SlideShare a Scribd company logo

5 vinkkiä parempaan linux-tietoturvaan

Download as ODP, PDF
Finceptum Oy
Finceptum Oy

5 vinkkiä parempaan linux-tietoturvaan. Pienillä muutoksilla voi saada isoja aikaiseksi, millaiset perusasiat on hyvä olla kunnossa? Viisi vinkkiä, joilla tuoda helpotusta ja turvaa omaan työhön.

Technology
1 of 11
5 vinkkiä parempaan linux -tietoturvaan
2 5. Vinkkiä parempaan linux- tietoturvaan 1. Ethän päivitä palvelimiasi suoraan linux-jakelijan verkossa tarjoamasta palvelusta? ‒ SUSE Customer Center on erittäin turvallinen mutta suoraan verkosta päivittäminen voi käydä työlääksi hallinnoida ja olla hankalan tilanteen tullen hidasta. ‒ SUSE tarjoaa aktiivisten tilausten mukana Subscription Management Tool -aplianssin johon päivitykset voi kerätä. SMT -proxy on verkkonne turvallisella alueella ja SUSE Linux -jakelut voidaan kytkeä siihen päivittämistä varten ‒ https://www.suse.com/documentation/smt11/
3 5. Vinkkiä parempaan linux- tietoturvaan 2. Älä päästä pääkäyttäjien salasanoja käsistä tai anna kenenkään käyttää järjestelmiä jaetuilla tunnuksilla kuten root tai admin ‒ Etuoikeutettujen käyttäjien hallinta voi olla työläs osa linux -maailmaa koska anonyymilla root -tunnuksella tehdyt tehtävät eivät identifioidu identiteettiin. Asian voi hoitaa vaikkapa sudo -skripteillä jos on aikaa mutta jotenkin on huolehdittava siitä ettei pääkäyttätunnusta tarvitse jaella liian suurelle piirille ‒ Priviliged Access Manager -tuote tarjoaa infrastruktuurin jonka järjestelmien hallinnan tehtävät hoidetaan kirjautumalla omilla käyttäjätunnuksilla. Kaikki sessiot tallennetaan ja jokaiseen toimenpiteeseen kytketään oikean tekijän identiteetti ‒ https://www.netiq.com/products/privileged-account-manager/
4 5. Vinkkiä parempaan linux- tietoturvaan 3. Älä säilytä lokeja palvelimella joka lokia tuottaa ‒ Ensimmäinen asia jonka mahdollinen murtautuja tekee on peittää jälkensä. Lokit ovat vain peräpeili joka kuvaa jo tapahtuneita asioita mutta asiallisesti hoidettuna niistä selviää mitä on tapahtunut tai tapahtumassa. Lokitus tulisi tehdä lokien keräämiseen tarkoitettuun varastoon, normalisoida ja mielellään allekirjoittaa aitouden varmistamista varten. ‒ Voit aloittaa vaikkapa ilmaiselle NetIQ Log Manager applianssilla ‒ https://www.netiq.com/products/sentinel-log-manager/features/slm25.h
5 5. Vinkkiä parempaan linux- tietoturvaan 4. Kovenna sovellukset AppArmorilla ‒ Järjestelmien koventaminen auttaa varautumaan erityisesti tilanteisiin joihin pelkkä päivitysten asentaminen ei riitä. Kovennus voi olla vaativaa tietoturva-ammattilaisten työtä mutta on toki helpompiakin tapoja. ‒ Suosittelemme erityisesti AppArmor -sovelluksen käyttöä sovellusten koventamiseen. Esimerkiksi SUSE tarjoaa hyvät ja helpot välineet sovellushiekkalaatikoiden tekemiseen, joissa AppArmorin YaST -työkalulla luodaan nopeasti tietoturvaprofiili vaikkapa verkossa saatavilla oleville palveluille. Näin sovellukset tekevät vain sen mitä niiden pitää eivätkä mitään muuta. ‒ https://www.suse.com/documentation/apparmor/
6 5. Vinkkiä parempaan linux- tietoturvaan 5. Seuraa linux -palvelintesi konfiguraatioita ja niiden muutoksia. ‒ Useat haittaohjelmat muokkaavat linux -ympäristöä omiin tarpeisiinsa ja tämä näkyy konfiguraatioiden muutoksina järjestelmissä ‒ SUSE Manager on monipuolinen linux -hallinnan väline jolla voit seurata erilaisten linux -jakelujen konfiguraatioita ja niiden muutoksia. SUSE Manager voi reagoida esimerkiksi CentOS -palvelimessasi tapahtuneisiin muutoksiin ja suorittaa hälytyksen jos niin haluat ‒ https://www.suse.com/documentation/suse_manager/book_susemana
7 Miksi on tärkeää päivittää ja pysyä ajan tasalla? 1.Haittaohjelmat päivittyvät lähes välittömästi hyödyntämään julkaistuja haavoittuvuuksia. Ne ovat automatisoituja, jatkuvasti verkossa käynnissä olevia hyökkäyksiä. Palvelimesi ovat näiltä turvassa vain jos hyökkääjä ei pääse näihin käsiksi sisältä tai ulkoa. 2. Koskeeko ympäristöä jokin sääntö tai määräys? Käytännössä kaikki auditointia vaativat ja infrastruktuuria koskevat säännöt ja määräykset sisältävät vaatimuksen päivittämiskyvystä. Jos et pysty päivittämään, et läpäise auditointia ja ilman auditointia olet vastuussa virhetilanteista. ● SUSE tarjoaa ylläpitopalveluja asiakkailleen uuden service pack tason päivityksen jälkeen 6 kuukautta. Päivitysikkuna riittää pieniin ympäristöihin tai automaatiovälineiden kanssa. ● Ylläpitopalvelua tarjotaan vain ajan tasalla oleville palvelimille.
Thank you. 8 Haluatko tietää lisää? Ota yhteyttä: Www.susesuomi.fi
9
Corporate Headquarters Maxfeldstrasse 5 90409 Nuremberg Germany +49 911 740 53 0 (Worldwide) www.suse.com Join us on: www.opensuse.org 10
Unpublished Work of SUSE LLC. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC. Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for SUSE products remains at the sole discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

