Ndụmọdụ nchekwa 25 siri ike maka sava Linux
Onye ọ bụla na-ekwu na Linux nwere nchekwa na ndabara wee kwenye ka ọ gbasaa (Ọ bụ isiokwu a ga-arụrịta ụka). Agbanyeghị, Linux nwere ụdị nchekwa arụnyere n'ime ya na ndabara. Ịkwesịrị ịhazi ya ma hazie ya dịka mkpa gị nke nwere ike inye aka mee ka usoro nchekwa dịkwuo mma. Linux siri ike ijikwa mana na-enyekwu mgbanwe na nhọrọ nhazi.
Ịchekwa usoro dị na mmepụta site n'aka ndị hackers na crackers bụ ọrụ siri ike maka onye nchịkwa System. Nke a bụ akụkọ mbụ anyị metụtara Otu esi echekwa igbe Linux ma ọ bụ Ime ka igbe Linux sie ike. Na post a Anyị ga-akọwa 25 ndụmọdụ bara uru & aghụghọ iji chekwaa sistemụ Linux gị. Olileanya, ndụmọdụ na usoro dị n'okpuru ga-enyere gị aka ịgbatịa iji chekwaa sistemụ gị.
1. Nchekwa sistemu anụ ahụ
Hazie BIOS iji gbanyụọ booting na CD/DVD, Ngwaọrụ mpụga, Floppy Drive na BIOS. Na-esote, mee ka paswọọdụ BIOS wee chekwaa GRUB na paswọọdụ iji gbochie ohere anụ ahụ nke sistemụ gị.
- Tọọ GRUB okwuntughe iji chedo sava Linux
2. Disk Partitions
Ọ dị mkpa ịnwe akụkụ dị iche iche iji nweta nchekwa data dị elu ma ọ bụrụ na ọdachi ọ bụla emee. Site n'ịmepụta akụkụ dị iche iche, data nwere ike kewaa ma jikọta ya. Mgbe ihe mberede a na-atụghị anya ya mere, naanị data nke nkebi ahụ ga-emebi, ebe data dị na akụkụ ndị ọzọ dị ndụ. Gbaa mbọ hụ na ị ga-enwerịrị nkebi dị iche iche wee hụ na ekwesịrị itinye ngwa ndị ọzọ na sistemụ faịlụ dị iche n'okpuru/opt.
/ /boot /usr /var /home /tmp /opt
3. Wedata ngwugwu iji wedata adịghị ike
Ị chọrọ n'ezie arụnyere ụdị ọrụ niile? A na-atụ aro ka ịzere ịwụnye ngwugwu na-abaghị uru iji zere adịghị ike na ngwugwu. Nke a nwere ike ibelata ihe egwu na imebi otu ọrụ nwere ike bute imebi ọrụ ndị ọzọ. Chọta ma wepụ ma ọ bụ gbanyụọ ọrụ achọghị na sava ahụ ka ibelata adịghị ike. Jiri iwu 'chkconfig' chọpụta ọrụ ndị na-agba ọsọ na runlevel 3.
# /sbin/chkconfig --list |grep '3:on'
Ozugbo ịchọtara ọrụ ọ bụla achọghị na-arụ ọrụ, gbanyụọ ha site na iji iwu a.
# chkconfig serviceName off
Jiri njikwa ngwugwu RPM dị ka “yum” ma ọ bụ “apt-get” ngwaọrụ iji depụta ngwugwu arụnyere na sistemụ wee wepụ ha site na iji iwu a.
# yum -y remove package-name
# sudo apt-get remove package-name
- 5 chkconfig Ihe atụ Iwu
- 20 Ihe Nlereanya bara uru nke Iwu RPM
- Iwu Linux YUM 20 maka njikwa ngwugwu Linux
- 25 Iwu APT-GET na APT-CACHE iji jikwaa njikwa ngwugwu
4. Lelee ọdụ ụgbọ mmiri na-ege ntị
Site n'enyemaka nke iwu ịkparịta ụka n'Ịntanet 'netstat' ị nwere ike ịlele ọdụ ụgbọ mmiri niile mepere emepe yana mmemme emetụtara. Dịka m kwuru n'elu jiri 'chkconfig'iwu ka gbanyụọ ọrụ netwọk niile na-achọghị na sistemụ.
