LFCA: Linux వ్యవస్థను రక్షించడానికి ప్రాథమిక భద్రతా చిట్కాలు - పార్ట్ 17
మునుపెన్నడూ లేనంతగా, అత్యంత సున్నితమైన మరియు రహస్యమైన డేటాను సంపాదించడం ద్వారా ప్రేరేపించబడిన భద్రతా ఉల్లంఘనల ద్వారా సంస్థలు నిరంతరం బాంబు దాడి చేసే ప్రపంచంలో మనం జీవిస్తున్నాము, ఇది చాలా విలువైనది మరియు భారీ ఆర్థిక బహుమతిని ఇస్తుంది.
వినాశకరమైన సైబర్uటాక్uతో బాధపడే ప్రమాదం ఉన్నప్పటికీ, చాలా కంపెనీలు బాగా సిద్ధం కాలేదు లేదా ఎర్ర జెండాలను పట్టించుకోవు, తరచుగా వినాశకరమైన పరిణామాలతో.
2016 లో, ఈక్విఫాక్స్ విపత్తు డేటా ఉల్లంఘనకు గురైంది, ఇక్కడ వరుస భద్రతా లోపాలను అనుసరించి మిలియన్ల మంది అత్యంత రహస్య కస్టమర్ రికార్డులు దొంగిలించబడ్డాయి. ఈక్విఫాక్స్ వద్ద భద్రతా బృందం సరైన భద్రతా చర్యలను అమలు చేస్తే ఉల్లంఘన నివారించవచ్చని ఒక వివరణాత్మక నివేదిక సూచించింది.
వాస్తవానికి, ఉల్లంఘనకు కొన్ని నెలల ముందు, ఈక్విఫాక్స్ వారి వెబ్ పోర్టల్uలో వారి భద్రతకు రాజీపడే అవకాశం ఉందని హెచ్చరించబడింది, కాని పాపం, హెచ్చరిక తీవ్రమైన పరిణామాలతో వినబడలేదు. అనేక ఇతర పెద్ద సంస్థలు దాడులకు బలైపోయాయి, ఇవి ప్రతి క్షణం గడిచేకొద్దీ సంక్లిష్టతతో పెరుగుతూనే ఉన్నాయి.
మీ లైనక్స్ సిస్టమ్ యొక్క భద్రత ఎంత కీలకమో మేము నొక్కి చెప్పలేము. మీరు ఉల్లంఘనలకు సంభావ్య లక్ష్యంగా ఉన్న ఉన్నత స్థాయి ఆర్థిక సంస్థ కాకపోవచ్చు, కానీ మీరు మీ రక్షణను తగ్గించాలని దీని అర్థం కాదు.
మీ లైనక్స్ సర్వర్uను సెటప్ చేసేటప్పుడు భద్రత మీ మనస్సులో అగ్రస్థానంలో ఉండాలి, ప్రత్యేకించి అది ఇంటర్నెట్uకు కనెక్ట్ చేయబడి రిమోట్uగా యాక్సెస్ చేయబడితే. మీ Linux సర్వర్uను రక్షించడంలో ప్రాథమిక భద్రతా నైపుణ్యాలు కలిగి ఉండటం చాలా అవసరం.
ఈ గైడ్uలో, మీ సిస్టమ్uను చొరబాటుదారుల నుండి రక్షించడానికి మీరు తీసుకోగల కొన్ని ప్రాథమిక భద్రతా చర్యలపై మేము దృష్టి పెడుతున్నాము.
సైబర్ అటాక్ వెక్టర్స్
మీ లైనక్స్ సర్వర్uను ఆక్సెస్ చెయ్యడానికి చొరబాటుదారులు వివిధ రకాల దాడి పద్ధతులను ఉపయోగించుకుంటారు. మీ సిస్టమ్uను కాపాడటానికి మీరు తీసుకోగల కొన్ని చర్యలలో మేము మునిగిపోయే ముందు, వ్యవస్థల్లోకి చొరబడటానికి హ్యాకర్ ఉపయోగించగల కొన్ని సాధారణ దాడి వెక్టర్లను దోపిడీ చేద్దాం.
