20 fitur keamanan dan alat yang berguna untuk admin Linux
- 2949
- 693
- John Ratke
Dalam artikel ini, kita akan daftar fitur keamanan Linux yang berguna yang harus diketahui oleh setiap administrator sistem. Kami juga berbagi beberapa alat yang berguna untuk membantu admin sistem memastikan keamanan di server Linux mereka.
Daftar ini adalah sebagai berikut, dan tidak diatur dalam urutan tertentu.
1. Pengguna Linux dan Manajemen Grup
Pengguna Linux dan Manajemen Grup adalah aspek dasar namun sangat vital dari administrasi sistem. Perhatikan bahwa pengguna dapat menjadi orang atau entitas perangkat lunak seperti proses server web dan pemilik file.
Definisi manajemen pengguna yang benar (yang dapat memerlukan rincian akun pengguna, mengelompokkan milik pengguna, bagian mana dari suatu sistem yang dapat diakses pengguna, program apa yang dapat mereka jalankan, menegakkan kebijakan kata sandi organisasi kata sandi, dll.) dapat membantu administrator sistem dalam memastikan akses sistem yang aman dan pengoperasian pengguna dalam sistem Linux.
2. Linux Pam
PAM (Modul Otentikasi Pluggable) adalah rangkaian perpustakaan yang kuat dan fleksibel untuk otentikasi pengguna di seluruh sistem. Setiap pustaka fungsi yang dikirimkan dengan PAM dapat digunakan dengan aplikasi untuk meminta pengguna yang diautentikasi.
Ini memungkinkan administrator sistem Linux untuk menentukan bagaimana aplikasi mengotentikasi pengguna. Namun, sangat kuat, dan sangat menantang untuk memahami, belajar, dan menggunakan.
3. Firewall berbasis server/host
Kapal Linux dengan Netfilter subsistem yang menawarkan fungsionalitas penyaringan paket, semua jenis alamat jaringan dan terjemahan port, beberapa lapisan API untuk ekstensi pihak ke -3, dan banyak lagi.
Semua solusi firewall linux modern seperti UFW (firewall tanpa komplikasi), firewalld, nftables (penerus ptable), dan banyak lagi, gunakan subsistem ini untuk penyaringan paket untuk membantu mengatur, dan melindungi, dan memblokir lalu lintas jaringan masuk atau keluar dari sistem Linux.
4. Linux Selinux
Sebuah proyek yang awalnya dikembangkan oleh Badan Keamanan Nasional Amerika Serikat (NSA), Secure Enhanced Linux (atau Selinux Singkatnya) adalah fitur keamanan Linux canggih.
Itu adalah arsitektur keamanan yang terintegrasi ke dalam kernel linux menggunakan Modul Keamanan Linux (LSM). Ini melengkapi kontrol akses diskresioner Linux tradisional (DAC) model dengan memberikan kontrol akses wajib (MAC).
Ini mendefinisikan hak akses dan transisi dari setiap pengguna, aplikasi, proses, dan file pada sistem; Ini mengatur interaksi entitas ini menggunakan kebijakan keamanan yang menentukan seberapa ketat atau lunak instalasi sistem Linux yang diberikan seharusnya.
Selinux Dilengkapi pra-instal pada sebagian besar jika tidak semua distribusi berbasis RHEL seperti Fedora, Centos-Stream, Rocky Linux, Almalinux, dll.
5. Apparmor
Mirip dengan Selinux, Apparmor juga a Kontrol akses wajib (MAC) Modul keamanan yang menyediakan sistem keamanan aplikasi Linux yang efektif dan mudah digunakan. Banyak distribusi Linux seperti Debian, Ubuntu, dan OpenSUSE datang dengan Apparmor terpasang.
Perbedaan utama antara Apparmor Dan Selinux Apakah itu berbasis jalur, memungkinkan pencampuran profil mode penegakan dan keluhan. Itu juga mempekerjakan “Sertakan file”Untuk memudahkan pengembangan, selain itu memiliki penghalang yang jauh lebih rendah untuk masuk.
