Great Britain

Defnydd Linux Diogel

Mae’r dudalen hon yn rhoi cyngor ar rai o’r gweithgareddau pwysicaf sy’n arbennig o berthnasol ar gyfer diogelu gweithfannau Linux. Mae’n cynnwys cyngor i bobl sy’n rhedeg gweithfannau Linux (er enghraifft, defnyddwyr gartref neu mewn busnesau bach).

Mae’r rhan fwyaf o ddosbarthiadau Linux yn rhoi rhywfaint o nodweddion diogelwch sylfaenol (meddalwedd awtomatig/diweddariadau gwasanaeth, logio digwyddiadau, rheoli mynediad a swyddogaethau wal dân), sy’n aml wedi’u galluogi yn ddiofyn fel rhan o wneuthuriad Linux. Dylai unigolion sy’n sefydlu gweithfan Linux gael dealltwriaeth sylfaenol o’r system weithredu, ac os bydd angen cael rhagor o ganllawiau (fel o wefan ddosbarthu swyddogol Linux, fforymau ar-lein swyddogol Linux neu restrau postio diogel ar gyfer y dosbarthiad Linux penodol a ddefnyddiwyd).

Y risgiau

Risgiau o ran Ymddygiad

  • Mae llawer o risgiau fel twyll, gwe-rwydo, sbam a dwyn hunaniaeth yr un mor gymwys i ddefnyddwyr Linux ag i ddefnyddwyr systemau gweithredu eraill.
  • Dewisiadau gwael gan ddefnyddwyr, fel cyfrineiriau gwan neu ddim cyfrinair, methu â monitro logiau digwyddiadau a pheidio â ffurfweddu meddalwedd Linux yn gywir.

Risgiau o ran Technoleg

  • Gall risgiau i weithfannau Linux gynyddu am fod gwasanaethau diangen yn rhedeg gan adael pyrth rhwydwaith sy’n agored i niwed ar agor.
  • Methu â diweddaru meddalwedd a gwasanaethau Linux yn gyflym neu fethu â gwneud hynny o gwbl, yn enwedig gyda diffygion a gyhoeddwyd.
  • Rhedeg gwasanaethau sy’n anniogel yn y bôn, fel defnyddio system sydd wedi’i chynllunio i’w defnyddio ar rwydwaith ardal leol dros y rhyngrwyd.

Risgiau o ran Ecsbloetio

  • Teilwra cymdeithasol, dwyn gwybodaeth.
  • Sbam, Cnafon (Trojans), botrwydi (botnets), drysau cefn, feirysau, gwreiddweddi (rootkits).
  • Gwadu ymosodiadau gwasanaeth.
  • Uwchgyfeirio Braint heb Awdurdod

Diogelu eich Gwybodaeth a’ch Gweithfan

Dechrau Arni

1.  Dylech gaffael meddalwedd system weithredu Linux (yn cynnwys systemau deuaidd, ffeiliau sefydlu a diweddariadau) o ffynonellau dibynadwy ag enw da, fel CD/DVD dosbarthu swyddogol Linux neu wefan dosbarthu ddilys Linux.

2. Ffurfweddwch systemau ffeiliau gweithfannau Linux â sawl rhaniad (er enghraifft, defnyddio fdisk (neu ddull cyfatebol) er mwyn creu rhaniad isradd ar wahân, man cyfnewid, ffeiliau deuaidd a man ffeiliau defnyddwyr).

3. Gwnewch yn siŵr fod pob meddalwedd gweithredu Linux yn ddilys cyn ei gosod (er enghraifft drwy ddilysu eu llofnodion digidol a/neu werthoedd prawfswm).

4. Dylech osgoi mewngofnodi fel defnyddiwr â braint fel gwreiddyn. Yn hytrach, mewngofnodwch fel cyfrif defnyddiwr heb faint a defnyddiwch y gorchymyn su er mwyn cyflawni tasgau gweinyddol.

5. Analluogwch y nodwedd rhedeg yn awtomatig (autorun) (neu ddull cyfatebol) er mwyn atal cyfryngau rhag cael eu gosod yn awtomatig.

6. Ffurfweddwch gyfrifon defnyddwyr i gloi’r sesiwn ar ôl cyfnod o anweithgarwch a bennwyd ymlaen llaw (er enghraifft 15 munud).

7. Cynhaliwch wneuthuriad Linux wedi’i ddiweddaru (er enghraifft drwy chwilio yn rheolaidd am ddiweddariadau ar gyfer y system weithredu a phob rhaglen).

Ffurfweddu Gwasanaethau a Defnyddwyr

1. Analluogwch neu cyfyngwch ar bob gwasanaeth diangen a sgriptiau cychwyn diangen (yn cynnwys y rhai sy’n gysylltiedig â Bluetooth, USB, rhwydweithio di-wifr ac is-goch).

2. Dylech osgoi rhaglenni gweinyddu anniogel fel rlogin, telnet, ftp, ftp, rsh ac rexec, ac yn hytrach, defnyddiwch gyfleuster mewngofnodi diogel o bell, rhaglenni trosglwyddo ffeiliau a rhaglenni cragen, fel sftp, scp ac ssh.

3. Dylech ddileu unrhyw gyfrifon defnyddwyr diangen (er enghraifft, guest) a grwpiau, a sicrhau ei bod yn ofynnol i bob cyfrif defnyddwyr awdurdodi (er enghraifft, gan ddefnyddio cyfrinair) cyn rhoi mynediad i weithfan Linux.

4. Defnyddiwch gyfrineiriau cryf ar gyfer pob cyfrif defnyddiwr ar weithfan Linux (er enghraifft, wyth nod o leiaf, cymysgedd o nodau priflythrennau, llythrennau bach, rhifau a llythrennau a nodau arbennig).

5. Er mwyn diogelu gweithfannau Linux, mae angen amrywiaeth o weithgareddau, y mae llawer ohonynt yn berthnasol i bob cyfrifiadur ni waeth pa feddalwedd system weithredu a ddefnyddir, yn cynnwys Microsoft Windows ac Apple Mac OS X (er enghraifft, diogelu’r dilyniant cychwyn, sefydlu caniatâd ar gyfer ffeiliau, ffurfweddu prosesau logio digwyddiadau, sefydlu dulliau cadw copïau wrth gefn o ddata a monitro ar gyfer ffeiliau neu weithgarwch amheus).

6. Dylai unigolion sydd angen cyngor manylach ar gyfer diogelu gweithfannau Linux (yn cynnwys waliau tân, diogelwch rhag feirysau, amgryptio disgiau a ffeiliau, diogelu ffeiliau, ffurfweddu porwr gwe, a meddalwedd cadw copïau wrth gefn) ymgynghori â chyngor arbenigol gan unigolyn neu sefydliadau sy’n arbenigo mewn Linux a diogelwch Linux.

In Partnership With