బ్రూట్-ఫోర్స్ దాడి అనేది యూజర్ యొక్క లాగిన్ ఆధారాలను to హించడానికి హ్యాకర్ ట్రయల్ మరియు ఎర్రర్uను ఉపయోగించే దాడి. సాధారణంగా, వినియోగదారు పేరు మరియు పాస్uవర్డ్ యొక్క సరైన కలయిక పొందే వరకు చొరబాటుదారుడు స్వయంచాలక స్క్రిప్ట్uలను నిరంతరం ఎంట్రీని పొందటానికి ఉపయోగిస్తాడు. బలహీనమైన మరియు సులభంగా ess హించదగిన పాస్uవర్డ్uలు ఉపయోగించబడే చోట ఈ రకమైన దాడి అత్యంత ప్రభావవంతంగా ఉంటుంది.
ఇంతకు ముందే సూచించినట్లుగా, పాస్uవర్డ్ 1234 వంటి చిన్న మరియు సులభంగా ess హించదగిన పాస్uవర్డ్uల వంటి బలహీనమైన ఆధారాలు మీ సిస్టమ్uకు సంభావ్య ప్రమాదాన్ని కలిగిస్తాయి. పాస్uవర్డ్ తక్కువగా మరియు తక్కువ సంక్లిష్టంగా ఉంటే, మీ సిస్టమ్ రాజీపడే అవకాశాలు ఎక్కువ.
ఫిషింగ్ అనేది ఒక సోషల్ ఇంజనీరింగ్ టెక్నిక్, ఇక్కడ దాడి చేసిన వ్యక్తి బాధితుడికి చట్టబద్ధమైన సంస్థ లేదా మీకు తెలిసిన లేదా వ్యాపారం చేసే వ్యక్తి నుండి వచ్చిన ఇమెయిల్uను పంపుతాడు.
సాధారణంగా, ఇమెయిల్uలో బాధితుడు సున్నితమైన సమాచారాన్ని బహిర్గతం చేయమని సూచించే సూచనలను కలిగి ఉంటాడు లేదా కంపెనీ సైట్uగా చూపించే నకిలీ సైట్uకు వారిని నడిపించే లింక్uను కలిగి ఉండవచ్చు. బాధితుడు లాగిన్ అవ్వడానికి ప్రయత్నించిన తర్వాత, వారి ఆధారాలను దాడి చేసేవారు పట్టుకుంటారు.
హానికరమైన సాఫ్ట్uవేర్ కోసం మాల్వేర్ చిన్నది. ఇది వైరస్లు, ట్రోజన్లు, పురుగులు మరియు ransomware వంటి విస్తృత శ్రేణి అనువర్తనాలను కలిగి ఉంది, ఇవి వేగంగా వ్యాప్తి చెందడానికి మరియు విమోచన క్రయధనానికి బదులుగా బాధితుడి సిస్టమ్ బందీగా ఉంచడానికి రూపొందించబడ్డాయి.
ఇటువంటి దాడులు బలహీనపరిచేవి మరియు సంస్థ యొక్క వ్యాపారాన్ని స్తంభింపజేస్తాయి. కొన్ని మాల్వేర్లను చిత్రాలు, వీడియోలు, పదం లేదా పవర్ పాయింట్ పత్రాలు వంటి పత్రాలలోకి ప్రవేశపెట్టవచ్చు మరియు ఫిషింగ్ ఇమెయిల్uలో ప్యాక్ చేయవచ్చు.
DoS దాడి అనేది సర్వర్ లేదా కంప్యూటర్ సిస్టమ్ లభ్యతను పరిమితం చేసే లేదా ప్రభావితం చేసే దాడి. ట్రాఫిక్ లేదా పింగ్ ప్యాకెట్uలతో హ్యాకర్ సర్వర్uను నింపుతుంది, ఇవి సర్వర్uను సుదీర్ఘ వ్యవధిలో వినియోగదారులకు ప్రాప్యత చేయలేవు.
DDoS (డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్) దాడి అనేది ఒక రకమైన DoS, ఇది ట్రాఫిక్ తో లక్ష్యాన్ని నింపే బహుళ వ్యవస్థలను ఉపయోగిస్తుంది.
స్ట్రక్చర్డ్ క్వరీ లాంగ్వేజ్ యొక్క ఎక్రోనిం, SQL అనేది డేటాబేస్లతో కమ్యూనికేట్ చేయడానికి ఉపయోగించే భాష. ఇది డేటాబేస్లో రికార్డులను సృష్టించడానికి, తొలగించడానికి మరియు నవీకరించడానికి వినియోగదారులను అనుమతిస్తుంది. డేటాబేస్తో ఇంటరాక్ట్ చేయడానికి SQL ను ఉపయోగించే రిలేషనల్ డేటాబేస్లలో చాలా సర్వర్లు డేటాను నిల్వ చేస్తాయి.
