🔒 Podstawy zabezpieczania systemu Linux — kluczowe praktyki i narzędzia
Bezpieczeństwo Linuksa to szeroki temat, ale warto zacząć od podstawowych, niezbędnych kroków, które znacząco podnoszą odporność systemu na ataki i błędy.
1️⃣ Aktualizacje systemu i pakietów
- Regularne stosowanie aktualizacji zabezpieczeń (kernel, biblioteki, usługi).
- Na Debian/Ubuntu:
sudo apt update && sudo apt upgrade -y
- Na RHEL/CentOS/Fedora:
sudo dnf update -y
2️⃣ Zarządzanie użytkownikami i uprawnieniami
- Nie loguj się na konto root bez potrzeby.
- Używaj
sudodo podnoszenia uprawnień. - Ogranicz dostęp do kont i grup.
- Sprawdzaj pliki
/etc/passwd,/etc/shadow,/etc/sudoers.
3️⃣ Konfiguracja zapory (firewalla)
- Używaj
ufw(prosty frontend) lubnftables(zaawansowany firewall). - Ogranicz dostęp do usług tylko do niezbędnych portów i adresów IP.
4️⃣ Monitorowanie logów i systemu
- Włącz i konfiguruj
fail2bando blokowania podejrzanych adresów IP. - Używaj
auditddo monitoringu ważnych plików i zdarzeń. - Sprawdzaj logi systemowe (
journalctl,/var/log/auth.log).
5️⃣ Szyfrowanie danych
- Używaj LUKS do szyfrowania partycji.
- Szyfruj backupy i wrażliwe pliki (
gpg,openssl). - Zabezpiecz klucze i hasła.
6️⃣ Usuwanie zbędnych usług i oprogramowania
- Usuń lub wyłącz niepotrzebne demony (np. FTP, telnet).
- Minimalizuj powierzchnię ataku.
7️⃣ Bezpieczne konfiguracje SSH
- Zablokuj logowanie root przez SSH (
PermitRootLogin no). - Używaj kluczy zamiast haseł.
- Zmień domyślny port SSH.
- Włącz uwierzytelnianie dwuskładnikowe (2FA).
8️⃣ Regularne audyty i testy
- Wykonuj testy penetracyjne lub skanowanie narzędziami (np.
Lynis,OpenVAS). - Regularnie analizuj konfiguracje i uprawnienia.
🔧 Przydatne narzędzia
| Narzędzie | Funkcja |
|---|---|
| fail2ban | Automatyczna blokada IP po nieudanych próbach logowania |
| ufw / nftables | Konfiguracja firewalla |
| auditd | Audyt zmian w systemie i plikach |
| Lynis | Audyt bezpieczeństwa systemu |
| rkhunter | Wykrywanie rootkitów |
| tripwire | Monitorowanie integralności plików |
✅ Podsumowanie
Podstawowe kroki w zabezpieczaniu Linuksa to regularne aktualizacje, ograniczanie dostępu, monitorowanie systemu i szyfrowanie danych. Bez nich nawet najsilniejsze firewalle i antywirusy nie uchronią przed nieautoryzowanym dostępem.
Polecane wpisy
Tworzenie własnej paczki .db w systemie Linux
Tworzenie własnej paczki .db w systemie Linux Paczki .db to pliki bazy danych SQLite, które są powszechnie używane do przechowywania Czytaj dalej
Serwer FTP z ograniczonym dostępem (vsftpd) – konfiguracja i zabezpieczenia
Serwer FTP z ograniczonym dostępem (vsftpd) – konfiguracja i zabezpieczenia vsftpd (Very Secure FTP Daemon) to jeden z najczęściej używanych Czytaj dalej
