20 Atụmatụ nchekwa bara uru na ngwa maka ndị nchịkwa Linux

N'isiokwu a, anyị ga-edepụta atụmatụ nchekwa Linux bara uru nke onye nchịkwa sistemụ ọ bụla kwesịrị ịma. Anyị na-ekekọrịta ụfọdụ ngwaọrụ bara uru iji nyere ndị na-ahụ maka sistemụ aka hụ na nchekwa na sava Linux ha.

Ndepụta a bụ nke a, na anaghị ahazi ya n'usoro ọ bụla.

1. Onye ọrụ Linux na njikwa otu

Onye ọrụ Linux na njikwa otu bụ akụkụ dị mkpa ma dị oke mkpa nke nchịkwa sistemụ. Mara na onye ọrụ nwere ike ịbụ mmadụ ma ọ bụ akụrụngwa ngwanrọ dị ka usoro sava weebụ na onye nwe faịlụ.

Nkọwa njikwa njikwa ziri ezi (nke nwere ike ịgụnye nkọwa akaụntụ onye ọrụ, otu onye ọrụ nwere, akụkụ nke sistemu onye ọrụ nwere ike ịnweta, kedu mmemme ha nwere ike ime, na-amanye atumatu paswọọdụ nzukọ paswọọdụ, wdg) nwere ike inyere onye nchịkwa sistemụ aka na na-eme ka ndị ọrụ nweta ohere na ịrụ ọrụ nke ọma n'ime sistemụ Linux.

2. Linux PAM

PAM (Pluggable Authentication Modules) bụ ụlọ ọba akwụkwọ dị ike ma na-agbanwe agbanwe maka njirimara onye ọrụ zuru oke. Ọbá akwụkwọ ọ bụla nke ọrụ na-ebu PAM nwere ike iji ngwa rịọ ka onye ọrụ mara ya.

Nke a na-enyere onye nchịkwa sistemụ Linux aka ịkọwa ka ngwa si enyocha ndị ọrụ. Ọ dị ike, agbanyeghị, na ọ siri ike nghọta, mụta na iji.

3. Firewall nke dabeere na nkesa/onye ọbịa

Ụgbọ mmiri Linux nwere sistemụ Netfilter nke na-enye ọrụ nzacha ngwugwu, ụdị adreesị netwọkụ niile na ntụgharị ọdụ ụgbọ mmiri, ọtụtụ API maka ndọtị ndị ọzọ, na ndị ọzọ.

Ihe ngwọta ọkụ ọkụ Linux ọgbara ọhụrụ dị ka firewalld, nftables (onye ga-anọchi iptables), na ndị ọzọ, jiri usoro subsystem a maka nzacha ngwugwu iji nyere aka ịhazi, na chebe, na igbochi okporo ụzọ netwọk na-abanye ma ọ bụ pụọ na sistemụ Linux.

4. Linux SELinux

Ihe oru ngo nke United States National Security Agency (NSA), Secure Enhanced Linux (ma ọ bụ SELinux na nkenke) mepụtara bụ ihe nchekwa Linux dị elu.

Ọ bụ ihe owuwu nchekwa etinyere na kernel Linux site na iji Linux Security Modules (LSM). Ọ na-agbakwunye usoro njikwa ikike ohere Linux ọdịnala (DAC) site n'inye njikwa ikike ikike (MAC).

Ọ na-akọwa ohere ịnweta na ikike mgbanwe nke onye ọrụ ọ bụla, ngwa, usoro, na faịlụ na usoro; ọ na-achịkwa mmekọrịta nke ụlọ ọrụ ndị a site na iji amụma nchekwa nke na-akọwapụta etu esi esi nrụsi ike ma ọ bụ dị nro nke nrụnye sistemụ Linux nyere kwesịrị ịdị.

SELinux na-abịabu etinyere na ọtụtụ ma ọ bụrụ na ọ bụghị nkesa RHEL niile dị ka Fedora, CentOS-stream, Rocky Linux, AlmaLinux, wdg.

5. AppArmor

Yiri SELinux, AppArmor bụkwa modul nchekwa ikike nnweta (MAC) nke na-enye sistemụ nchekwa ngwa Linux dị irè ma dị mfe iji. Ọtụtụ nkesa Linux dị ka Debian, Ubuntu, na openSUSE na-abịa na arụnyere AppArmor.

Isi ihe dị iche n'etiti AppArmor na SELinux bụ na ọ dabere na ụzọ, ọ na-enye ohere ịgwakọta profaịlụ mmanye na mkpesa ọnọdụ. Ọ na-ejikwa \gụnye faịlụ iji mee ka mmepe dị mfe, gbakwunyere na ọ nwere ihe mgbochi dị ala na ntinye.

6. Fail2ban

Mgbalị ịbanye na ihe ndị ọzọ, na-emelite iwu firewall iji machibido adreesị IP dị otú ahụ maka oge a kapịrị ọnụ.

7. ModSecurity Weebụ Firewall (WAF)

Trustwave's SpiderLabs mebere ya, ModSecurity bụ igwe n'efu na oghere mepere emepe, dị ike na igwe WAF ọtụtụ nyiwe. Ọ na-arụ ọrụ na sava weebụ Apache, NGINX na IIS. Ọ nwere ike inyere ndị na-ahụ maka sistemụ na ndị mmepe ngwa weebụ aka site na ịnye nchekwa zuru oke megide mwakpo dị iche iche, dịka ọmụmaatụ, injections SQL. Ọ na-akwado nzacha okporo ụzọ HTTP na nleba anya, ịde osisi na nyocha oge.

Maka ozi ndị ọzọ, lelee:

  • Etu esi etinye ModSecurity maka Nginx na Debian/Ubuntu
  • Otu esi edobe ModSecurity na Apache na Debian/Ubuntu

8. Ndekọ nchekwa

Ndekọ nchekwa na-enyere aka idobe ihe omume ndị metụtara nchekwa na nchekwa akụrụngwa IT gị dum ma ọ bụ otu sistemụ Linux. Ihe omume ndị a gụnyere mbọ ị nweta nkesa nke ọma na dara ada, ngwa, na ndị ọzọ, ịgbalite IDS, njiri mara, na ọtụtụ ndị ọzọ.

Dịka onye na-ahụ maka sistemụ, ịkwesịrị ịchọpụta ngwaọrụ njikwa ndekọ dị irè ma dị mma ma kwadoo omume kacha mma njikwa ndekọ nchekwa.

9. Mepee SSH

OpenSSH bụ ngwá ọrụ njikọta nke na-eduga maka nbanye nbanye na usoro netwọk SSH. Ọ na-enyere aka nzikọrịta ozi dị n'etiti kọmpụta site na izochi okporo ụzọ dị n'etiti ha si otú a na-ewepụ omume ọjọọ na ndị omekome cyber.

Nke a bụ ụfọdụ ntuziaka bara uru iji nyere gị aka ichekwa sava OpenSSH gị:

  • Otu esi echekwa ma mee ka sava OpenSSH sie ike
  • 5 Omume nchekwa kacha mma nke OpenSSH
  • Etu esi edobe SSH Passwordless Nbanye na Linux

10. OpenSSL

OpenSSL bụ ọba akwụkwọ nzuzo nzuzo na-ewu ewu, nke dị ka ngwa ahịrị iwu nke na-emejuputa usoro nchekwa netwọkụ Secure Sockets Layer (SSL v2/v3) na Transport Layer Security (TLS v1) yana ụkpụrụ cryptography metụtara ha chọrọ.

A na-ejikarị ya ewepụta igodo nzuzo, mepụta CSRs (Arịrịọ nbanye Asambodo), wụnye asambodo SSL/TLS gị, lelee ozi asambodo na ọtụtụ ndị ọzọ.

11. Sistemụ Nchọpụta Intrusion (IDS)

IDS bụ ngwaọrụ nleba anya ma ọ bụ sọftụwia na-achọpụta ihe omume enyo enyo ma ọ bụ mmebi iwu ma na-ewepụta ọkwa mgbe achọpụtara ha dabere na ọkwa ndị a, dị ka onye na-ahụ maka sistemụ ma ọ bụ onye nyocha nchekwa, ma ọ bụ onye ọrụ ọ bụla metụtara, ị nwere ike nyochaa okwu ahụ wee mee ihe kwesịrị ekwesị. imezi ihe iyi egwu.

Enwere ụdị IDS abụọ kachasị: IDS dabere na ndị ọbịa nke ewesara iji nyochaa otu sistemu yana IDS dabere na netwọkụ nke etinyere iji nyochaa netwọkụ niile.

Enwere ọtụtụ IDS dabere na ngwanrọ maka Linux dị ka AIDE, na ndị ọzọ.

12. Linux Monitoring Tools

Iji hụ na enwere sistemụ, ọrụ, na ngwa dị iche iche n'ime akụrụngwa IT nke nzukọ gị, ịkwesịrị ileba anya na ụlọ ọrụ ndị a ozugbo.

