ݺߣ

ݺߣShare a Scribd company logo

5 vinkkiä turvallisempaan linuxiin

Download as PPTX, PDF
Timo Vehviläinen
Timo Vehviläinen

Yritin listata ja kiteyttää Linuxin tietoturvan osalta viisi tärkeintä asiaa.

1 of 7
Download to read offline
5 VINKKIÄ TURVALLISEMPAAN LINUXIIN TIMO.VEHVILAINEN@IKI.FI 20150916 CC0 LISENSSI, SAA HYÖDYNTÄÄ VAPAASTI
1. PÄIVITYKSET • ASENNA UUSIMMAT OHJELMISTOPÄIVITYKSET NIIN PIAN KUN SE YMPÄRISTÖSSÄSI ON MAHDOLLISTA • HARKITSE SECURITY PATCHIEN AUTOMAATTISTA (VAIKKA VIIVÄSTETTYÄ) ASENNUSTA • MUISTA LINUX-JAKELUN PÄIVITYSTEN LISÄKSI MYÖS KAIKKI MUUT OHJELMISTOT JA KIRJASTOT • ASENNA PÄIVITYKSET LUOTETTAVASTA LÄHTEESTÄ JA VARMISTA AINA PAKETTIEN EHEYS PGP-AVAIMIEN TAI TARKISTUSSUMMIEN AVULLA.
2. KÄYTTÖVALTUUSHALLINTA • OTA KÄYTTÖÖN SALASANOJEN LAATUVAATIMUKSET (PITUUS, MERKISTÖT, VAIHTOVÄLIT) • YLLÄPITOTOIMINNASSA KÄYTETÄÄN AINA SUDOA, EI KOSKAAN ROOT- KÄYTTÄJÄN SALASANAA TAI MUUTAKAAN YHTEISKÄYTÖISTÄ TUNNUSTA • LAAJEMMASSA YMPÄRISTÖSSÄ KÄYTETÄÄN KESKITETTYÄ KÄYTTÖVALTUUSHALLINTA • VAIN TARPEELLISET TUNNUKSET KÄYTÖSSÄ, TURHAT TAI KÄYTTÄMÄTTÖMÄT KÄYTTÄJÄTUNNUKSET SULJETAAN JA SIIVOTAAN POIS
3. TURHIEN PALVELUIDEN KARSINTA • POISTA KAIKKI TURHAT PALVELUT, OHJELMISTOT JA KIRJASTOT KÄYTÖSTÄ SILLÄ NE LISÄÄVÄT HYÖKKÄYSPINTA-ALAA, KASVATTAVAT YLLÄPIDON MÄÄRÄÄ JA VOIVAT VIRHETILANTEISSA KYTKEYTYÄ VAHINGOSSA PÄÄLLE. • JOS JOTAKIN TARVITTAVAA PALVELUA EI TARVITSE TAI HALUTA JULKAISTA VERKKOON, BINDAA PALVELU VAIN LOCALHOSTIIN.
4. TURVALLISET KONFIGURAATIOT • OPETTELE LINUX-JAKELUSI SUOSITTELEMA KERNELTASON TIETOTURVAPARANNUS (SELINUX, GRSECURITY, APPARMOR JNE) JA OTA SE KÄYTTÖÖN. • TÄMÄ VAATII HIEMAN OPETTELUA JA VIITSELIÄISYYTTÄ, MUTTA TUO MERKITTÄVÄÄ LISÄTURVAA • HUOLEHDI ETTÄ SOVELLUSTEN KONFIGURAATIOT OVAT TIETOTURVALLISIA JA VAIN TARVITTAVAT OMINAISUUDET OVAT KÄYTÖSSÄ • VALVO KONFIGURAATIOTIEDOSTOJEN OIKEELLISUUTTA ESIMERKIKSI TIEDOSTOTASON EHEYDENTARKISTUSOHJELMILLA (FILE INTEGRITY) TAI PAIKALLISELLA HYÖKKÄYKSIENTUNNUSTUKSELLA
5. VARMISTUKSET JA VALVONTA • HUOLEHDI SÄÄNNÖLLISESTÄ VARMUUSKOPIOINNISTA • TESTAA VARMISTUKSEN TOIMINTA JA HARJOITTELE PALAUTUMISPROSESSIA • OTA KÄYTTÖÖN KESKITETTY LOKIEN TALLENNUS • MONITOROI LINUXIN TOIMINTAA (CPU, MUISTI, LEVYTILA, PROSESSIT)
TAUSTA • NÄIN LINKEDINISTÄ ERÄÄN LINUX -JAKELUN LISTAUKSEN VIIDESTÄ TÄRKEIMMÄSTÄ LINUXIN TIETOTURVAN PARANNUSTOIMESTA. KYSEINEN LISTAUS USEASTAKAAN SYYSTÄ MIELLYTTÄNYT, JOTEN TEIN VARTISSA PAREMMAN. TAI AINAKIN OMAN VERSION. • ENSIMMÄINEN ASIA ON AINA TUNNISTAA MITÄ DATAA JÄRJESTELMÄSSÄ KÄSITELLÄÄN JA MILLAISET OVAT MUUT TOIMINNALLE ASETETUT VAATIMUKSET (SAATAVUUS, VIRHETILANTEISTA TOIPUMINEN JNE) JOTTA VOIDAAN VALITA OIKEAT JA KUSTANNUSTEHOKKAAT KONTROLLIT. • TÄMÄ LISTAUS ON VIISI ASIAA JOTKA ON SYYTÄ (LÄHES) AINA TEHDÄ, MUTTA TILANNEKOHTAINEN HARKINTA ON TARPEEN. • TOP VIISI OLI VAATIVA KITEYTYS, KYMMENEEN KOHTAAN ASIAT OLISI OLLUT PALJON HELPOMPI RIPUSTAA. • KOMMENTIT TERVETULLEITA @VEHVIS

More Related Content

5 vinkkiä turvallisempaan linuxiin

  • 2. 1. PÄIVITYKSET • ASENNA UUSIMMAT OHJELMISTOPÄIVITYKSET NIIN PIAN KUN SE YMPÄRISTÖSSÄSI ON MAHDOLLISTA • HARKITSE SECURITY PATCHIEN AUTOMAATTISTA (VAIKKA VIIVÄSTETTYÄ) ASENNUSTA • MUISTA LINUX-JAKELUN PÄIVITYSTEN LISÄKSI MYÖS KAIKKI MUUT OHJELMISTOT JA KIRJASTOT • ASENNA PÄIVITYKSET LUOTETTAVASTA LÄHTEESTÄ JA VARMISTA AINA PAKETTIEN EHEYS PGP-AVAIMIEN TAI TARKISTUSSUMMIEN AVULLA.
  • 3. 2. KÄYTTÖVALTUUSHALLINTA • OTA KÄYTTÖÖN SALASANOJEN LAATUVAATIMUKSET (PITUUS, MERKISTÖT, VAIHTOVÄLIT) • YLLÄPITOTOIMINNASSA KÄYTETÄÄN AINA SUDOA, EI KOSKAAN ROOT- KÄYTTÄJÄN SALASANAA TAI MUUTAKAAN YHTEISKÄYTÖISTÄ TUNNUSTA • LAAJEMMASSA YMPÄRISTÖSSÄ KÄYTETÄÄN KESKITETTYÄ KÄYTTÖVALTUUSHALLINTA • VAIN TARPEELLISET TUNNUKSET KÄYTÖSSÄ, TURHAT TAI KÄYTTÄMÄTTÖMÄT KÄYTTÄJÄTUNNUKSET SULJETAAN JA SIIVOTAAN POIS
  • 4. 3. TURHIEN PALVELUIDEN KARSINTA • POISTA KAIKKI TURHAT PALVELUT, OHJELMISTOT JA KIRJASTOT KÄYTÖSTÄ SILLÄ NE LISÄÄVÄT HYÖKKÄYSPINTA-ALAA, KASVATTAVAT YLLÄPIDON MÄÄRÄÄ JA VOIVAT VIRHETILANTEISSA KYTKEYTYÄ VAHINGOSSA PÄÄLLE. • JOS JOTAKIN TARVITTAVAA PALVELUA EI TARVITSE TAI HALUTA JULKAISTA VERKKOON, BINDAA PALVELU VAIN LOCALHOSTIIN.
  • 5. 4. TURVALLISET KONFIGURAATIOT • OPETTELE LINUX-JAKELUSI SUOSITTELEMA KERNELTASON TIETOTURVAPARANNUS (SELINUX, GRSECURITY, APPARMOR JNE) JA OTA SE KÄYTTÖÖN. • TÄMÄ VAATII HIEMAN OPETTELUA JA VIITSELIÄISYYTTÄ, MUTTA TUO MERKITTÄVÄÄ LISÄTURVAA • HUOLEHDI ETTÄ SOVELLUSTEN KONFIGURAATIOT OVAT TIETOTURVALLISIA JA VAIN TARVITTAVAT OMINAISUUDET OVAT KÄYTÖSSÄ • VALVO KONFIGURAATIOTIEDOSTOJEN OIKEELLISUUTTA ESIMERKIKSI TIEDOSTOTASON EHEYDENTARKISTUSOHJELMILLA (FILE INTEGRITY) TAI PAIKALLISELLA HYÖKKÄYKSIENTUNNUSTUKSELLA
  • 6. 5. VARMISTUKSET JA VALVONTA • HUOLEHDI SÄÄNNÖLLISESTÄ VARMUUSKOPIOINNISTA • TESTAA VARMISTUKSEN TOIMINTA JA HARJOITTELE PALAUTUMISPROSESSIA • OTA KÄYTTÖÖN KESKITETTY LOKIEN TALLENNUS • MONITOROI LINUXIN TOIMINTAA (CPU, MUISTI, LEVYTILA, PROSESSIT)
  • 7. TAUSTA • NÄIN LINKEDINISTÄ ERÄÄN LINUX -JAKELUN LISTAUKSEN VIIDESTÄ TÄRKEIMMÄSTÄ LINUXIN TIETOTURVAN PARANNUSTOIMESTA. KYSEINEN LISTAUS USEASTAKAAN SYYSTÄ MIELLYTTÄNYT, JOTEN TEIN VARTISSA PAREMMAN. TAI AINAKIN OMAN VERSION. • ENSIMMÄINEN ASIA ON AINA TUNNISTAA MITÄ DATAA JÄRJESTELMÄSSÄ KÄSITELLÄÄN JA MILLAISET OVAT MUUT TOIMINNALLE ASETETUT VAATIMUKSET (SAATAVUUS, VIRHETILANTEISTA TOIPUMINEN JNE) JOTTA VOIDAAN VALITA OIKEAT JA KUSTANNUSTEHOKKAAT KONTROLLIT. • TÄMÄ LISTAUS ON VIISI ASIAA JOTKA ON SYYTÄ (LÄHES) AINA TEHDÄ, MUTTA TILANNEKOHTAINEN HARKINTA ON TARPEEN. • TOP VIISI OLI VAATIVA KITEYTYS, KYMMENEEN KOHTAAN ASIAT OLISI OLLUT PALJON HELPOMPI RIPUSTAA. • KOMMENTIT TERVETULLEITA @VEHVIS