SQL ఇంజెక్షన్ దాడి తెలిసిన SQL దుర్బలత్వాన్ని ప్రభావితం చేస్తుంది, ఇది హానికరమైన SQL కోడ్uను ఇంజెక్ట్ చేయడం ద్వారా సర్వర్ సున్నితమైన డేటాబేస్ సమాచారాన్ని బహిర్గతం చేస్తుంది. క్రెడిట్ కార్డ్ నంబర్లు, సామాజిక భద్రతా సంఖ్యలు మరియు పాస్uవర్డ్uలు వంటి వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని డేటాబేస్ నిల్వ చేస్తే ఇది చాలా ప్రమాదకరం.
సాధారణంగా MITM గా సంక్షిప్తీకరించబడిన, మ్యాన్-ఇన్-ది-మిడిల్ దాడిలో రెండు పార్టీల మధ్య ట్రాఫిక్uను వినే లేదా సవరించే లక్ష్యంతో రెండు పాయింట్ల మధ్య సమాచారాన్ని అటాక్ చేసేవాడు దాడి చేస్తాడు. బాధితుడిపై నిఘా పెట్టడం, డేటాను భ్రష్టుపట్టించడం లేదా సున్నితమైన సమాచారాన్ని దొంగిలించడం లక్ష్యం.
మీ Linux సర్వర్uను భద్రపరచడానికి ప్రాథమిక చిట్కాలు
మీ సిస్టమ్uను ఉల్లంఘించడానికి దాడి చేసేవారు ఉపయోగించగల సంభావ్య గేట్uవేలను చూసిన తరువాత, మీ సిస్టమ్uను రక్షించడానికి మీరు తీసుకోగల కొన్ని ప్రాథమిక చర్యలను చూద్దాం.
మీ సర్వర్ యొక్క భౌతిక స్థానం మరియు భద్రత గురించి పెద్దగా ఆలోచించబడలేదు, అయినప్పటికీ, మీరు మీ సర్వర్uను ఆన్-ఆవరణ వాతావరణంలో ఉంచబోతున్నట్లయితే ఇది సాధారణంగా మీరు ప్రారంభించే ప్రదేశం.
మీ సర్వర్ బ్యాకప్ శక్తి, అనవసరమైన ఇంటర్నెట్ కనెక్టివిటీ మరియు తగినంత శీతలీకరణతో డేటా సెంటర్uలో సురక్షితంగా భద్రంగా ఉందని నిర్ధారించుకోవడం చాలా ముఖ్యం. డేటా సెంటర్uకు ప్రాప్యత అధీకృత సిబ్బందికి మాత్రమే పరిమితం చేయాలి.
సర్వర్ సెటప్ అయిన తర్వాత, తీసుకోవలసిన మొదటి దశ రిపోజిటరీలను మరియు అప్లికేషన్ సాఫ్ట్uవేర్ ప్యాకేజీలను ఈ క్రింది విధంగా నవీకరించడం. ప్యాకేజీని అప్uడేట్ చేయడం వల్ల ఇప్పటికే ఉన్న అనువర్తనాల సంస్కరణల్లో ఏదైనా లొసుగులను ప్యాచ్ చేస్తుంది.
ఉబుంటు/డెబియన్ పంపిణీల కోసం:
$ sudo apt update -y $ sudo apt upgrade -y
RHEL/CentOS పంపిణీల కోసం:
$ sudo yum upgrade -y
ఫైర్uవాల్ అనేది ఇన్uకమింగ్ మరియు అవుట్గోయింగ్ ట్రాఫిక్uను ఫిల్టర్ చేసే అనువర్తనం. మీరు UFW ఫైర్uవాల్ వంటి బలమైన ఫైర్uవాల్uను ఇన్uస్టాల్ చేయాలి మరియు అవసరమైన సేవలను మరియు వాటికి సంబంధించిన పోర్ట్uలను మాత్రమే అనుమతించటానికి దీన్ని ప్రారంభించండి.
