🛡️ Как обезопасить домашний сервер Linux — Information Security Squad

🛡️ Как обезопасить домашний сервер Linux

Существует множество причин для настройки домашнего сервера.

Вы можете использовать его как медиа-сервер, файловый сервер или даже локальный сервер резервного копирования.

По сути, любые файлы, которые вам не нужны, являются хорошими кандидатами для домашнего сервера.

Настроить домашний сервер на базе Linux относительно легко, особенно в наши дни.

Тем не менее, обеспечение безопасности этого сервера — это совсем другая история.

Безопасность может быть сложной, но это все очень важно.

Установите только то, что вам абсолютно необходимо

Один из самых простых способов обеспечить безопасность вашего домашнего сервера.

Он начинается с установки.

Вы не уверены, что вам нужно приложение или служба?

Не устанавливайте его/ее.

Вы всегда можете установить его позже.

Если вы устанавливали Linux несколько раз, это еще проще.

Вместо того, чтобы придерживаться настроек по умолчанию, используйте режимы, которые дают вам максимальный контроль над установкой.

Иногда это «экспертный режим» или что-то подобное.

Тщательное отслеживание параметров установки может сэкономить ваше время на отключение служб по соображениям безопасности позже.

Настройка sudo

Прежде чем перейти к другим шагам, вам нужно настроить sudo.

Почему?

Потому что, как только вы закончите с установкой, вы войдете в свой сервер через SSH, и вы не сможете войти в систему с учетной записью root.

Чтобы внести дальнейшие изменения в вашу систему, вам нужно использовать sudo.

Сначала проверьте, готовы ли вы использовать sudo.

Под вашей учетной записи пользователя введите следующее с вашим именем пользователя вместо USERNAME:

Если вы видите сообщение о том, что ваше имя пользователя может выполнять «(ALL) ALL» , а может «User ITSECFORU may run the following commands on PC» или что-то подобное, вы готовы двигаться дальше.

Теперь в качестве учетной записи root на вашем сервере выполните следующую команду для редактирования файла «/etc/sudoers».

Если вы предпочитаете другой редактор, используйте его вместо nano.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40