Wpis z mikrobloga

✅ Weź czerwoną pigułkę i wejdź w cybersecurity.
‼ Proste? Może i proste, ale ... Nie ma drogi na skróty. Nie staniesz się z dnia na dzień mistrzem cyberbezpieczeństwa.
Przygotowałem Ci 10 punktów, które pomogą Ci wystartować.
Prawdziwa droga, by wejść do branży to:
1/ Konieczne zmiany
- Naucz się tuningować kernel
- Dowiedz się, które ustawienia pomogą zabezpieczyć serwer
- Wykonuj regularne aktualizacje
- Uruchom backup
2/ Zabezpiecz ruch sieciowy.
- Zrozum działanie protokołów sieciowych.
- Zmień domyślne ustawienia SSH.
- „Utwardź” każdą usługę dostępną po sieci lub odpowiedzialną za dostęp zdalny.
3/ Monitoruj.
- Wykrywaj podejrzane próby połączeń.
- Stosuj Netstat, Zabbix
- Wykrywaj podejrzane próby połączeń
4/ Regularny audyt
- Używaj narzędzi do automatyzacji audytów
- Wykrywaj podatności w systemie
- Wykorzystuj OpenVAS, Lynis, Nmap
5/ Wykorzystuj SIEM
- Monitoruj ataki DDoS, włamania, nieuprawniony dostęp do danych i podejrzanie działania
- Ustaw reguły automatycznego odcinania dostępu
6/ Stawiaj przeszkody
- Uruchom Honeypot
- Ogranicz dostęp do minimum z użyciem firewalla
- Stosuj SELinuxa
7/ Zabezpiecz użytkowników
- Uruchom uwierzytelnianie oparte o Kerberos
- Włącz 2FA (uwierzytelnianie dwuskładnikowe)
8/ Zabezpiecz dostęp do danych
- Ogranicz dostęp do danych dla uprawnionych użytkowników
- Tam gdzie nie jest to wymagane, stosuj uprawnienia tylko do odczytu
- Przygotuj politykę przyznawania uprawnień
- Wykonuj regularny audyt dostępu do danych
- Monitoruj dostęp
9/ Usługi i aplikacje
- Zrób audyt usług (np. z użyciem systemd-analyze)
- „Utwardź” usługi
- Stosuj namespaces i kontenery do wydzielenia aplikacji
- Wykonuj regularne aktualizacje
10/ Zadbaj o swoją wiedzę
- Regularnie rozwijaj się w tematach bezpieczeństwa
- Testuj nowe rozwiązania
- Śledź nowe zagrożenia

A teraz zacznij od punktu 1.
🔥🚀💥 Chcesz, by ktoś Ci pomógł i poprowadził w procesie? Sprawdź agendę mojego szkolenia. Tam wszystko przejdziesz pod moim okiem. Szczegóły w linku z komentarza.
PS: Coś dodasz do tej listy?