1. SELinuxの使用

SELinuxはLinuxを安全に強化するために使用され、ユーザーと管理者がアクセス制御をより多く制御することができます。SELinuxはアクセス制御のためにより細かい粒度制御を追加した。誰が1つのファイルを読み取り、書き込み、または実行できるかを指定できる権限とは異なり、SELinuxでは、誰がリンクを削除できるか、1つのファイルを追加、移動できるかなどのより多くの制御を指定できます。(LCTT訳注:NSAもSELinuxに多くのコードを貢献したことがあるが、SELinuxに潜在的なバックドアがあることを証明する証拠はまだない)

2不要なサービスとアプリケーションの無効化

通常、ユーザーの多くは、システム上のサービスとアプリケーションの半分も使用できません。しかし、これらのサービスやアプリケーションは実行され、攻撃者を招きます。そのため、これらの不要なサービスを止めたほうがいいです。(LCTT訳注:使用できないサービスをインストールしないか、セキュリティ・ホールがあるかどうかやアップグレードすべきかどうかは気にしないでください。)

3脆弱性アラートサービスの購読

セキュリティの欠陥は必ずしもあなたのオペレーティングシステムにあるとは限りません。実際、脆弱性はインストールされたアプリケーションに多く見られます。この問題を回避するには、アプリケーションを最新バージョンに更新する必要があります。さらに、SecurityFocusなどの脆弱性アラートサービスを購読します。

4 Iptablesの使用

Iptablesって何?これは、ユーザー自身がシステムの強力なファイアウォールを構築できるアプリケーションフレームワークです。そのため、安全防護能力を向上させるには、どのように良いファイアウォールを使用するか、Iptablesフレームワークをどのように使用するかを学ぶ必要があります。

5システムログの確認

あなたのシステムログは、攻撃者がシステムにアクセスしたり、アクセスしたりすることに成功したかどうかを含む、システム上でどのような活動が発生したかを示します。常に警戒してください。これはあなたの最初の防御線です。システムのログを常に監視するのは、この防御線を守るためです。

6ポートの使用を検討

ポートプローブ(Port knocking)を設定することは、サーバのセキュリティ接続を確立する良い方法です。一般的には、サーバへの応答/接続(ファイアウォールを開く)をトリガーするために、特定のパケットがサーバに発生します。ポートノックは、オープンポートのあるシステムにとって良い防護措置です。

　　7. すべてをデフォルトで拒否

ファイアウォールには2つの考え方があります。1つは、各ポイントの通信を許可することです。もう1つは、すべてのアクセスを拒否し、許可するかどうかを示すことです。2つ目はもっといいです。重要な通信のみを許可すべきです。(LCTT訳注:デフォルトライセンスポリシーとデフォルト禁止ポリシーです。前者は禁止すべきものを指定し、それ以外はすべて放行します。後者は放行できるものを指定し、それ以外はすべて禁止します。)

　　8.全般的な暗号化の使用

暗号化されたデータは盗みにくく、盗み取ることができない場合があります。これがドライブ全体を暗号化すべき理由です。このようにして、誰かがあなたのシステムに入ったら、暗号化されたデータを見て頭が痛くなります。一部の報告によると、ほとんどのデータ損失は機械の盗難から発生している。

　　9.侵入検出システムの使用

侵入検出システム、またはIDSと呼ばれ、システム上の通信と攻撃をよりよく管理できます。Snortは現在公認されているLinux上の最高のIDSである。

以上がLinuxシステムの安全を守る9つの一般的な方法で、みんなを助けることができることを望みます!