7 способов повысить безопасность сервера Linux

Symantec Data Center Security: Server Advanced — комплексное решение для обеспечения защиты всех критически важных узлов корпоративной системы — серверов и рабочих станций под управлением операционных систем Windows, Unix и Linux от угроз взлома, эксплойтов, сетевых атак, а также попыток компрометации конфиденциальной информации. 

Используйте SELinux

SELinux, AKA Security-Enhanced Linux — это инструмент безопасности, встроенный в ядро Linux. После включения он может легко реализовать выбранную вами политику безопасности, которая является обязательной для надежного сервера серверные операционные системы на базе RedHat поставляются с включенным SELinux и настроены с довольно хорошими настройками по умолчанию. Тем не менее, не все ОС поддерживают SELinux по умолчанию, поэтому мы покажем вам, как его Для пакетов Snap требуется AppArmor, альтернатива SELinux. Если вы решите использовать SELinux, в некоторых операционных системах Linux вы не сможете использовать Snaps.

CentOS/RHEL

CentOS и RedHat Enterprise Linux поставляются с системой безопасности SELinux. Он предварительно настроен для обеспечения безопасности, поэтому никаких дополнительных инструкций не требуется.

С чего начнем выбор серверного оборудования

К столь ответственной теме необходимо правильно подойти. Аккуратненькими семимильными шагами. Главное, обойтись без прыжков: четко формулировать требования и думать наперед, ведь рано или поздно придется обновляться. Святая цель для меня подробно разжевать дальнейший процесс:

  1. Формулируем задачи, которые будет выполнять серверное оборудование.

  2. Выбираем назначение.

  3. Определяемся с конфигурацией.

  4. Заказываем.

  5. Готово.

Теперь, каждый пункт требует отдельного абзаца как минимум, чтобы было понятно, какие предпринять шаги далее.

Как выбрать домашний роутер Wi-Fi

При выборе роутера для дома вы столкнетесь со множеством технических характеристик. В первую очередь обратите внимание на следующие:

Частота 2,4 ГГц и 5 ГГц

Как выбрать домашний роутер Wi-Fi

Это две полосы в спектре радиочастоты, которые технология Wi-Fi использует для передачи сигналов. Полоса 5 ГГц намного быстрее по скорости, но у нее возникают трудности при проникновении через стены и другие препятствия. 2,4 ГГц теряет меньше скорости по мере появления препятствия, но она страдает от более перегруженной беспроводной среды передачи.

Читайте также:  Как обновить Айпад 2 до iOS 10 без компьютера: подробная инструкция

Многие устройства, такие как видеоняни, также используют 2,4 ГГц, а это может привести к возникновению помех с маршрутизатором. Поэтому выбирайте модель, у которой есть и 2,4 ГГц и 5 ГГц. А проверить, какая из этих полос лучше работает у вас дома можно только эмпирическим путем.

Два диапазона или три диапазона

Как выбрать домашний роутер Wi-Fi

Трехдиапазонные маршрутизаторы стоят значительно дороже, чем двухдиапазонные, потому что они могут транслировать сразу три сигнала: два на полосе 5 ГГц и один на 2,4 ГГц.

Порты LAN

Большинство современных маршрутизаторов будут иметь порты «гигабитного Ethernet» для проводных соединений. У дорогих маршрутизаторов число портов может доходить до 8, тогда как у недорогих моделей обычно по 4 порта.

Как выбрать домашний роутер Wi-Fi

USB порты

Один порт USB является стандартом для хороших Wi Fi роутеров для дома, но некоторые имеют по 2 USB-порта. А есть роутеры, у которых нет ни одного такого порта. Зачем вообще нужен USB-порт? Вы можете использовать его для подключения внешнего жесткого диска, 4G-модема или принтера, чтобы печатать с любого устройства, подключенного к домашней сети.

Количество антенн

Как выбрать домашний роутер Wi-Fi

Wi-Fi роутеров без антенн не бывает, и, если вы их не видите, значит антенна находится внутри корпуса устройства. Старые модели маршрутизаторов имели 1 антенну, которая работала на прием и на передачу, а их максимальная скорость работы достигала 72 Мбит/сек. Современные модели оснащены 2, 3 и более антеннами. Чем их больше, тем большую скорость может «развить» маршрутизатор. При этом часть антенн на «маршрутизаторе-ежике» может служить для более уверенного приема сигнала или быть выделена для 3G/4G.

С теорикрафтом закончили, переходим к топ-10 лучших маршрутизаторов 2020 года.

Как выбрать домашний роутер Wi-Fi

Ошибки при выборе антивирусной программы

Мало просто выбрать, скачать и провести установку софта на свой ПК. Предварительно необходимо проверить функционал, то есть убедиться, что системные требования защитного ПО соответствуют возможностям конкретного компьютера. Это особенно важно в случае покупки лицензионного продукта, так как если программа не подойдет, то деньги окажутся выброшенными на ветер. А потому необходимо обратить внимание на основные технические характеристики:

Достоинства и недостатки

Ошибки при выборе антивирусной программы

Достоинства бесплатных антивирусов:

  • Удобные и понятные в использовании благодаря интерфейсу, не отягощенному дополнительными функциями и модулями, которые не всегда нужны;
  • Весят меньше, чем платные аналоги, и не занимают много места на внутреннем накопителе;
  • Имеют невысокие требования к мощности системы и хорошо взаимодействуют с бюджетной техникой;
  • Самое главное преимущество – за них не надо платить.
Читайте также:  Установка Linux Mint 20 рядом с Windows 10

Системные требования

DCS:SA призван работать в гетерогенной среде, поэтому разработчики Symantec учли все особенности тех платформ, в которых должна функционировать система защиты, обеспечивая баланс производительности и широкий ряд поддерживаемых операционных систем (см. рисунок 3). В случае невозможности установки агента на ОС, например в случае отстутствия ее в списке поддерживаемых или других требований — возможно использование виртуальных агентов, функционал которых ограничен только мониторингом систем.

