Defensive Linux Security
Defensive Linux Security ไม่ได้หมายถึงโปรแกรมเฉพาะหรือผลิตภัณฑ์ใดๆ แต่เป็นแนวคิดหรือแนวทางในการป้องกันระบบ Linux จากภัยคุกคามทางไซเบอร์และการโจมตีของแฮกเกอร์ มันครอบคลุมถึงการใช้เครื่องมือและกระบวนท่าต่างๆ เพื่อปกป้องระบบปฏิบัติการ Linux ซึ่งเป็นที่นิยมในการใช้งานเซิร์ฟเวอร์และระบบคลาวด์ เนื่องจากมีความเสถียร, ปลอดภัย, และสามารถปรับแต่งได้สูง แนวทางของ Defensive Linux Security มีประมาณนี้ แยกเป็นข้อๆให้แล้วครับ
Security Auditing: การตรวจสอบระบบเพื่อหาช่องโหว่และปรับแต่งการตั้งค่าเพื่อเพิ่มความปลอดภัย ที่นิยมก็จะมี openSCAP ,openVAS , nmap
Firewalls: การใช้เครื่องมือที่ควบคุมการเข้าและออกของข้อมูลในระบบเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ที่นิยมก็จะมี iptables , firewalld ,Firejail ,ufw (Uncomplicated Firewall)
Sandboxing: การจำกัดระบบหรือแอปพลิเคชั่นให้ทำงานในสภาพแวดล้อมที่แยกต่างหากเพื่อลดความเสี่ยง ที่นิยมก็จะมี Bubblewrap
Intrusion Detection: การใช้ระบบที่ตรวจจับการพยายามโจมตีและแจ้งเตือนเมื่อมีการโจมตีเกิดขึ้น ที่นิยมก็จะมี Snort ,Suricata ,Zeek
Logging and Monitoring: การบันทึกและตรวจสอบกิจกรรมในระบบเพื่อค้นหาพฤติกรรมที่ผิดปกติ ที่นิยมก็จะมี fail2ban ,logwatch
File Integrity Monitoring: การตรวจสอบและเตือนเมื่อมีการเปลี่ยนแปลงไฟล์สำคัญที่ไม่ได้รับอนุญาต ที่นิยมก็จะมี Tripwire ,AIDE (Advanced Intrusion Detection Environment)
Antivirus: การใช้โปรแกรมป้องกันมัลแวร์เพื่อตรวจจับและกำจัดซอฟต์แวร์ที่เป็นอันตราย ที่นิยมก็จะมี LMD (Linux Malware Detect) ,ClamAV
Disk/Filesystem Encryption: การเข้ารหัสข้อมูลบนดิสก์เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในกรณีเช่นเครื่องถูกขโมย ที่นิยมก็จะมี LUKS (Linux Unified Key Setup) ,SSHGuard ,fscrypt ,EncFS
Security Hardening: หมายถึงกระบวนการของการเพิ่มระดับความปลอดภัยในระบบโดยการลดพื้นที่ที่เปราะบางต่อการโจมตี (attack surface) และจำกัดโอกาสที่จะถูกเจาะระบบ สิ่งนี้รวมถึงการตั้งค่าการอัพเดทและปรับแต่งระบบปฏิบัติการและซอฟต์แวร์ต่างๆ เพื่อป้องกันไม่ให้มีช่องโหว่, การติดตั้งและคอนฟิก SELinux หรือ AppArmor สำหรับการจำกัดสิทธิ์การเข้าถึงทรัพยากรของระบบ ที่นิยมก็จะมี SELinux (Security-Enhanced Linux) ,AppArmor
Network Monitoring: กระบวนการของการตรวจสอบและวิเคราะห์ข้อมูลการจราจรบนเครือข่ายเพื่อตรวจจับและตอบสนองต่อการกระทำที่ผิดปกติหรือสิ่งที่บ่งบอกถึงการโจมตี เครื่องมือเช่น Wireshark หรือ tcpdump ใช้สำหรับการจับและวิเคราะห์แพ็กเก็ตข้อมูล ที่นิยมก็จะมี tcpdump ,Wireshark
Password Security: การปกป้องรหัสผ่านเพื่อให้แน่ใจว่าไม่มีการใช้รหัสผ่านที่อ่อนแอหรือซ้ำกัน สิ่งนี้อาจรวมถึงการใช้ password managers, การใช้รหัสผ่านที่ซับซ้อนและยากต่อการทาย, และการใช้การยืนยันตัวตนหลายปัจจัย ที่นิยมก็จะมี pwgen ,John the Ripper
VPN: การใช้ VPN ช่วยให้ผู้ใช้สามารถสร้างการเชื่อมต่อที่เข้ารหัสลับไปยังเครือข่ายระยะไกลผ่านอินเทอร์เน็ต เพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูล. ตัวอย่างเช่น OpenVPN หรือ WireGuard ช่วยให้การสื่อสารที่ปลอดภัยแม้ในเครือข่ายสาธารณะ ที่นิยมก็จะมี IPsec ,OpenVPN ,WireGuard
Secure Shell: SSH เป็นโปรโตคอลเครือข่ายที่ช่วยให้การแลกเปลี่ยนข้อมูลระหว่างเครื่องคอมพิวเตอร์ ที่นิยมก็จะมี DenyHosts