20 Recursos de segurança úteis e ferramentas para administradores do Linux

20 Recursos de segurança úteis e ferramentas para administradores do Linux

Neste artigo, devemos uma lista de recursos úteis de segurança do Linux que todo administrador do sistema deve conhecer. Também compartilhamos algumas ferramentas úteis para ajudar um administrador do sistema a garantir a segurança em seus servidores Linux.

A lista é a seguinte e não é organizada em nenhuma ordem específica.

1. Gerenciamento de usuário e grupo Linux

O gerenciamento de usuários e grupos do Linux é um aspecto básico, mas muito vital, da administração do sistema. Observe que um usuário pode ser uma pessoa ou uma entidade de software, como um servidor da web, processos e proprietários de arquivos.

Definição correta de gerenciamento de usuários (que pode implicar os detalhes da conta de um usuário, grupos a um usuário pertence, a quais partes de um sistema um usuário pode acessar, quais programas eles podem executar, aplicar políticas de senha da organização de senha, etc.) pode ajudar um administrador do sistema a garantir o acesso e operação seguros do sistema de usuários em um sistema Linux.

2. Linux Pam

Pam (módulos de autenticação flugable) é um conjunto poderoso e flexível de bibliotecas para autenticação de usuário em todo o sistema. Cada biblioteca de funções que são enviadas com PAM podem ser usadas por um aplicativo para solicitar que um usuário seja autenticado.

Isso permite que um administrador do sistema Linux defina como os aplicativos autentiquem usuários. É poderoso, no entanto, e muito desafiador entender, aprender e usar.

3. Servidor/firewall baseado em host

Linux envia com o Netfilter Subsistema que oferece funcionalidades de filtragem de pacotes, todos os tipos de endereço de rede e tradução da porta, várias camadas de APIs para extensões de terceiros e mais.

Todas as modernas soluções de firewall linux, como UFW (firewall não complicado), firewalld, nftables (o sucessor de iptables), e muito mais, use este subsistema para filtragem de pacotes para ajudar a regular, proteger e bloquear o tráfego de rede que entra ou sai de um sistema Linux.

4. Linux Selinux

Um projeto originalmente desenvolvido pela Agência de Segurança Nacional dos Estados Unidos (NSA), seguro Linux aprimorado (ou Selinux em suma) é um recurso avançado de segurança do Linux.

É uma arquitetura de segurança integrada ao kernel Linux usando o Módulos de segurança Linux (LSM). Ele suplementa o tradicional controle de acesso discricionário do Linux (DAC) Modelo fornecendo controle de acesso obrigatório (MAC).

Ele define os direitos de acesso e transição de todos os usuários, aplicativos, processos e arquivos no sistema; Ele governa as interações dessas entidades usando uma política de segurança que especifica o quão rigoroso ou brando um determinado sistema Linux Instalação deve ser.

Selinux Vem pré-instalado na maioria das distribuições baseadas em RHEL, como fedora, fluxo de centos, rocky linux, almalinux, etc.

5. APARMOR

Igual a Selinux, Apparmor também é um Controle de acesso obrigatório (MAC) Módulo de segurança que fornece um sistema de segurança de aplicativos Linux eficaz e fácil de usar. Muitas distribuições Linux, como Debian, Ubuntu e OpenSuse, vêm com APARMOR instalado.

A principal diferença entre APARMOR e Selinux é que é baseado em caminho, permite a mistura de perfis de fiscalização e reclamação do modo de reclamação. Também emprega “incluir arquivos”Para facilitar o desenvolvimento, além de ter uma barreira muito mais baixa à entrada.

6. Fail2ban

Fail2ban é uma ferramenta de segurança de servidor amplamente usada que verifica arquivos de registros em busca de endereços IP mostrando atividades maliciosas, como tentativas de login com falha contínua e mais, e atualiza as regras do firewall para proibir um endereço IP por um tempo especificado.

7. ModSecurity Web Application Firewall (WAF)

Desenvolvido pelos Spiderlabs do Trustwave, ModSecurity é um mecanismo WAF gratuito e de código aberto, poderoso e multi-plataforma. Funciona com servidores da Web Apache, Nginx e IIS. Pode ajudar os administradores de sistemas e desenvolvedores de aplicativos da Web, fornecendo segurança adequada contra uma série de ataques, por exemplo, injeções de SQL. Ele suporta filtragem e monitoramento de tráfego HTTP, log e análise em tempo real.

Para mais informações, consulte:

  • Como instalar o ModSecurity para Nginx no Debian/Ubuntu
  • Como configurar o ModSecurity com o Apache no Debian/Ubuntu

8. Logs de segurança

Os registros de segurança ajudam a acompanhar os eventos especificamente relacionados à segurança de toda a sua infraestrutura de TI ou de um único sistema Linux. Esses eventos incluem tentativas bem -sucedidas e fracassadas de acessar um servidor, aplicativos e muito mais, ativação de um IDS, alertas acionados e muito mais.

Como administrador do sistema, você precisa identificar ferramentas eficazes e eficientes de gerenciamento de logs e defender as melhores práticas de gerenciamento de logs de segurança.

9. OpenSsh

OpenSsh é a ferramenta de conectividade principal para login remoto com o protocolo de rede SSH. Permite a comunicação segura entre os computadores, criptografando o tráfego entre eles, banindo atividades maliciosas de criminosos cibernéticos.