Recommended

Top 8 legal associate resume samples
Top 8 legal associate resume samplesTop 8 legal associate resume samples
Top 8 legal associate resume samplesmillerandrew578
 
Christmas Functions Package - Raffles Hotel
Christmas Functions Package - Raffles HotelChristmas Functions Package - Raffles Hotel
Christmas Functions Package - Raffles Hotelclaricelinton
 
Technology officer performance appraisal
Technology officer performance appraisalTechnology officer performance appraisal
Technology officer performance appraisalhernandezjoshua395
 
PGJ3 Curriculum Vitae
PGJ3 Curriculum VitaePGJ3 Curriculum Vitae
PGJ3 Curriculum VitaePaul (Trey) Jones
 
Second principle of practicing bhakti – chanting
Second principle of practicing bhakti – chantingSecond principle of practicing bhakti – chanting
Second principle of practicing bhakti – chantingNisha Datta
 
How 11 ordinary citizens helped save Tufted Puffins in Washington State
How 11 ordinary citizens helped save Tufted Puffins in Washington StateHow 11 ordinary citizens helped save Tufted Puffins in Washington State
How 11 ordinary citizens helped save Tufted Puffins in Washington Stateseadocsociety
 
Viewbook_variable_MaryKate
Viewbook_variable_MaryKateViewbook_variable_MaryKate
Viewbook_variable_MaryKateDanielle Duvick
 
White House Update Brief
White House Update BriefWhite House Update Brief
White House Update BriefJohn Andrews
 

Recommended

Top 8 legal associate resume samples
Top 8 legal associate resume samplesTop 8 legal associate resume samples
Top 8 legal associate resume samplesmillerandrew578
 