# netstat -tulpn
- 20 Iwu Netstat maka njikwa netwọkụ na Linux
5. Jiri Shell Secure (SSH)
Usoro Telnet na rlogin na-eji ederede doro anya, ọ bụghị usoro ezoro ezo nke bụ mmebi nchekwa. SSH bụ protocol echekwara nke na-eji teknụzụ ezoro ezo mgbe ya na sava na-ekwurịta okwu.
Abanyela ozugbo dị ka mgbọrọgwụ ọ gwụla ma ọ dị mkpa. Jiri “sudo” mee iwu. Sudo akọwapụtara na/wdg/sudoers faịlụ nwekwara ike dezie ya na ike “visudo” nke na-emepe na nchịkọta akụkọ VI.
A na-atụ aro ka ịgbanwe nọmba ọdụ ụgbọ mmiri SSH 22 yana ụfọdụ nọmba ọdụ ụgbọ mmiri ndị ọzọ dị elu. Mepee faịlụ nhazi SSH bụ isi wee mee ụfọdụ parampat ndị a ka igbochi ndị ọrụ ịnweta.
# vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers username
Protocol 2
- Omume 5 kacha mma iji chekwaa ma chekwaa sava SSH
6. Debe Sistemụ emelitere
Jiri patches ewepụtara ọhụrụ na-emelite sistemu oge niile, ndozi nchekwa na kernel mgbe ọ dị.
# yum updates # yum check-update
7. Mkpọchi Cronjobs
Cron nwere njiri mara nke ya, ebe ọ na-enye ohere ịkọwapụta onye nwere ike, yana onye nwere ike ọ gaghị achọ ịrụ ọrụ. A na-achịkwa nke a site na iji faịlụ a na-akpọ /etc/cron.allow na /etc/cron.deny. Iji kpọchie onye ọrụ site na iji cron, tinye naanị aha onye ọrụ na cron.deny na ikwe ka onye ọrụ mee cron tinye na faịlụ cron.allow. Ọ bụrụ na ịchọrọ gbanyụọ ndị ọrụ niile iji cron, tinye akara 'ALL' na faịlụ cron.deny.
# echo ALL >>/etc/cron.deny
- 11 Ihe Nlereanya Nhazi cron na Linux
8. Gbanyụọ eriri USB ka ịchọpụta
Ọtụtụ oge ọ na-eme na anyị chọrọ igbochi ndị ọrụ iji eriri USB na sistemụ iji chebe ma chekwaa data na izu ohi. Mepụta faịlụ '/etc/modprobe.d/no-usb'na ịgbakwunye ahịrị dị n'okpuru agaghị achọpụta nchekwa USB.
install usb-storage /bin/true
9. Gbanwuo SELinux
Linux-Ekwadoro Nchekwa (SELinux) bụ usoro nchekwa nchekwa ikike nke enyere na kernel. Ịkwụsị SELinux pụtara iwepụ usoro nchekwa na sistemụ. Chee echiche ugboro abụọ nke ọma tupu iwepu ya, ọ bụrụ na etinyere sistemụ gị na ịntanetị yana ọha na-enweta ya, wee chee echiche ọzọ na ya.
SELinux na-enye usoro ọrụ atọ bụ isi na ha bụ.
- Na-emenye: Nke a bụ ọnọdụ ndabara nke na-enyere ma manye iwu nchekwa SELinux na igwe.
- Kwere: Na ọnọdụ a, SELinux agaghị eme ka iwu nchekwa dị na sistemụ ahụ, dọọ aka na ntị na ndekọ ndekọ. Usoro a bara uru nke ukwuu n'oge nsogbu nsogbu metụtara SELinux.
- Agbanyụrụ: Agbanyụrụ SELinux.
Ị nwere ike ịlele ọnọdụ SELinux dị ugbu a site na ahịrị iwu site na iji 'system-config-selinux', 'getenforce' ma ọ bụ 'sestatus'iwu.
# sestatus
Ọ bụrụ na ọ nwere nkwarụ, mee ka SELinux jiri iwu na-esonụ.
# setenforce enforcing
Enwere ike ijikwa ya site na faịlụ '/etc/selinux/config', ebe ị nwere ike ime ma ọ bụ gbanyụọ ya.