Aqui estão alguns guias úteis para ajudá -lo a proteger seu servidor OpenSsh:

  • Como proteger e endurecer o servidor OpenSsh
  • 5 melhores práticas de segurança do servidor OpenSsh
  • Como configurar o login sem senha ssh no Linux

10. OpenSSL

OpenSSL é uma biblioteca popular de criptografia de uso geral, que está disponível como uma ferramenta de linha de comando que implementa o Camada de soquetes seguros (SSL V2/V3) e Segurança da camada de transporte (TLS v1) Protocolos de rede e padrões de criptografia relacionados exigidos por eles.

É comumente usado para gerar teclas privadas, criar CSRs (solicitações de assinatura de certificado), instalar seu certificado SSL/TLS, ver informações do certificado e muito mais.

11. Sistema de detecção de intrusões (IDs)

Um Ids é um dispositivo de monitoramento ou software que detecta atividades suspeitas ou violações de políticas e gera alertas quando são detectados com base nesses alertas, como administrador ou analista de segurança do sistema, ou qualquer pessoal preocupado, você pode investigar o problema e tomar as ações apropriadas para reparar a ameaça.

Existem dois tipos de IDs: IDs baseados em host que um implantado para monitorar um único sistema e IDs baseados em rede que são implantados para monitorar uma rede inteira.

Existem inúmeros IDs baseados em software para Linux, como Tripwire, Tiger, Aide e outros.

12. Ferramentas de monitoramento do Linux

Para garantir a disponibilidade dos vários sistemas, serviços e aplicativos na infraestrutura de TI da sua organização, você precisa ficar de olho nessas entidades em tempo real.

E a melhor maneira de conseguir isso é através das ferramentas de monitoramento do Linux, principalmente, aquelas que têm recursos de detecção, relatórios e geração de alertas, como Nagios, Zabbix, Icinga 2 e muito mais.

13. Ferramentas VPN Linux

A VPN (abreviatura de Rede privada virtual) é um mecanismo para criptografar seu tráfego em redes não seguras, como a Internet. Ele fornece uma conexão segura à Internet com a rede da sua organização pela Internet pública.

Confira este guia para configurar rapidamente uma VPN na nuvem: como criar seu próprio servidor IPSec VPN no Linux

14. Ferramentas de backup e restauração de sistemas e dados

O backup de dados garante que sua organização não perca dados críticos em caso de eventos não planejados. As ferramentas de recuperação ajudam a restaurar dados ou sistemas a um ponto anterior para ajudar sua organização a se recuperar de um desastre de qualquer magnitude.

Aqui estão alguns artigos úteis sobre ferramentas de backup do Linux:

  • 25 utilitários de backup pendentes para sistemas Linux
  • 7 melhores ferramentas de "clonagem de disco/backup" de código aberto para servidores Linux
  • Relaxe e recupere-faça o backup e recupere um sistema Linux
  • Como clonar ou fazer backup linux disco usando clonezilla

15. Ferramentas de criptografia de dados Linux

Criptografia é uma técnica de segurança principal na proteção de dados que garante que apenas as partes autorizadas tenham acesso a informações que são armazenadas ou em trânsito. Você encontrará uma infinidade de ferramentas de criptografia de dados para sistemas Linux que você pode aproveitar para segurança.

16. Lynis - Ferramenta de auditoria de segurança

Lynis é uma ferramenta gratuita, de código aberto, flexível e popular de segurança de segurança do host e varredura de vulnerabilidades e avaliação. Ele é executado em sistemas Linux e outros sistemas operacionais do tipo UNIX, como o Mac OS X.

17. NMAP - Scanner de rede

NMAP (abreviação de Mapper de rede) é uma ferramenta de segurança amplamente usada, gratuita, de código aberto e rico em recursos para exploração de rede ou auditoria de segurança. É uma plataforma cruzada, portanto é executada no Linux, Windows e Mac OS X.

18. Wireshark

O Wireshark é um analisador de pacotes de rede totalmente usado e poderoso, que permite a captura ao vivo de pacotes que podem ser salvos para análise posterior/offline.
Também é plataforma cruzada e é executada em sistemas do tipo UNIX, como sistemas operacionais baseados em Linux, Mac OSX e também Windows.

19. Nikto

Nikto é um poderoso scanner da web de código aberto que verifica um site/aplicativo, host virtual e servidor da web quanto a vulnerabilidades conhecidas e equívocos.

Ele tenta identificar servidores e softwares instalados antes de executar todos os testes.

20. Atualização do Linux

Por último, mas não menos importante, como administrador do sistema, você deve executar atualizações regulares de software desde o sistema operacional até pacotes e aplicativos instalados, para garantir que você tenha as correções de segurança mais recentes no lugar.

$ sudo apt update [on Debian, Ubuntu e Mint] $ sudo yum atualização [on RHEL/CENTOS/FEDORA e Rocky Linux/Almalinux] $ sudo emerge - -sync [em Gentoo Linux] sudo pacman -syu [em Arch Linux] $ sudo zypper update [on on OpenSuse] 

Isso é tudo o que tivemos para você. Esta lista é mais curta do que deveria ser. Se você pensa assim, compartilhe conosco mais ferramentas que merecem ser conhecidas por nossos leitores através do formulário de feedback abaixo.