為了讓讀者更容易理解 Windows 和 Linux 安全性的概念和方法,我們使用了比較和對比的方式來介紹。
文/屠震
管理實踐的將重點介紹基本的 IT 基礎設施概念,例如作業系統( OS)、防火牆、資料庫和網路基礎。這將為理解 IT 基礎設施的安全性奠定基礎。
本章假設讀者對 Linux 和 Windows 作業系統都有基本的了解,但對 Windows 的安全性概念和命令列指令更為熟悉。
為了讓讀者更容易理解 Windows 和 Linux 安全性的概念和方法,我們將利用比較和對比的方式來介紹。
Linux 實作
在 Windows 上安裝完整的 Linux 發行版非常簡單,例如 Ubuntu。只需在下面的連結,點選 WSL,即可在 Microsoft Store 中下載並安裝。
‧https://ubuntu.com/desktop/wsl
請在安裝後登入並執行以下指令,就可以使用網路管理工具了:
sudo apt install net-tools」
作業系統安全的重要概念
大多數年輕讀者較習慣於 Windows 的 WYSIWYG(所見即所得)使用者介面,而 Linux 主要是在命令列模式下使用。然而,安全概念都是相似的,例如帳號和特權帳號生命週期管理、漏洞管理和作業系統強固。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
在評估 IT Linux 管理員對 Linux 安全性的理解或審核 Linux 安全性時,可以考量以下幾個方面:
- 登入方法:
‧檢查管理員是否使用安全的方式(如 SSH)登入系統,而非不安全的 Telnet。
‧確認是否使用個人帳號登入,而非直接使用 root 帳號,以減少安全風險。 - 權限提升方法:
‧確認管理員在需要提升權限時,使用 sudo 而非 su。使用 sudo 可以提供更好的審計追蹤,並可限制特定命令的執行權限。
‧檢查 sudo日誌是否被妥善記錄並發送到遠端系統日誌伺服器,以便進行審計和監控。 - 特權帳號管理:
‧要求提供系統中所有 UID 為 0 的帳號清單,並確認這些帳號是否有必要存在。(在 Linux 中,UID 為 0 的帳號與 Linux 超級使用者 root 具有相同的權限。)
‧確認是否存在適當的帳號生命週期管理策略,以確保特權帳號不被濫用。 - 漏洞管理策略:
‧確認是否只安裝系統運行所必須的應用程式和模組,以減少潛在的攻擊面。
‧確認是否有定期更新和修補漏洞的計劃,以及是否有自動化工具來協助漏洞管理。 - 模組與服務管理:
‧如果系統上安裝了 Samba 模組以支援 Windows 用戶端檔案和列印服務,確認是否配置了 SMB 簽章,並使用最新的安全版本。
其他 Linux 安全增強功能
安全增強型 Linux(SELinux)是 Linux 核心中強制存取控制(MAC)的實作,有助於防止對系統資源和應用程式的未經授權存取和修改。這在 Red Hat 企業版 Linux 中是有預設的,且使用者可以客製化以滿足其安全需求。
[ 延伸閱讀:TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制 ]
某些版本的 Linux(例如 Ubuntu)預設禁用 root 帳號,並使用安裝過程中建立的第一個帳號作為具有 sudo 權限的主管理帳號。
下一步
造訪網路安全中心(CIS)的 CIS 基準清單,將告訴你如何進行安全設定:
‧https://www.cisecurity.org/cis-benchmarks
(本文授權非營利轉載,請註明出處:CIO Taiwan)