10. Wepu KDE/GNOME Desktops
Ọ dịghị mkpa ịmegharị desktọpụ windo X dị ka KDE ma ọ bụ GNOME na sava LAMP raara onwe gị nye. Ị nwere ike wepu ma ọ bụ gbanyụọ ha ka iwelie nchekwa nke ihe nkesa na arụmọrụ. Iji gbanyụọ mfe mepee faịlụ '/etc/inittab'ma tọọ ọkwa ọsọ na 3. Ọ bụrụ na ịchọrọ iwepụ ya kpamkpam na sistemụ jiri iwu dị n'okpuru.
# yum groupremove "X Window System"
11. Gbanyụọ IPv6
Ọ bụrụ na ị naghị eji protocol IPv6, ị ga-ewepụ ya n'ihi na ọtụtụ ngwa ma ọ bụ atumatu anaghị achọ protocol IPv6 na ugbu a ọ chọghị na sava ahụ. Gaa na faịlụ nhazi netwọk wee tinye ahịrị ndị a ka gbanyụọ ya.
# vi /etc/sysconfig/network
NETWORKING_IPV6=no IPV6INIT=no
12. Machibido ndị ọrụ iji okwuntughe ochie
Nke a bara ezigbo uru ma ọ bụrụ na ịchọrọ ịhapụ ndị ọrụ ka ha jiri otu okwuntughe ochie. Faịlụ okwuntughe ochie dị na /etc/security/opasswd. Enwere ike ime nke a site na iji modul PAM.
Mepee faịlụ '/etc/pam.d/system-auth' n'okpuru RHEL/CentOS/Fedora.
# vi /etc/pam.d/system-auth
Mepee faịlụ '/etc/pam.d/common-password' n'okpuru Ubuntu/Debian/Linux Mint.
# vi /etc/pam.d/common-password
Tinye ahịrị na-esonụ na ngalaba 'auth'.
auth sufficient pam_unix.so likeauth nullok
Tinye ahịrị na-esonụ na ngalaba 'paswọdu' ka ịhapụ onye ọrụ ijikwa paswọọdụ 5 ikpeazụ nke ya.
password sufficient pam_unix.so nullok use_authtok md5 shadow remember=5
Naanị okwuntughe ise ikpeazụ ka ihe nkesa na-echeta. Ọ bụrụ na ị nwara iji nke ọ bụla n'ime okwuntughe ochie 5 ikpeazụ, ị ga-enweta mperi dị ka.
Password has been already used. Choose another.
13. Otu esi elele Password ngafe nke onye ọrụ
Na Linux, a na-echekwa okwuntughe onye ọrụ na faịlụ '/etc/shadow' n'ụdị ezoro ezo. Ka ịlele njedebe okwuntughe nke onye ọrụ, ịkwesịrị iji iwu 'chage'. Ọ na-egosiputa ozi nke nkọwa ngafe okwuntughe yana ụbọchị mgbanwe paswọọdụ ikpeazụ. Sistemu na-eji nkọwa ndị a kpebie mgbe onye ọrụ ga-agbanwe paswọọdụ ya.
Ka ilele ozi ịka nká nke onye ọrụ ọ bụla dị ka ụbọchị na oge ngwụcha, jiri iwu a.
#chage -l username
Ka ịgbanwee paswọọdụ onye ọrụ ọ bụla ịka nká, jiri iwu na-esonụ.
#chage -M 60 username #chage -M 60 -m 7 -W 7 userName
- -M Tọọ ọnụọgụ ụbọchị kachasị
- -m Tọọ ọnụọgụ ụbọchị kacha nta
- -W Tọọ ọnụọgụ ụbọchị ịdọ aka ná ntị
14. Mkpọchi na imeghe akaụntụ aka
Njirimara mkpọchi na imeghe bara uru nke ukwuu, kama iwepu akaụntụ na sistemụ, ị nwere ike igbachi ya otu izu ma ọ bụ otu ọnwa. Iji kpọchie otu onye ọrụ, ịnwere ike iji iwu na-eso.
# passwd -l accountName
Cheta na: Onye ọrụ akpọchiri ka dị maka naanị onye ọrụ mgbọrọgwụ. A na-eme mkpọchi ahụ site na iji eriri (!) dochie paswọọdụ ezoro ezo. Ọ bụrụ na mmadụ na-agbalị iji akaụntụ a iji nweta sistemụ, ọ ga-enweta njehie yiri nke dị n'okpuru.
# su - accountName This account is currently not available.
Iji kpọghee ma ọ bụ mee ka ịnweta akaụntụ akpọchiri akpọchi, jiri iwu dị ka. Nke a ga-ewepụ (!) eriri na paswọọdụ ezoro ezo.
