụ1234 nwere ike ibute sistemụ gị. Ka okwuntughe dị mkpụmkpụ na nke na-adịchaghị mgbagwoju anya, na-abawanye ohere nke imebi sistemụ gị.
Phishing bụ usoro injinịa mmekọrịta ọha na eze ebe onye mwakpo na-ezigara onye ahụ ozi email nke yiri ka ọ sitere na ụlọ ọrụ ziri ezi ma ọ bụ onye ị maara ma ọ bụ na-azụ ahịa.
Ọtụtụ mgbe, email ahụ nwere ntuziaka na-eme ka onye ahụ metụtara kpughee ozi dị nro ma ọ bụ nwee ike ịnwe njikọ na-eduga ha na saịtị adịgboroja nke gosipụtara dị ka saịtị ụlọ ọrụ ahụ. Ozugbo onye ihe metụtara nwara ịbanye, onye mwakpo ahụ na-ejide nzere ha.
Malware dị mkpụmkpụ maka ngwanrọ ọjọọ. Ọ gụnyere ọtụtụ ngwa jọgburu onwe ya dị ka nje, trojans, ikpuru, na ransomware nke emebere ka ịgbasa ngwa ngwa ma jide sistemụ onye ahụ ihe n'agha iji gbanwere ihe mgbapụta.
Mwakpo dị otú ahụ nwere ike ịka njọ ma nwee ike mebie azụmahịa ụlọ ọrụ. Enwere ike ịgbanye ụfọdụ malware n'ime dọkụmentị dị ka onyonyo, vidiyo, okwu, ma ọ bụ akwụkwọ PowerPoint ma tinye ya na email phishing.
Mwakpo DoS bụ ọgụ na-egbochi ma ọ bụ metuta nnweta sava ma ọ bụ sistemụ kọmputa. Onye na-agba ọsọ na-eju ihe nkesa ahụ na okporo ụzọ ma ọ bụ ngwugwu ping nke na-eme ka ndị ọrụ ghara ịnweta ihe nkesa ahụ ruo ogologo oge.
Mwakpo DDoS (Distributed Denial of Service) bụ ụdị DoS nke na-arụ ọrụ ọtụtụ sistemụ na-ejupụta ebumnuche na okporo ụzọ mere ka ọ ghara ịdị.
Mkpọkpọ okwu maka Asụsụ ajụjụ Structured, SQL bụ asụsụ eji emekọrịta ihe na ọdụ data. Ọ na-enye ndị ọrụ ohere ịmepụta, ihichapụ na melite ndekọ na nchekwa data. Ọtụtụ sava na-echekwa data na ọdụ data mmekọrịta nke na-eji SQL maka imekọrịta na nchekwa data.
Mwakpo ogbugba SQL na-eme ka ọghọm SQL ama ama nke na-eme ka ihe nkesa ahụ wepụta ozi nchekwa data nwere mmetụta nke ọ na-agaghị eme site na ịgbanye koodu SQL ọjọọ. Nke a na-ebute nnukwu ihe egwu ma ọ bụrụ na nchekwa data na-echekwa ozi enwere ike ịmata onwe ya dị ka nọmba kaadị kredit, nọmba nchekwa ọha, na okwuntughe.
A na-akpọkarị MITM, ọgụ mmadụ n'etiti gụnyere onye na-awakpo na-egbochi ozi n'etiti isi ihe abụọ n'ebumnobi nke ige ntị ma ọ bụ gbanwee okporo ụzọ n'etiti otu abụọ ahụ. Ebumnuche bụ iledo onye ahụ metụtara, mebie data ma ọ bụ zuo ozi dị nro.
Ndụmọdụ ndị bụ isi maka ịchekwa sava Linux gị
N'ileghachi anya n'ọnụ ụzọ nwere ike nke onye na-awakpo nwere ike iji mebie sistemu gị, ka anyị leba anya n'ụfọdụ n'ime usoro ndị dị mkpa ị nwere ike ịme iji chekwaa sistemụ gị.
Enweghị echiche dị ukwuu maka ọnọdụ anụ ahụ na nchekwa nke ihe nkesa gị, Otú ọ dị, ọ bụrụ na ị ga-enwe ihe nkesa gị na gburugburu ebe obibi nke a na-abụkarị ebe ị ga-amalite.
Ọ dị mkpa iji hụ na echekwara ihe nkesa gị n'enweghị nsogbu na ebe data nwere ike nkwado ndabere na mpaghara, njikọ ịntanetị na-adịghị arụ ọrụ, yana oyi zuru oke. Ịnweta ebe data kwesịrị ịbụ naanị naanị ndị ọrụ enyere ikike.