ఉదాహరణకు, మీరు దీన్ని కమాండ్ ఉపయోగించి ఉబుంటులో ఇన్uస్టాల్ చేయవచ్చు:
$ sudo apt install ufw
వ్యవస్థాపించిన తర్వాత, దీన్ని ఈ క్రింది విధంగా ప్రారంభించండి:
$ sudo ufw enable
HTTPS వంటి సేవను అనుమతించడానికి, ఆదేశాన్ని అమలు చేయండి;
$ sudo ufw allow https
ప్రత్యామ్నాయంగా, మీరు దాని సంబంధిత పోర్టును 443 గా అనుమతించవచ్చు.
$ sudo ufw allow 443/tcp
మార్పులు అమలులోకి రావడానికి రీలోడ్ చేయండి.
$ sudo ufw reload
అనుమతించబడిన సేవలు మరియు ఓపెన్ పోర్ట్uలతో సహా మీ ఫైర్uవాల్ స్థితిని తనిఖీ చేయడానికి, అమలు చేయండి
$ sudo ufw status
అదనంగా, ఫైర్uవాల్uలో ఉపయోగించని లేదా అనవసరమైన సేవలు మరియు పోర్ట్uలను ఆపివేయండి. ఉపయోగించని బహుళ పోర్టులను కలిగి ఉండటం దాడి ప్రకృతి దృశ్యాన్ని పెంచుతుంది.
డిఫాల్ట్ SSH సెట్టింగులు సురక్షితం కాదు, అందువల్ల కొన్ని సర్దుబాట్లు అవసరం. కింది సెట్టింగులను ఖచ్చితంగా అమలు చేయండి:
- రిమోట్ లాగిన్ నుండి రూట్ వినియోగదారుని నిలిపివేయండి.
- SSH పబ్లిక్/ప్రైవేట్ కీలను ఉపయోగించి పాస్uవర్డ్ లేని SSH ప్రామాణీకరణను ప్రారంభించండి.
మొదటి పాయింట్ కోసం,/etc/ssh/sshd_config ఫైల్uను సవరించండి మరియు చూపిన విధంగా కనిపించేలా క్రింది పారామితులను సవరించండి.
PermitRootLogin no
మీరు రిమోట్uగా లాగిన్ అవ్వకుండా రూట్ యూజర్uను డిసేబుల్ చేసిన తర్వాత, ఒక సాధారణ వినియోగదారుని సృష్టించి, సుడో అధికారాలను కేటాయించండి. ఉదాహరణకి.
$ sudo adduser user $ sudo usermod -aG sudo user
పాస్uవర్డ్ లేని ప్రామాణీకరణను ప్రారంభించడానికి, మొదట మరొక లైనక్స్ పిసికి వెళ్ళండి - ప్రాధాన్యంగా మీ పిసి మరియు ఒక SSH కీ జతను రూపొందించండి.
$ ssh-keygen
అప్పుడు మీ సర్వర్uకు పబ్లిక్ కీని కాపీ చేయండి
$ ssh-copy-id [email
లాగిన్ అయిన తర్వాత,/etc/ssh/sshd_config ఫైల్uను సవరించడం ద్వారా మరియు చూపిన పరామితిని సవరించడం ద్వారా పాస్uవర్డ్ ప్రామాణీకరణను నిలిపివేయండి.
PasswordAuthentication no
మీ ssh ప్రైవేట్ కీని కోల్పోకుండా జాగ్రత్త వహించండి, ఎందుకంటే మీరు లాగిన్ అవ్వడానికి ఉపయోగించే ఏకైక మార్గం. దాన్ని సురక్షితంగా ఉంచండి మరియు మేఘంలో బ్యాకప్ చేయండి.
చివరగా, మార్పులను ప్రభావితం చేయడానికి SSH ని పున art ప్రారంభించండి
$ sudo systemctl restart sshd
అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపులు ఉన్న ప్రపంచంలో, మీరు మీ లైనక్స్ సర్వర్uను సెటప్ చేయడానికి బయలుదేరినప్పుడు భద్రతకు అధిక ప్రాధాన్యత ఉండాలి. ఈ గైడ్uలో, మీ సర్వర్uను బలోపేతం చేయడానికి మీరు తీసుకోగల కొన్ని ప్రాథమిక భద్రతా చర్యలను మేము హైలైట్ చేసాము. తదుపరి అంశంలో, మేము మరింత లోతుగా వెళ్లి మీ సర్వర్uను కఠినతరం చేయడానికి మీరు తీసుకోగల అదనపు దశలను పరిశీలిస్తాము.