6. Fail2ban
Fail2ban adalah alat keamanan server yang banyak digunakan yang memindai file log untuk alamat IP yang menunjukkan aktivitas berbahaya seperti upaya login yang gagal yang terus-menerus dan banyak lagi, dan memperbarui aturan firewall untuk melarang alamat IP tersebut untuk waktu yang ditentukan.
7. Modsecurity Web Application Firewall (WAF)
Dikembangkan oleh SpiderLabs Trustwave, Modsecurity adalah mesin WAF yang gratis dan open-source, kuat, dan multi-platform. Ini bekerja dengan server web Apache, nginx, dan IIS. Ini dapat membantu administrator sistem dan pengembang aplikasi web dengan memberikan keamanan yang memadai terhadap berbagai serangan, misalnya, suntikan SQL. Ini mendukung penyaringan dan pemantauan lalu lintas HTTP, penebangan, dan analisis waktu nyata.
Untuk informasi lebih lanjut, lihat:
- Cara menginstal modsecurity untuk nginx di debian/ubuntu
- Cara mengatur modsecurity dengan apache di debian/ubuntu
8. Log keamanan
Log keamanan membantu melacak peristiwa yang terkait dengan keamanan dan keamanan seluruh infrastruktur TI Anda atau sistem Linux tunggal. Peristiwa ini termasuk upaya yang berhasil dan gagal untuk mengakses server, aplikasi, dan banyak lagi, aktivasi IDS, peringatan yang dipicu, dan banyak lagi.
Sebagai administrator sistem, Anda perlu mengidentifikasi alat manajemen log yang efektif dan efisien dan menjunjung tinggi praktik terbaik manajemen log keamanan.
9. Openssh
Openssh adalah alat konektivitas terkemuka untuk login jarak jauh dengan protokol jaringan ssh. Ini memungkinkan komunikasi yang aman antara komputer dengan mengenkripsi lalu lintas di antara mereka sehingga membuang aktivitas jahat dari penjahat cyber.
Berikut adalah beberapa panduan yang berguna untuk membantu Anda mengamankan server openssh Anda:
- Cara mengamankan dan mengeraskan server openssh
- 5 Praktik Keamanan Terbaik Server Terbaik
- Cara mengatur login tanpa kata sandi ssh di linux
10. Openssl
Openssl adalah perpustakaan kriptografi yang populer dan serba guna, yang tersedia sebagai alat baris perintah yang mengimplementasikan Lapisan Soket Aman (SSL V2/V3) dan Keamanan Lapisan Transportasi (TLS V1) Protokol jaringan dan standar kriptografi terkait yang diperlukan oleh mereka.
Ini biasanya digunakan untuk menghasilkan kunci pribadi, membuat CSR (permintaan penandatanganan sertifikat), menginstal sertifikat SSL/TLS Anda, lihat informasi sertifikat, dan banyak lagi.
11. Sistem Deteksi Intrusi (IDS)
Sebuah IDS adalah perangkat pemantauan atau perangkat lunak yang mendeteksi kegiatan yang mencurigakan atau pelanggaran kebijakan dan menghasilkan peringatan ketika mereka terdeteksi berdasarkan peringatan ini, sebagai administrator sistem atau analis keamanan, atau personel terkait, Anda dapat menyelidiki masalah ini dan mengambil tindakan yang tepat untuk memperbaiki ancaman.
Ada dua jenis ID: ID berbasis host yang digunakan untuk memantau satu sistem dan ID berbasis jaringan yang digunakan untuk memantau seluruh jaringan.
Ada banyak ID berbasis perangkat lunak untuk Linux seperti Tripwire, Tiger, Aide, dan lainnya.
12. Alat Pemantauan Linux
Untuk memastikan ketersediaan berbagai sistem, layanan, dan aplikasi dalam infrastruktur TI organisasi Anda, Anda perlu mengawasi entitas ini secara real-time.
Dan cara terbaik untuk mencapai hal ini adalah melalui alat pemantauan Linux, yang penting, yang memiliki deteksi masalah, pelaporan, dan kemampuan pembuatan peringatan, seperti Nagios, Zabbix, icinga 2, dan banyak lagi.
