Buone pratiche per proteggere il terminale del computer?

3

Attualmente sto provando a configurare un terminale di computer da zero a casa. L'utilizzo di esso è fondamentalmente un terminale per connettersi ai server cloud ospitati in remoto in Internet.

Sto facendo del mio meglio per renderlo sicuro. Ti dispiace sottolineare cosa ho perso per rendere il terminale più sicuro?

Grazie mille in anticipo.

Qualcosa a cui ho pensato sono:

Impostazione di sicurezza comune:

  • Pulisci l'installazione del SO (Usando un sistema operativo sicuro come CentOS 7)
  • Installa tutti gli strumenti necessari all'interno di un sistema operativo VM
  • OS e VM OS si irrigidiscono
  • Scanner antivirus
  • Monitoraggio del SO
  • Registra riassunto e avviso

Infrastruttura fisica:

  • Installazione del sistema operativo sul terminale
  • Il terminale è connesso a Internet dietro un router fisico e un firewall
posta GabrielC 03.08.2016 - 11:19
fonte

2 risposte

3
  1. Per crittografare il disco rigido, ad es. via BIOS (se è noto per essere strong), via LUKS (default la crittografia del disco del software Redhat). Protegge contro il furto di hard disk.

  2. Per il terminale è possibile utilizzare Fedora anziché Centos poiché la GTK3 è molto più recente quindi, se si utilizzano le applicazioni GTK3, ne trarranno notevoli vantaggi. Ci sono anche molti strumenti integrati che sono più recenti e più utilizzabili sul terminale.

  3. Mantieni SELinux e Firewall abilitati

Se prevedi di connetterti a questo PC da un mondo esterno, il modo più usabile è usare X2GO su SSH e XFCE desktop. SSH è più sicuro per essere esposto rispetto alle VPN del router domestico, Centos VPN (qualsiasi tipo di) o qualsiasi altra cosa. È possibile limitare la forza bruta su SSH utilizzando password o chiavi forti o il limite di connessione iptables.

    
risposta data 03.08.2016 - 15:55
fonte
1

La prima parte della tua domanda non ha senso. Hai intenzione di connetterti al tuo computer a casa e poi inoltrare richieste ai server cloud? O stai solo parlando di creare da te un server cloud accessibile tramite Internet (o WAN).

Supponendo che sia il secondo, è abbastanza facile impostare un file server decentemente sicuro o un server ftp (protocollo di trasferimento file), in cui si consente agli utenti con le credenziali corrette di accedere ai file archiviati su unità fisiche nel computer.

Con questo in mente, alcuni pensieri:

Sistema operativo:

CentOS7 potrebbe essere sicuro, ma quasi tutti i sistemi operativi più diffusi (sì, incluse le finestre) sono ragionevolmente sicuri per l'uso generale, dato che è tenuto aggiornato con le patch e gli aggiornamenti di sicurezza più recenti.

Personalmente, vorrei esaminare FreeNAS, che si basa su FreeBSD, e se hai un computer con molta RAM, puoi configurare la crittografia completa del disco, configurare gli array raid e accedere a un pannello di controllo preconfigurato per accedere alle informazioni sull'unità o ssh nel sistema da un browser web.

Se vuoi qualcosa di meno specializzato, ho usato Ubuntu Server Edition in molti progetti con problemi limitati. Inoltre, consente la crittografia dell'intero disco.

Non ho la parte VM, c'è qualcosa da dire sulla sicurezza attraverso l'isolamento, in cui ogni applicazione che si esegue è nella sua macchina virtuale. Anche se per la maggior parte degli usi questo è probabilmente un modo eccessivo. Se sei interessato, guarda nel sistema operativo di Qubes: link

L'antivirus diventa sempre meno efficace ogni giorno, e anche se potrei iniziare una guerra di fuoco sul perché l'antivirus sia inutile sulle macchine Linux, dirò semplicemente che non ti preoccupare. Windows d'altra parte è una storia diversa, ma anche in questo caso Windows 10 ha il suo costruito in AV. Ma tieni presente che gli attacchi dinamici hanno sempre un cambio per avere successo contro le difese statiche.

Al posto dell'antivirus, assicurati che la sicurezza del tuo firewall fisico sia rafforzata e installa un firewall software sul tuo sistema operativo o attiva il firewall che è probabilmente incluso quando installi il sistema operativo.

Infine, in termini di log, ogni sistema Unix mantiene tutti i tipi di log e qualsiasi server web Apache farà lo stesso. Tuttavia, tieni presente che i registri non fanno nulla se non si è proattivi nel controllarli e nell'attenuare le minacce che potrebbero insorgere.

    
risposta data 03.08.2016 - 15:49
fonte

Leggi altre domande sui tag