Ricerca nel sito web

20 suggerimenti e strumenti di sicurezza per amministratori Linux


In questo articolo, forniremo un elenco di utili funzionalità di sicurezza di Linux che ogni amministratore di sistema dovrebbe conoscere. Condividiamo anche alcuni strumenti utili per aiutare un amministratore di sistema a garantire la sicurezza sui propri server Linux.

L'elenco è il seguente e non è organizzato in alcun ordine particolare.

1. Gestione utenti e gruppi Linux

La gestione degli utenti e dei gruppi Linux è un aspetto fondamentale ma molto vitale dell'amministrazione del sistema. Tieni presente che un utente può essere una persona o un'entità software, ad esempio un server Web, proprietario di processi e file.

La corretta definizione della gestione degli utenti (che può comportare i dettagli dell'account di un utente, i gruppi a cui appartiene un utente, a quali parti di un sistema un utente può accedere, quali programmi può eseguire, l'applicazione di criteri di password per l'organizzazione delle password, ecc.) può aiutare un amministratore di sistema a garantire l'accesso sicuro al sistema e il funzionamento degli utenti all'interno di un sistema Linux.

2.LinuxPAM

PAM (Pluggable Authentication Modules) è una suite potente e flessibile di librerie per l'autenticazione degli utenti a livello di sistema. Ogni libreria di funzioni fornita con PAM può essere utilizzata da un'applicazione per richiedere l'autenticazione di un utente.

Ciò consente a un amministratore di sistema Linux di definire il modo in cui le applicazioni autenticano gli utenti. È potente, tuttavia, e molto impegnativo da comprendere, apprendere e utilizzare.

3. Firewall basato su server/host

Linux viene fornito con il sottosistema Netfilter che offre funzionalità di filtraggio dei pacchetti, tutti i tipi di indirizzi di rete e traduzione di porte, più livelli di API per estensioni di terze parti e altro ancora.

Tutte le moderne soluzioni firewall Linux come UFW (Uncomplicated Firewall), firewalld, nftables (il successore di iptables) e altri, utilizzano questo sottosistema per il filtraggio dei pacchetti per aiutare a regolare, proteggere e bloccare il traffico di rete in entrata o in uscita da un sistema Linux.

4.Linux SELinux

Un progetto originariamente sviluppato dalla National Security Agency (NSA) degli Stati Uniti, Secure Enhanced Linux (o SELinux in breve) è una funzionalità di sicurezza avanzata di Linux.

Si tratta di un'architettura di sicurezza integrata nel kernel Linux utilizzando i Linux Security Modules (LSM). Integra il tradizionale modello di controllo degli accessi discrezionali (DAC) di Linux fornendo il controllo degli accessi obbligatorio (MAC).

Definisce i diritti di accesso e di transizione di ogni utente, applicazione, processo e file sul sistema; governa le interazioni di queste entità utilizzando una politica di sicurezza che specifica quanto rigorosa o indulgente dovrebbe essere una determinata installazione del sistema Linux.

SELinux è preinstallato sulla maggior parte se non su tutte le distribuzioni basate su RHEL come Fedora, CentOS-stream, Rocky Linux, AlmaLinux, ecc.

5. AppArmatura

Simile a SELinux, AppArmor è anche un modulo di sicurezza Mandatory Access Control (MAC) che fornisce una sicurezza delle applicazioni Linux efficace e facile da usare sistema. Molte distribuzioni Linux come Debian, Ubuntu e openSUSE vengono fornite con AppArmor installato.

La differenza principale tra AppArmor e SELinux è che è basato sul percorso e consente la combinazione di profili in modalità di applicazione e reclamo. Utilizza anche "include file" per facilitare lo sviluppo, inoltre ha una barriera all'ingresso molto più bassa.

6. Fail2ban

Fail2ban è uno strumento di sicurezza del server ampiamente utilizzato che esegue la scansione dei file di registro alla ricerca di indirizzi IP che mostrano attività dannose come continui tentativi di accesso non riusciti e altro, e aggiorna le regole del firewall per vietare tale indirizzo IP per un periodo di tempo specificato.

7. Firewall per applicazioni Web ModSecurity (WAF)

Sviluppato dagli SpiderLabs di Trustwave, ModSecurity è un motore WAF gratuito, open source, potente e multipiattaforma. Funziona con server Web Apache, NGINX e IIS. Può aiutare gli amministratori di sistema e gli sviluppatori di applicazioni Web fornendo un'adeguata sicurezza contro una serie di attacchi, ad esempio le iniezioni SQL. Supporta il filtraggio e il monitoraggio del traffico HTTP, la registrazione e l'analisi in tempo reale.

Per ulteriori informazioni, consulta:

  • Come installare ModSecurity per Nginx su Debian/Ubuntu
  • Come configurare ModSecurity con Apache su Debian/Ubuntu

8. Registri di sicurezza

I registri di sicurezza aiutano a tenere traccia degli eventi specificamente correlati alla sicurezza e all'incolumità dell'intera infrastruttura IT o di un singolo sistema Linux. Questi eventi includono tentativi riusciti e falliti di accesso a un server, applicazioni e altro, attivazione di un IDS, avvisi attivati e molto altro.

In qualità di amministratore di sistema, devi identificare strumenti di gestione dei log efficaci ed efficienti e sostenere le migliori pratiche di gestione dei log di sicurezza.