# passwd -u accountName
15. Ịmanye okwuntughe siri ike
Ọtụtụ ndị ọrụ na-eji okwuntughe dị nro ma ọ bụ na-adịghị ike, enwere ike mebie okwuntughe ha site na iji akwụkwọ ọkọwa okwu ma ọ bụ mwakpo ike ọjọọ. Modul 'pam_cracklib' dị na ngwugwu modul PAM (Pluggable Authentication Modules) nke ga-amanye onye ọrụ ịtọ okwuntughe siri ike. Mepee faịlụ na-esonụ na onye editọ.
Gụkwuo:
# vi /etc/pam.d/system-auth
Ma tinye ahịrị site na iji paramita kredit dị ka (lcredit, ucredit, dcredit na/ma ọ bụ kredit n'otu n'otu obere obere, nnukwu-case, digit na ndị ọzọ)
/lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-2 dcredit=-2 ocredit=-1
16. Kwado Iptables (Firewall)
A na-atụ aro ka ị mee ka Linux firewall nweta ohere nke sava gị na-enweghị ikike. Tinye iwu na iptables maka nzacha ngwugwu mbata, ọpụpụ na mbugharị. Anyị nwere ike ezipụta adreesị isi na ebe ị ga-enye ohere ma jụ na nọmba ọdụ ụgbọ mmiri udp/tcp akọwapụtara.
- Ntuziaka na ndụmọdụ IPTables isi
17. Gbanyụọ Ctrl+Alt+Delete na Inittab
N'ọtụtụ nkesa Linux, ịpị 'CTRL-ALT-DELETE' ga-eweghachi sistemụ gị iji malitegharịa usoro. Yabụ, ọ bụghị ezigbo echiche ịme nhọrọ a ma ọ dịkarịa ala na sava mmepụta, ma ọ bụrụ na mmadụ mehiere nke a.
A kọwapụtara nke a na faịlụ '/etc/inittab', ọ bụrụ na i leruo anya na faịlụ ahụ, ị ga-ahụ ahịrị dị n'okpuru. A naghị akọwapụta ahịrị ndabara. Anyị ga-ekwu ya. Ngosipụta igodo a kapịrị ọnụ ga-emechi sistemu.
# Trap CTRL-ALT-DELETE #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
18. Nyochaa Akaụntụ maka okwuntughe efu
Akaụntụ ọ bụla nwere paswọọdụ efu pụtara meghere ya maka ịnweta onye ọ bụla na webụ na-enweghị ikike yana ọ bụ akụkụ nke nchekwa n'ime sava Linux. Yabụ, ị ga-ahụrịrị na akaụntụ niile nwere okwuntughe siri ike ma ọ nweghị onye nwere ikike ikike. Akaụntụ okwuntughe efu bụ ihe egwu nchekwa yana nke ahụ nwere ike ịdị mfe hackable. Iji lelee ma enwere akaụntụ ọ bụla nwere paswọọdụ efu, jiri iwu a.
# cat /etc/shadow | awk -F: '($2==""){print $1}'19. Gosipụta ọkọlọtọ SSH tupu nbanye
Ọ na-aka mma mgbe niile ịnwe ọkọlọtọ iwu ma ọ bụ ọkọlọtọ nchekwa nwere ụfọdụ ịdọ aka ná ntị nche tupu nyocha SSH. Iji tọọ ọkọlọtọ ndị dị otú ahụ, gụọ isiokwu na-esonụ.
- Gosi ndị ọrụ ozi ịdọ aka ná ntị SSH
20. Nyochaa Ọrụ Ndị Ọrụ
Ọ bụrụ na ị na-emeso nza nke ọrụ, mgbe ahụ, ọ dị mkpa na-anakọta ozi nke onye ọ bụla ọrụ-eme na usoro iwesa ha na nyochaa ha na a mgbe e mesịrị oge ma ọ bụ bụrụ na ọ bụrụ na ụdị ọ bụla nke arụmọrụ, nche mbipụta. Mana otu anyị nwere ike isi nyochaa ma nakọta ozi mmemme onye ọrụ.
Enwere ngwaọrụ abụọ bara uru akpọrọ 'psacct' na 'acct' na-eji maka nyochaa ọrụ na usoro ndị ọrụ na sistemụ. Ngwá ọrụ ndị a na-agba n'okirikiri sistemu ma na-esochi ọrụ onye ọrụ ọ bụla na sistemụ yana akụrụngwa ndị ọrụ dị ka Apache, MySQL, SSH, FTP, wdg maka ozi ndị ọzọ gbasara nrụnye, nhazi na ojiji, gaa na url dị n'okpuru.
