Che sia il primo l’esimo Server, VPS o Cloud Server che stai comprando, quelli che ti illustreremo oggi sono i passi principali da eseguire per mettere in sicurezza ed evitare spiacevoli contrattempi e fastidi causati da hacker o malware.
I comandi che andremo a suggerire sono riferiti alla versione CentOS ma i concetti che stanno dietro ai comandi sono validi per qualsiasi sistema operativo Linux.
- Imposta una Password di Root sicura, soprattutto se non usi una chiave SSH per accedere al tuo sistema.
Il comando da utilizzare per impostare la password è:# passwd
Una password sicura è così composta da 6 a 10 caratteri di cui almeno 2 numeri, 1 simbolo, 1 lettera maiuscola
- Creare un Nuovo Utente da usare al posto dell’utente Root
I comandi per creare un nuovo utente sono i seguenti:# useradd <nuovo username>
# passwd <nuova password> - Cambia spesso le Password
Nonostante sia più comodo tenere la stessa password per lunghi periodi di tempo non è consigliabile per la sicurezza di un sistema.
E’ possibile impostare una data di scadenza che ci “aiuti” a ricordarci di cambiare password. Il comando è il seguente:# chage -M 60 -m 7 -w 7 <username utente>
- Traccia le Modifiche che fai sul Sistema
Non usare il comando “su” ma usa sempre il comando “sudo“.
Infatti il comando “sudo” inserisce i comandi inseriti nel log (puoi visualizzare il log in /var/log/secure) permettendoti di avere traccia delle modifiche apportate. - Mantieni sempre il sistema operativo aggiornato
Un sistema aggiornato è sempre protetto da attacchi e problemi.
Il comando per mantenere tutto aggiornato è:# yum update
- Rimuovi i Software che non usi più
Rimuovi sempre i software che non utilizzi in quanto potrebbero mantenere aperte falle o vulnerabilità che possono permettere ad eventuali hacker di entrare nel tuo sistema.
I comandi utili per quest’obiettivo sono i seguenti:# yum list installed
# yum list <package-name>
# yum remove <package-da-cancellare> - Tieni sempre sotto Controllo i log di Sistema
Un server sicuro ha sempre un amministratore che tiene sotto controllo i log generati.
A questi indirizzi puoi trovare tutti i log che CentOS genera:
– log di avvio: /var/log/boot.log
– log di autenticazione: /var/log/secure
– file di record di login: /var/log/utmp oppure /var/log/wtmp
– log delle attività correnti: /var/log/message
– log di autenticazione: /var/log/auth.log
– log del kernel: /var/log/kern.log
– log delle attività pianificate (cron job): /var/log/cron.log
– log delle mail server: /var/log/maillog
