Puoi migliorare la sicurezza di Linux® valutando le vulnerabilità, proteggendo l’accesso fisico alle macchine, configurando i server per la massima sicurezza, tenendoti aggiornato sui problemi di sicurezza e creando policy per gestire gli scenari peggiori. È inoltre consigliabile salvaguardare la password di root, utilizzare password complesse e forse anche utilizzare una password del boot loader. Alcune delle protezioni utilizzate per migliorare la sicurezza di Linux® sono le stesse utilizzate per aumentare la sicurezza in qualsiasi sistema operativo.
Quando si valutano le vulnerabilità, considerare di astenersi dall’installare software non necessario: il software non può essere “attaccato” se non è installato. Anche l’abilitazione di servizi non necessari dovrebbe essere evitata. Ad esempio, se non permetti alle persone di caricare file, non c’è davvero bisogno di servizi come il protocollo di trasferimento file (FTP). Se possibile, evita di connetterti a una rete wireless, in particolare se stai utilizzando un server. Collocare i server in una stanza chiusa a chiave e non consentire alle macchine di segnalare informazioni che potrebbero essere di aiuto a un hacker, come nomi e versioni del software.
È estremamente importante che la password di root soddisfi gli standard generalmente accettati per la creazione di password complesse e che sia protetta in rete o conservata in un luogo sicuro nel caso di un personal computer (PC) non collegato in rete. Puoi anche migliorare la sicurezza di Linux® implementando una password robusta del boot loader e rimuovendo completamente gli account di chiunque non abbia più bisogno di accedere alla rete. Tutti i dati associati all’account devono essere sottoposti a backup prima della rimozione.
La sicurezza di Linux® viene inoltre migliorata utilizzando strumenti di sicurezza di Linux® come un firewall, un software antivirus o Linux® con protezione avanzata. La disabilitazione del firewall locale semplicemente perché si dispone di un firewall nel perimetro non è conforme al miglioramento della sicurezza di Linux®. Avere un solo livello di protezione rende le cose più facili per un hacker. Diversi livelli spesso fanno perdere la pazienza a un hacker o temono che un’attività sospetta venga scoperta e rintracciata alla sua fonte.
Le vulnerabilità nel software open source vengono generalmente scoperte molto rapidamente. Inoltre, vengono quasi sempre riparati altrettanto rapidamente da patch scritte dalla comunità internazionale dei programmatori della distribuzione. Queste patch o aggiornamenti vengono quindi rilasciati e resi disponibili gratuitamente tramite download. Ecco perché è molto importante mantenere aggiornato il sistema, che può essere un processo automatizzato. Seguire queste linee guida di base per migliorare la sicurezza di Linux® aiuterà a evitare il danneggiamento dei dati, la perdita di dati e i tempi di fermo.