- Jiri psacct ma ọ bụ iwu mee ihe jikwaa mmemme onye ọrụ
21. Nyochaa ndekọ mgbe niile
Bugharịa ndekọ na ihe nkesa ndekọ raara onwe ya nye, nke a nwere ike igbochi ndị omempụ ka ha gbanwee ndekọ mpaghara ngwa ngwa. N'okpuru bụ aha faịlụ ndekọ ndabara Linux na ojiji ha:
- /var/log/message – Ebe ndekọ sistemụ ma ọ bụ ndekọ ọrụ dị ugbu a dị.
- /var/log/auth.log – Ndekọ nyocha.
- /var/log/kern.log – Ndekọ kernel.
- /var/log/cron.log – Ndekọ crond (ọrụ cron).
- /var/log/maillog – Ndekọ nkesa ozi.
- /var/log/boot.log – ndekọ buut sistemụ.
- /var/log/mysqld.log – MySQL faịlụ ndekọ ihe nkesa nchekwa data.
- /var/log/nchekwa - ndekọ nyocha.
- /var/log/utmp ma ọ bụ /var/log/wtmp: faịlụ ndekọ nbanye.
- /var/log/yum.log: Yum log faịlụ.
22. Nkwado faịlụ dị mkpa
N'ime usoro mmepụta ihe, ọ dị mkpa iji weghachite faịlụ dị mkpa ma debe ha na nchekwa nchekwa, ebe dịpụrụ adịpụ ma ọ bụ nkwụsị maka mgbake ọdachi.
23. NIC bonding
Enwere ụdị ọnọdụ abụọ na njikọ NIC, ọ dị mkpa ka a kpọtụrụ ya na interface bonding.
- mode=0 – Round Round
- mode=1 - Na-arụ ọrụ yana ndabere
NIC bonding na-enyere anyị aka izere otu ebe ọdịda. Na NIC bonding, anyị na-ejikọta abụọ ma ọ bụ karịa Network Ethernet kaadị ọnụ na-eme otu mebere Interface ebe anyị nwere ike ekenye adreesị IP ka anyị na ndị ọzọ sava. Netwọk anyị ga-adị ma ọ bụrụ na otu kaadị NIC dara ma ọ bụ enweghị ya n'ihi ihe ọ bụla.
24. Debe/buut dị ka naanị ọgụgụ
Linux kernel na faịlụ ndị metụtara ya dị na/buut ndekọ nke bụ ndabara dị ka ịgụ-ede. Ịgbanwe ya ka ọ bụrụ ịgụ naanị na-ebelata ihe ize ndụ nke mgbanwe na-enweghị ikike nke faịlụ buut dị mkpa. Iji mee nke a, mepee faịlụ /etc/fstab.
# vi /etc/fstab
Tinye ahịrị na-esote na ala, chekwaa ma mechie ya.
LABEL=/boot /boot ext2 defaults,ro 1 2
Biko mara na ịkwesịrị ịtọgharịa mgbanwe ka ị dee-ede ma ọ bụrụ na ịchọrọ ịkwalite kernel n'ọdịnihu.
25. Ileghara arịrịọ ICMP ma ọ bụ mgbasa ozi anya
Tinye ahịrị na-esote na faịlụ /etc/sysctl.conf ka ileghara arịrịọ ping ma ọ bụ mgbasa ozi anya.
Ignore ICMP request: net.ipv4.icmp_echo_ignore_all = 1 Ignore Broadcast request: net.ipv4.icmp_echo_ignore_broadcasts = 1
Budata ntọala ma ọ bụ mgbanwe ọhụrụ, site na-eso iwu
#sysctl -p
Ọ bụrụ na ị tụfuru nchekwa ọ bụla dị mkpa ma ọ bụ ndụmọdụ siri ike na ndepụta dị n'elu, ma ọ bụ ị nwere ndụmọdụ ọ bụla ọzọ kwesịrị ịgụnye na listi ahụ. Biko tinye okwu gị n'igbe nkọwa anyị. TecMint na-enwe mmasị mgbe niile ịnata nkọwa, ntụnye yana mkparịta ụka maka mmelite.