13. Alat VPN Linux
A VPN (kependekan dari Jaringan pribadi virtual) adalah mekanisme untuk mengenkripsi lalu lintas Anda di jaringan tanpa jaminan seperti internet. Ini menyediakan koneksi internet yang aman ke jaringan organisasi Anda melalui internet publik.
Lihat panduan ini untuk dengan cepat mengatur VPN di cloud: Cara membuat server IPSec VPN Anda sendiri di Linux
14. Sistem dan alat cadangan dan pemulihan data
Cadangan data memastikan bahwa organisasi Anda tidak kehilangan data penting jika terjadi peristiwa yang tidak direncanakan. Alat Pemulihan membantu Anda mengembalikan data atau sistem ke titik waktu sebelumnya untuk membantu organisasi Anda pulih dari bencana sebesar itu.
Berikut adalah beberapa artikel yang berguna tentang Linux Backup Tools:
- 25 utilitas cadangan yang luar biasa untuk sistem linux
- 7 Alat "Kloning/Cadangan Disk" Sumber Terbaik untuk Server Linux
- Santai-dan-pengulangan-Cadangan dan Pulihkan Sistem Linux
- Cara mengkloning atau cadangan disk linux menggunakan clonezilla
15. Alat Enkripsi Data Linux
Enkripsi adalah teknik keamanan utama dalam perlindungan data yang memastikan bahwa hanya pihak yang berwenang yang memiliki akses ke informasi yang disimpan atau dalam perjalanan. Anda akan menemukan banyak alat enkripsi data di luar sana untuk sistem Linux yang dapat Anda manfaatkan untuk keamanan.
16. Lynis - Alat Audit Keamanan
Lynis adalah alat audit dan penilaian dan penilaian kerentanan dan penilaian yang gratis, open-source, fleksibel, dan populer. Ini berjalan pada sistem Linux dan sistem operasi seperti UNIX lainnya seperti Mac OS X X.
17. NMAP - Pemindai Jaringan
Nmap (pendek untuk Mapper jaringan) adalah alat keamanan yang banyak digunakan, gratis, open-source, dan kaya fitur untuk eksplorasi jaringan atau audit keamanan. Ini adalah cross-platform, oleh karena itu berjalan di Linux, Windows, dan Mac OS X.
18. Wireshark
Wireshark adalah penganalisa paket jaringan yang sepenuhnya berfitur dan kuat, yang memungkinkan penangkapan langsung paket yang dapat disimpan untuk analisis nanti/offline.
Ini juga lintas platform dan berjalan pada sistem seperti unix seperti sistem operasi berbasis Linux, Mac OSX, dan juga Windows.
19. Nikto
Nikto adalah pemindai web yang kuat dan open-source yang memindai situs web/aplikasi, host virtual, dan server web untuk kerentanan dan kesalahan konfigurasi yang diketahui.
Ia mencoba mengidentifikasi server web dan perangkat lunak yang diinstal sebelum melakukan tes apa pun.
20. Pembaruan Linux
Last but not least, sebagai administrator sistem, Anda harus melakukan pembaruan perangkat lunak reguler langsung dari sistem operasi ke paket dan aplikasi yang diinstal, untuk memastikan bahwa Anda memiliki perbaikan keamanan terbaru di tempatnya.
$ sudo apt update [on Debian, Ubuntu dan Mint] $ sudo yum update [on Rhel/centos/fedora Dan Linux Rocky/Almalinux] $ sudo muncul -sinkronisasi [on Gentoo Linux] sudo pacman -syu [on Arch Linux] $ sudo zypper update [on OpenSuse]
Hanya itu yang kami miliki untuk Anda. Daftar ini lebih pendek dari yang seharusnya. Jika Anda berpikir demikian, bagikan dengan kami lebih banyak alat yang pantas diketahui oleh pembaca kami melalui formulir umpan balik di bawah ini.
- « Panduan Pemula untuk Perintah Iptables (Linux Firewall)
- Tip Keamanan Pengerasan PHP Teratas untuk Server Linux »