συστήματα

Γνώση Υπολογιστών >> συστήματα >  >> Linux

Τρόπος εκτέλεσης RPM Hardening σε Linux (RHEL/ CentOS/ Rocky Linux)

Η σκλήρυνση RPM είναι η διαδικασία ασφάλισης πακέτων RPM για τη βελτίωση της συνολικής ασφάλειας ενός συστήματος Linux. Εφαρμόζοντας τεχνικές σκλήρυνσης RPM, μπορείτε να προστατεύσετε το σύστημά σας από πιθανά τρωτά σημεία και να ενισχύσετε τη στάση ασφαλείας του. Ακολουθεί ένας οδηγός βήμα προς βήμα για την εκτέλεση σκλήρυνσης RPM σε συστήματα RHEL, CentOS ή Rocky Linux:

1. Ενημερώστε το σύστημα:

Βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και εκδόσεις λογισμικού. Εκτελέστε την ακόλουθη εντολή για να ελέγξετε για ενημερώσεις και να τις εφαρμόσετε:

```

ενημέρωση sudo yum

```

2. Εγκαταστήστε το RPM-GPG:

Το RPM-GPG (GNU Privacy Guard) παρέχει δυνατότητες κρυπτογραφικής υπογραφής για να διασφαλίσει ότι τα εγκατεστημένα πακέτα δεν έχουν παραβιαστεί. Εγκαταστήστε το RPM-GPG χρησιμοποιώντας την ακόλουθη εντολή:

```

sudo yum εγκατάσταση rpm-gpg

```

3. Διαμόρφωση κλειδιών GPG:

Εισαγάγετε το κλειδί GPG της Red Hat, Inc. για να επαληθεύσετε την αυθεντικότητα των πακέτων RPM που παρέχονται από τη Red Hat. Εκτελέστε την ακόλουθη εντολή για να εισαγάγετε το κλειδί:

```

sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

```

4. Ενεργοποιήστε την επαλήθευση GPG:

Τροποποιήστε το αρχείο `yum.conf` για να ενεργοποιήσετε την επαλήθευση GPG για πακέτα RPM. Ανοίξτε το αρχείο `yum.conf` χρησιμοποιώντας το πρόγραμμα επεξεργασίας που προτιμάτε και κάντε τις ακόλουθες αλλαγές:

```

[κύριος]

gpgcheck=1

[installonly_limit]

gpgcheck=1

```

Βεβαιωθείτε ότι έχετε αντικαταστήσει το «installonly_limit» με το «installonly» εάν χρησιμοποιείτε το πακέτο «yum-utils».

5. Εγκατάσταση ή ενημέρωση πακέτων με επαλήθευση GPG:

Τώρα μπορείτε να εγκαταστήσετε ή να ενημερώσετε πακέτα με ενεργοποιημένη την επαλήθευση GPG. Για παράδειγμα, για να εγκαταστήσετε τον διακομιστή HTTP Apache με επαλήθευση GPG, χρησιμοποιήστε την ακόλουθη εντολή:

```

sudo yum εγκατάσταση httpd -y

```

6. Διαμορφώστε το SELinux (Linux ενισχυμένο με ασφάλεια):

Το SELinux παρέχει πολιτικές υποχρεωτικού ελέγχου πρόσβασης (MAC) για την περαιτέρω ενίσχυση της ασφάλειας του συστήματος. Βεβαιωθείτε ότι το SELinux είναι ενεργοποιημένο και ρυθμισμένο κατάλληλα για το σύστημά σας. Μπορείτε να ελέγξετε την τρέχουσα κατάσταση SELinux με την ακόλουθη εντολή:

```

sudo getenforce

```

Η έξοδος θα πρέπει να δείχνει την τρέχουσα λειτουργία SELinux (π.χ. "Εφαρμογή" ή "Απενεργοποιημένη").

7. Απενεργοποιήστε την υπογραφή πακέτου RPM (Προαιρετικό):

Η υπογραφή πακέτου RPM είναι ενεργοποιημένη από προεπιλογή. Εάν προτιμάτε να μην υπογράφετε τα πακέτα σας, μπορείτε να απενεργοποιήσετε την υπογραφή πακέτων τροποποιώντας το αρχείο διαμόρφωσης `rpm`. Ανοίξτε το αρχείο `/etc/rpm/macros.dist` και αλλάξτε την ακόλουθη γραμμή:

```

%_signature gpg

```

να:

```

%_signature κανένα

```

Να θυμάστε ότι η απενεργοποίηση της υπογραφής πακέτου RPM μπορεί να μειώσει την ασφάλεια του συστήματός σας.

8. Χρησιμοποιήστε πακέτα ενισχυμένης ασφάλειας (EPEL):

Το EPEL (Extra Packages for Enterprise Linux) είναι ένα αποθετήριο τρίτου κατασκευαστή που παρέχει πρόσθετο λογισμικό και πακέτα που δεν περιλαμβάνονται στα προεπιλεγμένα αποθετήρια. Πολλά πακέτα EPEL υπογράφονται χρησιμοποιώντας κλειδιά GPG. Για να ενεργοποιήσετε το EPEL, εκτελέστε την ακόλουθη εντολή:

```

sudo yum εγκατάσταση epel-release

```

Ακολουθώντας αυτά τα βήματα, μπορείτε να εκτελέσετε αποτελεσματικά τη σκλήρυνση RPM στο σύστημα Linux για να βελτιώσετε την ασφάλεια και να το προστατέψετε από πιθανές ευπάθειες και μη εξουσιοδοτημένες τροποποιήσεις.

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα