Вы можете улучшить безопасность Linux®, оценивая уязвимости, обеспечивая физический доступ к компьютерам, настраивая серверы для обеспечения максимальной безопасности, следя за обновлениями проблем безопасности и создавая политики для обработки наихудших сценариев. Желательно также защитить пароль root, использовать надёжные пароли и, возможно, даже использовать пароль загрузчика. Некоторые из средств защиты, которые используются для повышения безопасности Linux®, такие же, как и для повышения безопасности в любой операционной системе.
При оценке уязвимостей рассмотрите возможность воздержаться от установки ненужного вам программного обеспечения – оно не может быть «атаковано», если оно не установлено. Также следует избегать включения ненужных вам услуг. Например, если вы не разрешаете людям загружать файлы, вам действительно не нужны такие службы, как протокол передачи файлов (FTP). По возможности избегайте подключения к беспроводной сети, особенно если вы используете сервер. Размещайте серверы в запертой комнате и не позволяйте машинам сообщать информацию, которая может помочь хакеру, такую как названия и версии программного обеспечения.
Чрезвычайно важно, чтобы пароль root соответствовал общепринятым стандартам для создания надежных паролей и чтобы он был защищён в сети или хранился в безопасном месте в случае персонального компьютера (ПК), который не подключен к сети. Вы также можете улучшить безопасность Linux®, внедрив надёжный пароль загрузчика и полностью удалив учетные записи всех, кому больше не нужен доступ к сети. Любые данные, связанные с учётной записью, должны быть скопированы перед их удалением.
Безопасность Linux® также улучшается благодаря использованию средств безопасности Linux®, таких как брандмауэр и антивирусное программное обеспечение. Отключение локального брандмауэра просто потому, что у вас есть брандмауэр по периметру, не соответствует повышению безопасности Linux®. Наличие только одного уровня защиты, только облегчает хакеру лёгкий доступ. Несколько уровней часто приводят к тому, что хакер теряет терпение или боится, что подозрительная активность будет обнаружена и прослежена до её источника.
Уязвимости в программном обеспечении с открытым исходным кодом, как правило, обнаруживаются очень быстро. Они почти всегда так же быстро исправляются патчами, написанными международным сообществом программистов дистрибутива. Эти патчи или обновления затем выпускаются и становятся доступными бесплатно. Вот почему очень важно постоянно обновлять систему, что может быть автоматизированным процессом. Следование этим основным рекомендациям по повышению безопасности Linux® поможет избежать повреждения, потери данных и времени простоя.