Hardering ist die Stärkung der Sicherheit der Server. Es gibt verschiedene Tools, um die Sicherheit zu erhöhen, je nach Art der Verteidigung oder Sicherheitsmethode gibt es Tools für unterschiedliche Momente und Phasen.
Das Härten Es wird als ein Verfahren präsentiert, bei dem ein Administrator eines Betriebssystems versucht, seine Sicherheit maximal zu erhöhen, um zu verhindern, dass ein Angreifer die Kontrolle über das System übernimmt. Ein sehr effektives Sicherheitstool, das verwendet werden kann, ist Sicherheit, ist Anzahl der Linux-Systemsteuerungen festlegen über ein Kermel-Patch-System.
Einige von ihnen sind:
Vorsichtsmaßnahmen
Sie sind diejenigen, die wir verwenden, um Schwachstellenprobleme zu vermeiden, wie SHOREWALL, ein robustes und sehr flexibles High-Level-Tool zum Konfigurieren von Firewall-Wänden oder eine Distribution zur Verwendung von Firewall wie pfsense. Diese Tools sind dafür verantwortlich, mögliche Angriffe auf unseren Server zu verhindern.
Reaktive Maßnahmen
Diese Tools reagieren auf die Bedrohung, indem sie Gegenmaßnahmen ergreifen, um den Angriff abzubrechen und das System zu verteidigen.
BeispielBeispiel: Mod_Sicherheit Dies ist eine Firewall, die als Apache-Modul verwendet wird und Schutz vor verschiedenen Angriffen auf Webanwendungen bietet handelt, indem sie die IPs bestraft und blockiert.
Erkennungsmaßnahmen
Diese Tools werden verwendet, um zu erkennen, ob ein Einbruch stattgefunden hat oder in Echtzeit stattfindet,HIDS: chkrootkit, AIDE, rkhunter. Und auch NIDS: Snort. Diese Tools versuchen Rootkits, Backdoors und Exploits zu erkennen, die meisten sind Terminalprogramme, da sie auf einem Server ohne grafische Oberfläche laufen und für die regelmäßige und automatische Ausführung von Cronjobs konfiguriert sind.
Wiederherstellungsmaßnahmen
Sie ermöglichen die Wiederherstellung von Informationen für den Fall, dass ein Angriff die Server-Backups und Disk-Images funktionsunfähig macht. Dafür kannst du verwenden Klonezilla.
Es gibt auch verschiedene Software, die sich weltweit um Sicherheit und Schutz kümmern.
AppArmor: schützt das Betriebssystem und die Anwendungen proaktiv vor externen oder internen Bedrohungen. Erstellen Sie ein Profil der ausgeführten Anwendung und eine Zwischenverbindung zwischen der Anwendung und dem Betriebssystem. Wenn während der Ausführung eine Änderung an diesem Profil erfolgt, wird die Anwendung blockiert. Es ist die Alternative zu SELinux
SELinux: Sicherheitsoptimiertes Linux Es ist ein Sicherheitsmodul für den Linux-Kernel, das den Mechanismus für die Zugriffskontrolle bereitstellt, seine Architektur konzentriert sich auf die Trennung der Entscheidungen der Anwendungen, ähnlich wie beim vorherigen.
Zusätzlich zu all diesen Maßnahmen zur Stärkung und zum Schutz unseres Servers oder Computers müssen wir die Tools immer auf dem neuesten Stand halten, die Protokolle der Tools überprüfen, um zu sehen, welche Nachrichten erzeugt werden, unnötige Dienste entfernen, ständig die Firewall und iptables überprüfen, um zu sehen was ips blockieren und wenn es ein problem gibt.
Oftmals sind einige Tools veraltet und Serveradministratoren merken es erst spät, weil sie nicht informiert sind oder weil ihre Anwendungen veraltete Softwareversionen erfordern.
Das Beste ist, über alle Neuigkeiten und Techniken der IT-Sicherheit auf dem Laufenden zu sein.
Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
