システムを安全に保つ一般的なLinux管理エラーを回避する

多くの人にとって、Linuxに移行するのは楽しいことです。他の人にとっては、これは悪夢です。特にLinux管理ポータルに足を踏み入れたばかりの管理者にとっては、よくある間違いを避けなければ、ネットワークやシステムにセキュリティ上のリスクをもたらすのは簡単です。この記事では、これらの新人がこれらのエラーを回避するのに役立ついくつかの提案を提供します。

エラー1：厳密な確認をせずに複数のチャンネルからさまざまな種類のアプリケーションをダウンロードしてインストールしてください。

一見したところ、これは良い考えです。 Ubuntuを実行している場合は、パッケージマネージャが.debパッケージを使用していることがわかります。ただし、見つかったアプリケーションの多くはソースコードで利用できます。問題ない？これらのプログラムはインストール後に正しく動作するかもしれません。しかし、なぜあなたは自由にプログラムをインストールできないのですか？ソースとしてプログラムをインストールすると、パッケージ管理システムはインストールしたものを追跡できなくなります。それで、（ソースとしてインストールされた）パッケージAが（.debライブラリからインストールされた）パッケージBに依存していて、パッケージBがアップデートマネージャから更新された場合はどうなりますか？パッケージAは機能する場合もあれば、機能しない場合もあります。ただし、パッケージAとBの両方が.debライブラリからインストールされている場合は、両方が実行される可能性が高くなります。さらに、すべてのパッケージが同じバイナリタイプから来ていると、パッケージの更新がより簡単になります。

エラー2：更新を無視する

これはLinuxの管理者にスキルが不足しているという意味ではありません。しかし、多くのLinux管理者は、Linuxを実行した後、将来は何もしないと考え、それが安全で信頼できると考えました。実際、新しいアップデートはいくつかの新しい脆弱性にパッチを当てることができます。更新を維持することは、脆弱なシステムと安全なシステムの間に分水界を作り出すことができます。 Linuxのセキュリティは常にメンテナンスされています。セキュリティを確保するために、いくつかの新機能と安定性を使用するためには、どの管理者でもLinuxアップデートのペースについていく必要があります。

エラー3：パスワードが間違っています

覚えておいてください、通常、rootパスワードはLinuxの王国への鍵です。では、なぜrootのパスワードはそれほど簡単に解読されるべきなのでしょうか。ユーザーパスワードの堅牢性を確保することは非常に重要です。パスワードが長くて覚えにくい場合は、このパスワードを暗号化された場所に保存してください。このパスワードが必要な場合は、復号化ソフトウェアを使用してパスワードをロック解除できます。

エラー4：サーバーをXで起動する

マシンが専用サーバーの場合、Xをインストールすると考えるかもしれませんので、管理作業は簡単になるでしょう。いくつかあります。ただし、これはユーザーがサーバーをXで起動する必要があるという意味ではありません。これは貴重なメモリとCPUリソースを浪費するでしょう。代わりに、ブートプロセスをレベル3で停止してコマンドラインモードに入る必要があります。これにより、すべてのリソースがサーバーに任されるだけでなく、機密性の開示も妨げられます。 Xにログインするには、ユーザーはコマンドラインとしてログインしてstartxと入力するだけでデスクトップに移動できます。

エラー5：ライセンスが理解されていないため、ライセンスが無料になります。

ライセンスが正しく設定されていないと、ハッカーにチャンスが残ります。ライセンスの問題を処理する最も簡単な方法は、いわゆるRWEメソッド、つまりRead、Write、およびExecuteを使用することです。ユーザーがファイルを読むことはできるがファイルは読むことができないようにしたいとします。これを行うには、次のコマンドを実行します。chmod u + w、u-rx filename、一部の新規ユーザーにはファイルを使用する権限がないというエラーが表示されることがあります。問題を避けてください。しかし、そうすることは実際にはファイル実行可能権限を与えるので、より多くの問題を引き起こします。 777はすべてのユーザーにファイルの読み取り、書き込み、および実行の許可を与え、666はすべてのユーザーにファイルの読み取りおよび書き込みの許可を与え、555はファイルの読み取りおよび実行を許可します。すべてのユーザーには、444、333、222、111などがあります。

エラー6：バックアップキー設定ファイルがありません。

多くの管理者は、X11などのXバージョンにアップグレードした後にこの経験を持っています。新しいバージョンはあなたのxorg.conf設定ファイルを壊したので、もうXを使うことはできませんか？アップグレードの失敗を避けるために、Xをアップグレードする前に以前の/etc/x11/xorg.confのバックアップを作成することをお勧めします。もちろん、Xのアップグレードプログラムはユーザーのためにxorg.confファイルをバックアップしようとしますが、/etc /x11ディレクトリにバックアップされます。このバックアップがよさそうに見えても、自分でバックアップを作成した方がいいでしょう。作成者の習慣の1つは、rootユーザーだけがファイルにアクセスできることをユーザーが認識できるように、それを/rootディレクトリーにバックアップすることです。安全を第一に覚えておいてください。ここの方法は、Samba、Apache、Mysqlなどの他の重要なバックアップにも適用されます。

エラー7：rootユーザーとしてログインします。

これは非常に危険な間違いです。ユーザーがアプリケーションを実行または設定するためにroot権限を必要とする場合は、suを使用して標準ユーザーアカウントのrootユーザーに切り替えることができます。 rootにログインするのが良いことではないのはなぜですか？ユーザーが標準ユーザーとしてログインしても、実行中のXアプリケーションはすべてこのユーザーにしかアクセスできません。ユーザーがrootユーザーとしてログインしている場合、Xにはrootライセンスがあります。第一に、ユーザーがGUIで大きなミスをした場合、このエラーはシステムにとって大きな障害になる可能性があります。次に、rootユーザーとしてXを実行すると、システムが攻撃に対して脆弱になります。

エラー8：カーネルがインストールされていません。

1台のマシンに10個を超えるコアをインストールすることはできません。しかし、あなたはカーネルをアップデートする必要がありますこのアップデートは前のカーネルを削除しません。どうやってやったの？最新のカーネルを使い続けます。現在作業中のカーネルが2.6.22で、2.6.20がバックアップカーネルであるとします。 2.6.26にアップデートしても、新しいカーネルですべてがうまく動作する場合は、2.6.20を削除できます。

エラー9：コマンドラインを使用しないでください。

あまりにも多くのコマンドを覚えても構わないと思っている人はほとんどいません。ほとんどの場合、グラフィカルユーザーインターフェースは多くの人に好まれています。ただし、コマンドラインの方が簡単で、速く、安全で、信頼性が高い場合があります。コマンドラインの使用を回避することは、Linux管理のためのタブーです。管理者は少なくともコマンドラインの動作を理解し、少なくともいくつかの重要な管理コマンドを習得する必要があります。

エラー10：ログファイルを無視してください。

/var /logが理由で存在します。これがすべてのログファイルを保存する唯一の場所です。問題が発生した場合は、まずここで確認する必要があります。セキュリティ問題を確認し、/var /log /secureを見てください。私が読む最初の場所は/var /log /messagesです。このログファイルには、一般的なエラーがすべて記録されています。このファイルでは、ネットワーク、メディアの変更などに関するニュースを入手できます。マシンを管理するとき、ユーザーはlogwatchなどのサードパーティ製アプリケーションを使用して、ユーザー用の/var /logファイルに基づいてさまざまなレポートを作成できます。

これらの10個のエラーは、一部のLinux管理者に共通しています。これらの間違いを回避することで、管理作業がより安全で堅牢になります。