Ozugbo emebere ihe nkesa ahụ, nzọụkwụ mbụ ị ga-eme bụ imelite ebe nchekwa na ngwugwu ngwanrọ ngwa dị ka ndị a. Imelite ngwugwu ahụ na-emepe oghere ọ bụla nwere ike ịpụta na ụdị ngwa dị ugbu a.
Maka nkesa Ubuntu/Debian:
$ sudo apt update -y $ sudo apt upgrade -y
Maka nkesa RHEL/CentOS:
$ sudo yum upgrade -y
Firewall bụ ngwa na-enyocha okporo ụzọ mbata na ọpụpụ. Ịkwesịrị ịwụnye firewall siri ike dị ka UFW firewall ma mee ka ọ kwe ka naanị ọrụ achọrọ na ọdụ ụgbọ mmiri kwekọrọ.
Dịka ọmụmaatụ, ịnwere ike ịwụnye ya na Ubuntu site na iji iwu:
$ sudo apt install ufw
Ozugbo etinyere ya, gbanye ya ka ndị a:
$ sudo ufw enable
Iji kwe ka ọrụ dị ka HTTPS, mee iwu;
$ sudo ufw allow https
N'aka nke ọzọ, ị nwere ike ikwe ka ọdụ ụgbọ mmiri kwekọrọ na ya bụ 443.
$ sudo ufw allow 443/tcp
Mgbe ahụ, bugharịa ka mgbanwe wee malite.
$ sudo ufw reload
Ka ịlele ọkwa nke firewall gị gụnyere ọrụ ekwenyere na ọdụ ụgbọ mmiri mepere emepe, gbaa ọsọ
$ sudo ufw status
Na mgbakwunye, tụlee ịgbanyụọ ọrụ na ọdụ ụgbọ mmiri ọ bụla ejighi ya ma ọ bụ nke na-adịghị mkpa na firewall. Inwe ọtụtụ ọdụ ụgbọ mmiri ndị a na-adịghị eji eme ihe na-abawanye odida obodo ọgụ.
Ntọala SSH ndabara adịghị echekwabara, ya mere a chọrọ ụfọdụ tweaks. Gbaa mbọ hụ na ịmanye ntọala ndị a:
- Gbanyụọ onye ọrụ mgbọrọgwụ site na nbanye nbanye.
- Kwado nyocha SSH na-enweghị paswọọdụ site na iji igodo ọha/onwe SSH.
Maka isi okwu mbụ, dezie faịlụ /etc/ssh/sshd_config wee gbanwee paramita ndị a ka ọ pụta ìhè dị ka egosiri.
PermitRootLogin no
Ozugbo ị kwụsịrị onye ọrụ mgbọrọgwụ ịbanye n'ime ime, mepụta onye ọrụ mgbe niile wee kenye sudo privileges. Ọmụmaatụ.
$ sudo adduser user $ sudo usermod -aG sudo user
Iji mee ka nyocha enweghị paswọọdụ, buru ụzọ gaa na PC Linux ọzọ - ọkachamma PC gị wee mepụta ụzọ igodo SSH.
$ ssh-keygen
Detuo igodo ọha na sava gị
$ ssh-copy-id [email
Ozugbo ịbanye, jide n'aka na ị gbanyụọ njirimara paswọọdụ site na ịdezi faịlụ /etc/ssh/sshd_config wee gbanwee oke egosiri.
PasswordAuthentication no
Kpachara anya ka ị ghara idafu igodo nzuzo ssh gị n'ihi na nke ahụ bụ naanị ụzọ ị nwere ike iji banye. Debe ya na nchekwa ma ọkachamma ịkwado ya na igwe ojii.
N'ikpeazụ, malitegharịa SSH ka ime mgbanwe ndị ahụ
$ sudo systemctl restart sshd
N'ime ụwa nwere ihe iyi egwu cyber na-agbanwe, nchekwa kwesịrị ịbụ ihe kacha mkpa ka ị na-amalite ịtọlite sava Linux gị. N'ime ntuziaka a, anyị akọwapụtala ụfọdụ usoro nchekwa ndị ị nwere ike ịme iji wusie nkesa gị ike. N'isiokwu na-esonụ, anyị ga-aga omimi ma lelee usoro ndị ọzọ ị nwere ike ime iji mee ka ihe nkesa gị sie ike.