Hardering je posílení zabezpečení serverů. Existují různé nástroje pro zvýšení bezpečnosti, v závislosti na typu obrany nebo způsobu zabezpečení existují nástroje pro různé momenty a fáze.
Kalení Je prezentován jako metoda, kdy se správce operačního systému snaží maximálně posílit jeho zabezpečení, aby zabránil útočníkovi převzít kontrolu nad tímto systémem. Velmi účinný bezpečnostní nástroj, který lze použít, je Grsecurity, je nastavte počet ovládacích prvků systému Linux prostřednictvím opravného systému Kermel.
Někteří z nich jsou:
Preventivní opatření
Jsou to ty, které používáme k prevenci problémů se zranitelností, jako je SHOREWALL, což je robustní a velmi flexibilní nástroj na vysoké úrovni pro konfiguraci stěn brány firewall nebo distribuce pro použití brány firewall, jako je pfsense. Tyto nástroje jsou zodpovědné za prevenci možných vniknutí na náš server.
Reaktivní opatření
Tyto nástroje reagují na hrozbu přijetím protiopatření k přerušení útoku a obraně systému.
PříkladPříklad: Mod_security což je firewall, který se používá jako modul Apache a poskytuje ochranu před různými útoky na webové aplikace, dalším nástrojem je fail2ban, což je aplikace napsaná v Pythonu, která má zabránit vetřelcům v systému, což funguje tak, že penalizuje nebo blokuje vzdálená připojení, jedná tak, že penalizuje IP adresy a blokuje je.
Detekční opatření
Tyto nástroje se používají k detekci, zda k narušení došlo nebo dochází v reálném čase,HIDS: chkrootkit, AIDE, rkhunter. A také NIDS: Snort. Tyto nástroje se snaží detekovat rootkity, zadní vrátka a exploity, většinou se jedná o terminálové programy, protože běží na serveru bez grafického rozhraní a jsou konfigurovány tak, aby bylo možné provádět pravidelné a automatické spouštění.
Opatření na obnovu
Umožňují obnovit informace v případě, že útok způsobí nefunkčnost záloh serveru a diskových obrazů. K tomu můžete použít clonezilla.
Existuje také různý software, který se stará o zabezpečení a ochranu na globálním základě.
AppArmor: proaktivně chrání operační systém a aplikace před vnějšími nebo vnitřními hrozbami. Vytvořte profil aplikace, která je spuštěna, a prostřední apparmor mezi aplikací a operačním systémem, pokud během provádění dojde k nějaké změně v tomto profilu, pak aplikaci zablokuje. Je to alternativa k SELinux
SELinux: Zabezpečený Linux Jedná se o bezpečnostní modul pro jádro Linuxu, který poskytuje mechanismus řízení přístupu. Jeho architektura se zaměřuje na oddělení rozhodnutí aplikací, podobně jako předchozí.
Kromě přijetí všech těchto opatření k posílení a ochraně našeho serveru nebo počítače musíme vždy udržovat nástroje aktualizované, podívat se do protokolů nástrojů, aby zjistili, jaké zprávy se vytvářejí, odstraňovat nepotřebné služby, neustále kontrolovat bránu firewall a iptables, aby se zobrazily co blokuje ips a pokud je nějaký problém.
Některé nástroje mnohdy zastarávají a správci serverů si to uvědomují pozdě, protože nejsou informováni nebo protože jejich aplikace vyžadují software zastaralé verze.
Nejlepší je mít přehled o všech novinkách a technikách zabezpečení IT.
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod