Linuxシステムのセキュリティを強化するためのいくつかのテクニック

コンピュータシステムがマルウェアに攻撃されると、個人データが漏洩する危険性がありますセキュリティウイルス対策ソフトウェアを使用する他に、いくつかの必要なセキュリティ対策があります。誰もがLinuxシステムのセキュリティを保護する方法を紹介しました。

1. SELinuxの

のSELinuxは、Linuxのセキュリティを強化するために使用され、そしてそれを、ユーザーと管理者は、より多くのコントロールへのアクセスを制御することができます。 SELinuxはアクセス制御にさらに細かい粒度制御を追加します。ファイルを読み書き、実行できるユーザーを指定する機能とは異なり、SELinuxでは、リンクの削除、ファイルの追加、およびファイルの移動を許可するユーザーなど、より多くのコントロールを指定できます。 （LCTTアノテーション：NSAもSELinuxに多くのコードを提供していますが、SELinuxに潜在的なバックドアがあるという証拠はありません。）

2未使用のサービスとアプリケーションの無効化

一般的に言って、ユーザーは大規模です。ほとんどの場合、システム上のサービスとアプリケーションの半分は使用されていません。ただし、これらのサービスやアプリケーションは引き続き実行されるため、攻撃者を引き付けることになります。したがって、これらの未使用のサービスを停止するのが最善です。 （LCTTアノテーション：または使用されていないサービスをインストールしないでください。そのため、それらにセキュリティ上の脆弱性とアップグレードがあるかどうかに注意を払う必要はありません。）

3購読脆弱性警告サービス

セキュリティ上の欠陥必ずしもあなたのオペレーティングシステムにはありません。実際、脆弱性はインストールされたアプリケーションでより一般的です。この問題を回避するには、アプリケーションを最新バージョンに更新し続ける必要があります。また、SecurityFocusなどの脆弱性警告サービスを購読してください。

4 iptablesの使い方

iptablesとは何ですか？これは、ユーザーが自分のシステムに強力なファイアウォールを構築することを可能にするアプリケーションフレームワークです。したがって、セキュリティ保護を向上させるためには、優れたファイアウォールの使い方とIptablesフレームワークの使い方を学ぶ必要があります。

5システムログの確認

攻撃者がシステムに正常にアクセスしたのか、システムにアクセスしようとしたのかなど、システムログにはシステムログが記録されています。常に警戒してください、これがあなたの最初の防衛線です、そしてこの防衛線を保つためにシステムログは絶えず監視されています。

6ポートプローブの使用を検討します。

ポートノッキングの設定は、サーバーへの安全な接続を確立するための優れた方法です。一般的なやり方は、サーバーの応答/接続を起動する（ファイアウォールを開く）ためにサーバーに特定のパッケージを用意することです。ポートをノックすることは、開いているポートを持つシステムにとっては良い予防策です。

7.デフォルトのDeny All

ファイアウォールには2つのアイデアがあります。1つは各通信ポイントを許可すること、もう1つはすべてのアクセスを拒否して許可を求めることです。第二はより良いです。あなたはそれらの重要なコミュニケーションだけが入るのを許すべきです。 （LCTTアノテーション：デフォルトのライセンスポリシーとデフォルトの禁止戦略、前者はすべてのリリースに加えて、どちらを禁止するかを指定する必要があります。後者は、リリースを許可するものと禁止を除くすべてを指定する必要があります。）

8.フルディスク暗号化の使用

暗号化されたデータは盗むのが難しく、盗むことが不可能な場合がありますので、ドライブ全体を暗号化する必要があります。このようにして、誰かがあなたのシステムに入った場合、彼は暗号化されたデータを見た後に頭痛を抱えるでしょう。一部の報告によると、ほとんどのデータ損失はマシンの盗難によるものです。

9.侵入検知システムの使用

侵入検知システム（IDS）を使用すると、通信とシステムへの攻撃をより適切に管理できます。 Snortは現在Linux上で最高のIDSとして認識されています。

上記はLinuxシステムのセキュリティを保護する方法について説明したものであり、Linuxシステムのセキュリティを強化することはできますが、セキュリティに関する認識がない場合は受け入れられません。