Sicurezza del server Linux: 10 best practice per la protezione e la sicurezza di Linux
Pubblicato: 2022-01-06I server Linux sono un ottimo modo per ospitare servizi per la tua azienda. Con la giusta sicurezza in atto, possono diventare una centrale elettrica che ti fornirà anni di servizio.
In questo post del blog, discuteremo 10 best practice per proteggere i server Linux da aggressori e altri utenti malintenzionati. Imparerai come rafforzare il tuo server contro gli attacchi, prevenire l'accesso non autorizzato e altro ancora!
Migliori pratiche di sicurezza per i server Linux
Ecco le prime dieci migliori pratiche che puoi utilizzare per rafforzare i tuoi server Linux e impedire agli aggressori di prenderne il controllo:
Usa password forti e uniche
Uno dei modi più semplici per proteggere il tuo server è utilizzare password complesse e univoche. L'uso di password o frasi brevi è una cattiva idea perché possono essere facilmente indovinate da strumenti automatizzati.
I programmi di cracking delle password sono ampiamente disponibili, quindi è necessario utilizzare password che non possono essere trovate nel dizionario o dallo studio dei modelli di tastiera. È anche importante cambiare la password regolarmente e non condividerla mai con nessuno.
Le password lunghe che sono uniche per il tuo server sono l'ideale. Puoi utilizzare un gestore di password come LastPass o KeePassXC per generare password complesse e casuali che sono molto difficili da decifrare per gli aggressori.
Genera una coppia di chiavi SSH
Se stai usando SSH per connetterti al tuo server, è importante generare una coppia di chiavi SSH. L'uso delle password per l'autenticazione è molto insicuro perché possono essere facilmente indovinate o compromesse da attacchi di forza bruta.
L'utilizzo di una coppia di chiavi pubblica/privata garantisce che solo qualcuno con la chiave privata possa accedere al sistema e nessun altro sarà in grado di farlo. È anche una buona idea crittografare la tua chiave privata con una password complessa per una maggiore sicurezza.
Sebbene le chiavi SSH non siano facili da usare come le password, forniscono un livello di sicurezza molto più elevato e valgono lo sforzo extra.
Aggiorna il software regolarmente
Mantenere il server aggiornato con le ultime patch di sicurezza è estremamente importante. Se non aggiorni regolarmente il software, gli aggressori possono sfruttare vulnerabilità note e prendere il controllo del tuo sistema.
Dovresti sempre eseguire l'ultima versione di Linux disponibile per la tua distribuzione come Debian o Ubuntu. È anche importante assicurarsi che tutte le altre applicazioni in esecuzione sul server siano aggiornate.
Aggiornamenti automatici
La maggior parte delle distribuzioni Linux ha una funzione chiamata "aggiornamenti automatici" che installerà automaticamente patch di sicurezza e altri aggiornamenti quando saranno disponibili. Questo è un ottimo modo per assicurarti che il tuo server sia sempre aggiornato, senza doversi preoccupare di te stesso.
Dovresti abilitare gli aggiornamenti automatici su tutti i tuoi server e testarli regolarmente per assicurarti che funzionino correttamente.
Non utilizzare software non necessario
È una cattiva idea installare sul server del software di cui non hai effettivamente bisogno. Le applicazioni non necessarie aumentano la superficie di attacco del sistema e possono introdurre vulnerabilità che possono essere sfruttate dagli aggressori.
Dovresti anche rimuovere tutti i pacchetti non necessari dopo averli installati perché esisteranno ancora nei repository del sistema operativo. Ciò significa che un utente malintenzionato potrebbe scoprirli in seguito e sfruttarli per ottenere l'accesso al tuo sistema.
Disabilita l'avvio da dispositivi esterni
È una buona idea disabilitare l'avvio da dispositivi esterni come unità USB o CD/DVD. Ciò impedirà agli aggressori di installare malware sul tuo sistema utilizzando supporti rimovibili.

Se stai utilizzando un sistema desktop, è anche importante disabilitare l'avvio da dispositivi interni come la scheda di rete e il disco rigido.
Per disabilitare una porta specifica sul tuo computer, apri Terminale e digita: “# chmod 000 /media/”
Chiudi le porte aperte nascoste
È importante chiudere tutte le porte aperte nascoste sul tuo server. Si tratta di porte che normalmente non sono visibili all'utente ma possono essere utilizzate dagli aggressori per ottenere l'accesso al sistema.
Le porte non necessarie dovrebbero essere chiuse e dovresti aprire solo le porte effettivamente necessarie per il funzionamento del tuo server. È possibile utilizzare il comando netstat per visualizzare tutte le connessioni di rete attive ei relativi numeri di porta associati.
Scansiona i file di registro con Fail2ban
I ban fail-safe sono un ottimo modo per proteggere il tuo server da hacker, attacchi di forza bruta e altri tentativi di accesso non autorizzati. Quando crei un divieto fail-safe, monitorerà i file di registro per modelli specifici che indicano che qualcuno sta tentando di entrare nel tuo sistema.
Se una password errata o un'attività sospetta viene rilevata da Fail-safe, inserisce automaticamente nella blacklist l'indirizzo IP offensivo e impedisce loro di tentare di accedere nuovamente.
È una buona idea scansionare periodicamente i file di registro alla ricerca di segni di attività sospette utilizzando Fail-safe in modo da poter bloccare i trasgressori il prima possibile.
Eseguire regolarmente gli audit di sicurezza
È una buona idea eseguire controlli di sicurezza regolari sul tuo sistema. Sono disponibili molti strumenti in grado di identificare eventuali punti deboli nella configurazione del server e segnalarli in modo da poter risolvere immediatamente il problema.
Senza controlli di sicurezza regolari, il tuo server potrebbe essere vulnerabile agli attacchi e potresti nemmeno saperlo. Ecco perché questo è un passaggio importante per proteggere il tuo server dagli attacchi.
Dovresti anche prendere in considerazione l'assunzione di una società di audit di sicurezza professionale per eseguire una valutazione completa della sicurezza sul tuo sistema.
Effettua backup frequenti
Assicurati sempre di avere backup regolari del tuo server perché possono tornare utili se un attacco o un altro disastro provoca la perdita permanente dei dati.
È importante testare regolarmente il processo di ripristino in modo da sapere che funziona correttamente e che i backup sono effettivamente utili quando qualcosa va storto. Questa è un'area in cui l'assunzione di una società di audit di sicurezza professionale pagherà davvero.
L'applicazione rsync è un ottimo modo per eseguire il backup dei dati in Linux. Viene fornito con una serie di opzioni integrate che semplificano la creazione di backup affidabili senza doversi preoccupare della perdita di dati.
Perché è importante proteggere i server Linux
Linux è un bersaglio popolare per gli aggressori perché viene utilizzato in così tanti tipi diversi di ambienti. Dalle piccole imprese alle grandi imprese, i server Linux si trovano in quasi ogni tipo di organizzazione.
Anche se potresti stare bene per un po', se non stai adottando le misure necessarie per proteggere il tuo server Linux, ti stai mettendo a rischio. Queste best practice ti aiuteranno a mantenere il tuo server sicuro e protetto.
Conclusione
In conclusione, i server Linux possono essere rafforzati e resi più sicuri seguendo le migliori pratiche di cui sopra. Se segui questi passaggi, il tuo server avrà minori possibilità di essere violato o subire altri problemi di sicurezza in futuro.
Il passaggio più importante è controllare regolarmente il sistema e dedicare del tempo a testare il processo di ripristino. Se lo fai, sarà più facile che mai proteggere e mantenere sicuro il tuo server.