Ụzọ kachasị mma iji nweta nke a bụ site na Icinga 2, na ndị ọzọ.

13. Ngwa Linux VPN

VPN (obere maka Virtual Private Network) bụ usoro iji zoo okporo ụzọ gị na netwọkụ echedoroghị echekwa dị ka ịntanetị. Ọ na-enye njikọ ịntanetị echekwabara na netwọkụ ọgbakọ gị site na ịntanetị ọha.

Lelee ntuziaka a ka ịtọlite VPN ngwa ngwa n'igwe ojii: Otu esi emepụta ihe nkesa IPsec VPN nke gị na Linux

14. Sistemu na Data ndabere na Weghachi Tools

Idokwa data na-eme ka o doo anya na nzukọ gị agaghị efunahụ data dị oke mkpa ma ọ bụrụ na ihe omume ọ bụla akwadoghị. Ngwá ọrụ mgbake na-enyere gị aka iweghachi data ma ọ bụ sistemu n'oge gara aga iji nyere nzukọ gị aka ịgbake na ọdachi ọ bụla.

Nke a bụ ụfọdụ akụkọ bara uru gbasara ngwaọrụ ndabere Linux:

  • 25 Ọrụ nkwado ndabere na mpaghara Linux Sistemu
  • 7 Ngwa mepere emepe kacha mma \Disk cloning/ndabere Ngwa maka sava Linux
  • izu ike-na-Nweghachi – Ndabere na weghachi a Linux Sistemu
  • Etu esi emechi ma ọ bụ ndabere Linux Disk Iji Clonezilla

15. Linux Data Encryption Tools

Izo ya ezo bụ usoro nchekwa mbụ na nchekwa data nke na-ahụ na ọ bụ naanị ndị nwere ikike nwere ohere ịnweta ozi echekwara ma ọ bụ na-ebufe. Ị ga-ahụ ọtụtụ ngwaọrụ ezoro ezo data dị maka sistemụ Linux nke ị nwere ike itinye maka nchekwa.

16. Lynis - Ngwá Ọrụ Nyocha Nchebe

Lynis bụ ihe n'efu, oghere mepere emepe, na-agbanwe agbanwe, yana nyocha nchekwa ndị ọbịa na-ewu ewu na ngwa nyocha na nyocha adịghị ike. Ọ na-arụ ọrụ na sistemụ Linux yana sistemụ arụmọrụ Unix ndị ọzọ dị ka Mac OS X.

17. Nmap – Network nyocha

Nmap (obere maka Network Mapper) bụ ihe a na-ejikarị eme ihe, n'efu, ebe mepere emepe yana ngwa nchekwa bara ụba maka nyocha netwọkụ ma ọ bụ nyocha nchekwa. Ọ bụ cross-platform, ya mere ọ na-agba ọsọ na Linux, Windows na Mac OS X.

18. Wireshark

Wireshark bụ ihe nyocha ngwugwu netwọk zuru oke ma dị ike, nke na-enye ohere maka ijide ngwugwu nke enwere ike ịchekwa maka nyocha ọzọ/na-anọghị n'ịntanetị.
Ọ bụkwa ikpo okwu na-agba ọsọ na sistemụ Unix dị ka sistemụ arụmọrụ dabere na Linux, Mac OSX, yana Windows.

19. Nikto

Nikto bụ ihe nyocha weebụ dị ike, mepere emepe nke na-enyocha webụsaịtị/ngwa, onye nnabata mebere, yana sava weebụ maka adịghị ike na nhazi nke ọma.

Ọ na-anwa ịchọpụta sava weebụ arụnyere na ngwanrọ tupu emee ule ọ bụla.

20. Mmelite Linux

N'ikpeazụ ma ọ dịghị ihe ọzọ, dị ka onye nchịkwa sistemu, ị kwesịrị ị na-eme mmelite ngwanrọ mgbe niile site na sistemụ arụmọrụ ruo na ngwugwu na ngwa arụnyere, iji hụ na ị nwere ndozi nchekwa kachasị ọhụrụ na ebe.

$ sudo apt update         [On Debian, Ubuntu and Mint]
$ sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
$ sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
$ sudo zypper update      [On OpenSUSE]

Nke ahụ bụ ihe anyị nwere maka gị. Ndepụta a dị mkpụmkpụ karịa ka o kwesịrị ịdị. Ọ bụrụ na ị chere otu a, kekọrịtara anyị ngwaọrụ ndị ọzọ kwesịrị ka ndị na-agụ anyị mara site na mpempe nzaghachi n'okpuru.