ServerTutorial

Migliorare la Sicurezza Linux – 7 Mosse Obbligatorie!

Che sia il primo l’esimo Server, VPS o Cloud Server che stai comprando, quelli che ti illustreremo oggi sono i passi principali da eseguire per mettere in sicurezza ed evitare spiacevoli contrattempi e fastidi causati da hacker o malware.

I comandi che andremo a suggerire sono riferiti alla versione CentOS ma i concetti che stanno dietro ai comandi sono validi per qualsiasi sistema operativo Linux.

  1. Imposta una Password di Root sicura, soprattutto se non usi una chiave SSH per accedere al tuo sistema.
    Il comando da utilizzare per impostare la password è:

    # passwd

    Una password sicura è così composta da 6 a 10 caratteri di cui almeno 2 numeri, 1 simbolo, 1 lettera maiuscola

  2. Creare un Nuovo Utente da usare al posto dell’utente Root
    I comandi per creare un nuovo utente sono i seguenti:

    # useradd <nuovo username>
    # passwd <nuova password>

  3. Cambia spesso le Password
    Nonostante sia più comodo tenere la stessa password per lunghi periodi di tempo non è consigliabile per la sicurezza di un sistema.
    E’ possibile impostare una data di scadenza che ci “aiuti” a ricordarci di cambiare password. Il comando è il seguente:

    # chage -M 60 -m 7 -w 7 <username utente>

  4. Traccia le Modifiche che fai sul Sistema
    Non usare il comando “su” ma usa sempre il comando “sudo“.
    Infatti il comando “sudo” inserisce i comandi inseriti nel log (puoi visualizzare il log in /var/log/secure) permettendoti di avere traccia delle modifiche apportate.
  5. Mantieni sempre il sistema operativo aggiornato
    Un sistema aggiornato è sempre protetto da attacchi e problemi.
    Il comando per mantenere tutto aggiornato è:

    # yum update

  6. Rimuovi i Software che non usi più
    Rimuovi sempre i software che non utilizzi in quanto potrebbero mantenere aperte falle o vulnerabilità che possono permettere ad eventuali hacker di entrare nel tuo sistema.
    I comandi utili per quest’obiettivo sono i seguenti:

    # yum list installed
    # yum list <package-name>
    # yum remove <package-da-cancellare>

  7. Tieni sempre sotto Controllo i log di Sistema
    Un server sicuro ha sempre un amministratore che tiene sotto controllo i log generati.
    A questi indirizzi puoi trovare tutti i log che CentOS genera:
    – log di avvio: /var/log/boot.log
    – log di autenticazione: /var/log/secure
    – file di record di login: /var/log/utmp oppure /var/log/wtmp
    – log delle attività correnti: /var/log/message
    – log di autenticazione: /var/log/auth.log
    – log del kernel: /var/log/kern.log
    – log delle attività pianificate (cron job): /var/log/cron.log
    – log delle mail server: /var/log/maillog

 

Mostra altro

Ti potrebbe interessare anche

Lascia un commento

Back to top button