9. ApriSSH

OpenSSH è lo strumento di connettività leader per l'accesso remoto con il protocollo di rete SSH. Consente la comunicazione sicura tra computer crittografando il traffico tra di essi, bandendo così attività dannose dai criminali informatici.

Ecco alcune guide utili per aiutarti a proteggere il tuo server OpenSSH:

  • Come proteggere e rafforzare il server OpenSSH
  • Le 5 migliori pratiche di sicurezza per i server OpenSSH
  • Come impostare l'accesso senza password SSH in Linux

10. ApriSSL

OpenSSL è una libreria di crittografia popolare e di uso generale, disponibile come strumento da riga di comando che implementa Secure Sockets Layer (SSL v2/v3) e Protocolli di rete Transport Layer Security (TLS v1) e relativi standard di crittografia da essi richiesti.

Viene comunemente utilizzato per generare chiavi private, creare CSR (richieste di firma di certificato), installare il certificato SSL/TLS, visualizzare le informazioni sul certificato e molto altro.

11. Sistema di rilevamento delle intrusioni (IDS)

Un IDS è un dispositivo o software di monitoraggio che rileva attività sospette o violazioni delle policy e genera avvisi quando vengono rilevati in base a tali avvisi. In qualità di amministratore di sistema, analista della sicurezza o qualsiasi membro del personale interessato, puoi indagare il problema e intraprendere le azioni appropriate per porre rimedio alla minaccia.

Esistono principalmente due tipi principali di IDS: IDS basato su host che viene distribuito per monitorare un singolo sistema e IDS basato su rete che viene distribuito per monitorare un'intera rete.

Esistono numerosi IDS basati su software per Linux come Tripwire, Tiger, AIDE e altri.

12. Strumenti di monitoraggio Linux

Per garantire la disponibilità dei vari sistemi, servizi e applicazioni all'interno dell'infrastruttura IT della tua organizzazione, devi tenere d'occhio queste entità in tempo reale.

Il modo migliore per raggiungere questo obiettivo è attraverso gli strumenti di monitoraggio di Linux, soprattutto quelli che dispongono di funzionalità di rilevamento dei problemi, reporting e generazione di avvisi, come Nagios, Zabbix, Icinga 2 e altri.

13. Strumenti VPN per Linux

Una VPN (abbreviazione di Virtual Private Network) è un meccanismo per crittografare il traffico su reti non protette come Internet. Fornisce una connessione Internet sicura alla rete della tua organizzazione tramite Internet pubblica.

Dai un'occhiata a questa guida per configurare rapidamente una VPN nel cloud: Come creare il tuo server VPN IPsec in Linux

14. Strumenti di backup e ripristino del sistema e dei dati

Il backup dei dati garantisce che la tua organizzazione non perda dati critici in caso di eventi non pianificati. Gli strumenti di ripristino ti aiutano a ripristinare dati o sistemi a un momento precedente per aiutare la tua organizzazione a riprendersi da un disastro di qualsiasi entità.

Ecco alcuni articoli utili sugli strumenti di backup di Linux:

  • 25 eccezionali utilità di backup per sistemi Linux
  • 7 migliori strumenti open source di “clonazione/backup del disco” per server Linux
  • Relax-and-Recover: backup e ripristino di un sistema Linux
  • Come clonare o eseguire il backup del disco Linux utilizzando Clonezilla

15. Strumenti di crittografia dei dati Linux

La crittografia è una delle principali tecniche di sicurezza nella protezione dei dati che garantisce che solo le parti autorizzate abbiano accesso alle informazioni archiviate o in transito. Troverai una moltitudine di strumenti di crittografia dei dati disponibili per i sistemi Linux che puoi sfruttare per la sicurezza.

16. Lynis – Strumento di controllo della sicurezza

Lynis è uno strumento gratuito, open source, flessibile e popolare per il controllo della sicurezza dell'host, la scansione e la valutazione delle vulnerabilità. Funziona su sistemi Linux e altri sistemi operativi simili a Unix come Mac OS X.

17. Nmap – Scanner di rete

Nmap (abbreviazione di Network Mapper) è uno strumento di sicurezza ampiamente utilizzato, gratuito, open source e ricco di funzionalità per l'esplorazione della rete o il controllo della sicurezza. È multipiattaforma, quindi funziona su Linux, Windows e Mac OS X.

18. WireShark

Wireshark è un analizzatore di pacchetti di rete potente e completo, che consente l'acquisizione in tempo reale di pacchetti che possono essere salvati per un'analisi successiva/offline.

È anche multipiattaforma e funziona su sistemi simili a Unix come sistemi operativi basati su Linux, Mac OSX e Windows.

19. Nikto

Nikto è un potente scanner web open source che esegue la scansione di un sito Web/applicazione, host virtuale e server Web alla ricerca di vulnerabilità note ed errori di configurazione.

Tenta di identificare i server Web e il software installati prima di eseguire qualsiasi test.

20. Aggiornamento Linux

Ultimo ma non meno importante, in qualità di amministratore di sistema, dovresti eseguire aggiornamenti software regolari direttamente dal sistema operativo ai pacchetti e alle applicazioni installati, per assicurarti di disporre delle ultime correzioni di sicurezza.

sudo apt update         [On Debian, Ubuntu and Mint]
sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
sudo zypper update      [On OpenSUSE]    

Questo è tutto ciò che avevamo per te. Questo elenco è più breve di quanto dovrebbe essere. Se la pensi così, condividi con noi altri strumenti che meritano di essere conosciuti dai nostri lettori tramite il modulo di feedback qui sotto.