Хардеринг је јачање безбедности сервера. Постоје различити алати за повећање безбедности, у зависности од врсте одбране или безбедносне методе, постоје алати за различите тренутке и фазе.
Тхе Харденинг Представља се као метода у којој администратор оперативног система настоји да максимално појача своју безбедност како би спречио нападача да преузме контролу над тим системом. Веома ефикасан безбедносни алат који се може користити је Грсецурити, је подешен број контрола Линук система преко Кермел патцх система.
Неки од њих су:
Мере предострожности
То су они које користимо за спречавање проблема са рањивошћу, попут СХОРЕВАЛЛ-а, који је робустан и врло флексибилан алат на високом нивоу за конфигурисање зидова заштитног зида или дистрибуцију за употребу заштитног зида, као што је пфсенсе. Ови алати су одговорни за спречавање могућих упада на наш сервер.
Реактивне мере
Ови алати су они који реагују на претњу предузимајући противмере за прекид напада и одбрану система.
ПримерПример: Мод_сецурити који је заштитни зид који се користи као Апацхе модул и пружа заштиту од различитих напада на веб апликације, други алат је фаил2бан, апликација написана на Питхону за спречавање уљеза у систему, која делује кажњавањем или блокирањем удаљених веза, делује тако што кажњава ИП -ове и блокира их.
Мере откривања
Ови алати се користе за откривање да ли је дошло до упада или се дешава у реалном времену,ХИДС: цхкрооткит, АИДЕ, ркхунтер. И такође НИДС: Хркање. Ови алати настоје открити роотките, бацкдоорс и екплоите, већина су терминални програми јер раде на серверу без графичког интерфејса и конфигурисани су за цроњоб за периодично и аутоматско извршавање.
Мере опоравка
Они омогућавају опоравак информација у случају да напад учини сигурносне копије сервера и слике диска неупотребљивима. За ово можете користити цлонезилла.
Постоје и различити софтвери који брину о безбедности и заштити на глобалној основи.
АппАрмор: проактивно штити оперативни систем и апликације од спољних или унутрашњих претњи. Направите профил апликације која је покренута и посредни приказ између апликације и оперативног система, ако током извршавања дође до било какве промене на овом профилу, он блокира апликацију. То је алтернатива СЕЛинук
СЕЛинук: Линук са побољшаном безбедношћу То је сигурносни модул за Линук кернел који пружа механизам за контролу приступа, чија се архитектура фокусира на раздвајање одлука апликација, слично претходној.
Поред усвајања свих ових мера за јачање и заштиту нашег сервера или рачунара, морамо увек ажурирати алате, прегледати евиденције алата да бисмо видели које се поруке производе, уклонити непотребне услуге, стално проверавати заштитни зид и иптаблес да бисмо видели шта ипс блокира и ако има проблема.
Много пута неки алати застаревају и администратори сервера касно то схватају јер нису обавештени или зато што њихове апликације захтевају застарелу верзију софтвера.
Најбоље је бити у току са свим вестима и техникама ИТ безбедности.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