Рисунок 3. Поддерживаемые DSC:SA платформы

Отстутствие поддержки более новых клиентских версий Windows объяснятся тем, что продукт DCS:SA ориентируется на защиту серверных ОС. Для защиты клиентских систем используется аналогичный продукт CSP: Client Edition (который планируется заменить на to Symantec Embedded Security: Critical System Protection, выход которого планируется на весну 2015 года). Именно в продукте Symantec Embedded Security: Critical System Protection будет сделан упор на поддержку большего спектра клиентских и встраевыемых (embedded) систем.

По заверениям разработчиков агенты, устанавливаемые на защищаемую систему, обладают низкой ресурсоемкостью, это 1- 6 % потребления ЦП, до 80 Мб занимаемой ОЗУ и от 100 Мб на жестком диске (во многом кол-во требуемого пространства зависит от того, сколько событий создает система и как часто эти события планируется передавать на сервер управления) (см. рисунок 4).

Рисунок 4. Потребление ресурсов агентской частью

В официальной спецификации указаны следующие системные требования (см. рисунок 5):

Microsoft Windows — Агент

  • Windows 2000 Professional / Server / Advanced Server
  • Windows XP / Windows Server 2003
  • 1 Гб дискового пространства
  • 256 Мб оперативной памяти

Sun Solaris (версии 8 и 9) — Агент

  • Платформа Sun SPARC
  • 1 Гб дискового пространства
  • 256 Мб оперативной памяти

IBM AIX 5L — Агент

  • Платформа POWER
  • 1 Гб дискового пространства
  • 256 Мб оперативной памяти

HP-UX 11.i (версии и ) — Агент

  • Платформа PA-RISC
  • 1 Гб дискового пространства
  • 256 Мб оперативной памяти

Сервер управления DCS:SA

Читайте также:  Bash скрипты в операционной системе Linux

Рисунок 5. Системные требования DCS:SA

Консоль управления DCS:SA

  • Microsoft Windows XP / 2003 Server / Server 2008 / Server 2012

  • 150 Мб дискового пространства

Выберите лучший DNS с приложением

В предыдущем разделе у нас был лучший DNS, но нелегко выбрать один или другой, если мы не перейдем к деталям его преимущества или меры безопасности , Если нам нужны только скорость и время отклика, мы должны использовать программы, чтобы знать, какой DNS использовать в нашем соединении

Выберите лучший DNS с приложением

В предыдущей ссылке у нас есть полное пошаговое руководство, которое объясняет, как использовать DNS Jumper, DNS Benchmark, NameBench и DNS Perf найти самый быстрый DNS, который мы можем использовать в нашем случае. Конечно, выбор лучшего — это не просто скорость, и мы должны добавить к уравнению другие вопросы, такие как знание, ведет ли ответственная компания записи наших соединений или посещенных адресов, в дополнение к тому, используют ли они технологии, такие как DNSSEC или DNSCrypt, для максимального безопасность наших связей.

Panda Free Antivirus

Данный антивирус со встроенным брандмауэром разрабатывается и поддерживается испанской компанией Panda Security. Первый релиз состоялся в 2009 году. Программа получила ряд сертификатов и наград в Америке, Азии и Европе.

Минимальные системные требования

  • Windows-версии не старше 8.1.
  • CPU с частотой 300 МГц.
  • Графический адаптер с поддержкой 3D.
  • 240 Мб места на диске.
  • 256 Мб оперативной памяти.
  • Минимальное разрешение экрана 800х600 точек.

Функционал Panda Free Antivirus

Преимущества

  • Шифрование файлов, отправляемых через интернет
  • Собственный VPN сервер для сохранения анонимности
  • Защита устройства от кражи и разблокировка паролем
  • Родительский контроль с «белым списком» разрешенных приложений
  • Менеджер паролей
  • Виртуальная клавиатура с защитой от слежки
  • Три режима сканирования с разными настройками безопасности
  • Встроенные инструменты для сервисного обслуживания Windows-дефрагментации содержимого дисков, удаление «мусорных файлов» и т.д.

Недостатки

  • Недоработанный VPN модуль
  • Защита от «фишинговых» сайтов очень слабая
  • Нет защиты сетей Wi-Fi
  • Нет модуля против программ-вымогателей и «майнеров»

Результаты тестирования

Panda Free Antivirus

Уровень защиты 5 Малое потребление ресурсов 5 Удобство использования 5.5 Итого 5.2

Оценка пользователями

Согласно отзывам пользователей, разработчикам еще есть что доработать, а их продукту есть куда развиваться. Несмотря на солидный для приложения возраст, Panda Free Antivirus все еще имеет много недоработок.

Мне понравился1

Мне не понравилсяСкачать Panda Free Antivirus