Hardering ist die Stärkung der Serversicherheit. Es gibt verschiedene Tools, um die Sicherheit zu erhöhen. Je nach Art der Verteidigung oder der Sicherheitsmethode gibt es Tools für verschiedene Momente und Phasen.
Das Absichern wird als eine Methode dargestellt, bei der ein Administrator eines Betriebssystems versucht, die Sicherheit zu maximieren, um zu verhindern, dass ein Angreifer die Kontrolle über dieses System übernimmt. Ein sehr effektives Sicherheitstool, das verwendet werden kann, ist Grsecurity , mit dem eine Reihe von Linux-Systemsteuerungen über ein Kermel-Patch-System eingerichtet werden.
Einige von ihnen sind:
Vorbeugende Maßnahmen
Diese verwenden wir, um Schwachstellenproblemen wie SHOREWALL vorzubeugen, einem robusten und hochflexiblen Tool zum Konfigurieren von Firewalls oder einer Firewall-Distribution wie pfsense. Diese Tools sind dafür verantwortlich, mögliche Einbrüche in unseren Server zu verhindern.
Reaktive Maßnahmen
Diese Tools reagieren auf die Bedrohung, indem sie Maßnahmen ergreifen, um den Angriff abzubrechen und das System zu verteidigen.
Erkennungsmaßnahmen
Diese Tools dienen dazu, in Echtzeit zu erkennen, ob ein Eingriff stattgefunden hat oder stattfindet. HIDS: chkrootkit , AIDE , rkhunter . Und auch NIDS: Schnauben . Diese Tools versuchen, Rootkits, Backdoors und Exploits zu erkennen. Bei den meisten handelt es sich um Terminalprogramme, da sie auf einem Server ohne grafische Oberfläche ausgeführt werden und so konfiguriert sind, dass sie regelmäßig und automatisch ausgeführt werden.
Wiederherstellungsmaßnahmen
Sie ermöglichen die Wiederherstellung der Informationen, falls der Server durch einen Angriff nicht mehr funktionsfähige Sicherungen und Datenträgerabbilder erhält. Hierfür können Sie Clonezilla verwenden .
Es gibt auch verschiedene Software, die sich global um Sicherheit und Schutz kümmert.
AppArmor: Schützt das Betriebssystem und die Anwendungen proaktiv vor externen oder internen Bedrohungen. Erstellen Sie ein Profil der Anwendung, die ausgeführt wird, und stellen Sie eine Verbindung zwischen der Anwendung und dem Betriebssystem her. Wenn sich dieses Profil während der Ausführung ändert, wird die Anwendung blockiert. Es ist die Alternative zu SELinux
SELinux: Security-Enhanced Linux ist ein Sicherheitsmodul für den Linux-Kernel, das den Mechanismus für die Zugriffssteuerung bereitstellt und dessen Architektur sich darauf konzentriert, die Entscheidungen der Anwendungen zu trennen, ähnlich wie bei der vorherigen.
Zusätzlich zu all diesen Maßnahmen zur Stärkung und zum Schutz unseres Servers oder Computers müssen wir stets die Tools aktualisiert, die Protokolle der Tools überprüft, um festzustellen, welche Nachrichten erzeugt werden, unnötige Dienste entfernt und die Firewall und iptables ständig überprüft haben, um diese IPS zu erkennen Sie blockieren und wenn es ein Problem gibt.
Oft sind einige Tools veraltet und der Administrator der Server merkt dies später, weil er sich nicht selbst informiert oder weil seine Anwendungen eine veraltete Software-Version erfordern.
Das Beste ist, über alle Neuigkeiten und Techniken der IT-Sicherheit auf dem Laufenden zu sein .