Christmas Functions Package - Raffles Hotel
Christmas Functions Package - Raffles HotelChristmas Functions Package - Raffles Hotel
Christmas Functions Package - Raffles Hotelclaricelinton
 
Technology officer performance appraisal
Technology officer performance appraisalTechnology officer performance appraisal
Technology officer performance appraisalhernandezjoshua395
 
PGJ3 Curriculum Vitae
PGJ3 Curriculum VitaePGJ3 Curriculum Vitae
PGJ3 Curriculum VitaePaul (Trey) Jones
 
Second principle of practicing bhakti – chanting
Second principle of practicing bhakti – chantingSecond principle of practicing bhakti – chanting
Second principle of practicing bhakti – chantingNisha Datta
 
How 11 ordinary citizens helped save Tufted Puffins in Washington State
How 11 ordinary citizens helped save Tufted Puffins in Washington StateHow 11 ordinary citizens helped save Tufted Puffins in Washington State
How 11 ordinary citizens helped save Tufted Puffins in Washington Stateseadocsociety
 
Viewbook_variable_MaryKate
Viewbook_variable_MaryKateViewbook_variable_MaryKate
Viewbook_variable_MaryKateDanielle Duvick
 
White House Update Brief
White House Update BriefWhite House Update Brief
White House Update BriefJohn Andrews
 
About reflexology therapy
About reflexology therapyAbout reflexology therapy
About reflexology therapyRavi Mohali
 
Greenpeace [reparado]
Greenpeace [reparado]Greenpeace [reparado]
Greenpeace [reparado]silvitalynch
 
riforma costituzionale e referendum
riforma costituzionale e referendumriforma costituzionale e referendum
riforma costituzionale e referendumSalvatore Iannitti
 
Retail shops in noida
Retail shops in noidaRetail shops in noida
Retail shops in noidaDhra Sharma
 
Top 8 communications associate resume samples
Top 8 communications associate resume samplesTop 8 communications associate resume samples
Top 8 communications associate resume samplesmillerandrew578
 
Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1Alqharomi
 
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...Mystes
 
Success Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunSuccess Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunFinceptum Oy
 
Suuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaanSuuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaanSearchbox
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaFinceptum Oy
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1Finceptum Oy
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenValtiokonttori / Statskontoret / State Treasury of Finland
 
Success Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaSuccess Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaFinceptum Oy
 
Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioeliasaarnio
 
Avoimen tuotteen hallinta
Avoimen tuotteen hallintaAvoimen tuotteen hallinta
Avoimen tuotteen hallintaJaakko J. Korhonen
 
SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANAFinceptum Oy
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud StrategyFinceptum Oy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenFinceptum Oy
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiFinceptum Oy
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenFinceptum Oy
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenFinceptum Oy
 

More Related Content

Viewers also liked

About reflexology therapy
About reflexology therapyAbout reflexology therapy
About reflexology therapyRavi Mohali
 
Greenpeace [reparado]
Greenpeace [reparado]Greenpeace [reparado]
Greenpeace [reparado]silvitalynch
 
riforma costituzionale e referendum
riforma costituzionale e referendumriforma costituzionale e referendum
riforma costituzionale e referendumSalvatore Iannitti
 
Retail shops in noida
Retail shops in noidaRetail shops in noida
Retail shops in noidaDhra Sharma
 
Top 8 communications associate resume samples
Top 8 communications associate resume samplesTop 8 communications associate resume samples
Top 8 communications associate resume samplesmillerandrew578
 
Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1Alqharomi
 

Viewers also liked (6)

About reflexology therapy
About reflexology therapyAbout reflexology therapy
About reflexology therapy
 
Greenpeace [reparado]
Greenpeace [reparado]Greenpeace [reparado]
Greenpeace [reparado]
 
riforma costituzionale e referendum
riforma costituzionale e referendumriforma costituzionale e referendum
riforma costituzionale e referendum
 
Retail shops in noida
Retail shops in noidaRetail shops in noida
Retail shops in noida
 
Top 8 communications associate resume samples
Top 8 communications associate resume samplesTop 8 communications associate resume samples
Top 8 communications associate resume samples
 
Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1Sel jaringan-organ-dan-sistem-organ1
Sel jaringan-organ-dan-sistem-organ1
 

Similar to 5 vinkkiä parempaan linux-tietoturvaan

Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...Mystes
 
Success Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunSuccess Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunFinceptum Oy
 
Suuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaanSuuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaanSearchbox
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaFinceptum Oy
 
Success Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaSuccess Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaFinceptum Oy
 
Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioeliasaarnio
 

Similar to 5 vinkkiä parempaan linux-tietoturvaan (9)

Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
Mystes Integraatioaamupala - Ratkaisuja järjestelmäintegrointien tyypillisiin...
 
Success Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuunSuccess Story - Palvelutuotannon automaatioaste nousuun
Success Story - Palvelutuotannon automaatioaste nousuun
 
Suuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaanSuuntaviivoja julkaisujärjestelmän valintaan
Suuntaviivoja julkaisujärjestelmän valintaan
 
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avullaResponda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
Responda 113 Linux-ympäristö hallinnoidaan SUSE Managerin avulla
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
 
Success Story - Suomen Lähikauppa
Success Story - Suomen LähikauppaSuccess Story - Suomen Lähikauppa
Success Story - Suomen Lähikauppa
 
Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnio
 
Avoimen tuotteen hallinta
Avoimen tuotteen hallintaAvoimen tuotteen hallinta
Avoimen tuotteen hallinta
 

More from Finceptum Oy

SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANAFinceptum Oy
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud StrategyFinceptum Oy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenFinceptum Oy
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiFinceptum Oy
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenFinceptum Oy
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenFinceptum Oy
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaFinceptum Oy
 
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Finceptum Oy
 
NetIQ Advanced Authentication
NetIQ Advanced AuthenticationNetIQ Advanced Authentication
NetIQ Advanced AuthenticationFinceptum Oy
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallintaFinceptum Oy
 
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaLokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaFinceptum Oy
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäFinceptum Oy
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaFinceptum Oy
 
Ostajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenOstajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenFinceptum Oy
 
Files matter-zav11
Files matter-zav11Files matter-zav11
Files matter-zav11Finceptum Oy
 
SUSE OpenStack Cloud
SUSE OpenStack CloudSUSE OpenStack Cloud
SUSE OpenStack CloudFinceptum Oy
 

More from Finceptum Oy (20)

SAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANASAP on Linux the way to S/4HANA
SAP on Linux the way to S/4HANA
 
SAP Cloud Strategy
SAP Cloud StrategySAP Cloud Strategy
SAP Cloud Strategy
 
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminenYhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
Yhä lisääntyvän tietoturvainformaation tehokas hallinta ja hyödyntäminen
 
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksiTietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
Tietoturvainformaation rikastaminen laadukkaamman tilannekuvan aikaansaamiseksi
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminen
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminenKäyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
Käyttövaltuuksien ja -oikeuksien ajantasaisuuden ja oikeellisuuden varmistaminen
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallinta
 
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
Fujitsu Finland tarjoaa SLES-alustalta asiakkailleen laadukkaita ja kustannus...
 
NetIQ Advanced Authentication
NetIQ Advanced AuthenticationNetIQ Advanced Authentication
NetIQ Advanced Authentication
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallinta
 
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisullaLokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
 
Maanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijäMaanmittauslaitos on lokienhallinnan edelläkävijä
Maanmittauslaitos on lokienhallinnan edelläkävijä
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
 
Ostajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseenOstajan opas ohjelmistopohjaiseen tallennukseen
Ostajan opas ohjelmistopohjaiseen tallennukseen
 
Files matter-fms
Files matter-fmsFiles matter-fms
Files matter-fms
 
Files matter-zav11
Files matter-zav11Files matter-zav11
Files matter-zav11
 
Filr 2015
Filr 2015 Filr 2015
Filr 2015
 
SUSE Storage 2015
SUSE Storage 2015SUSE Storage 2015
SUSE Storage 2015
 
SUSE OpenStack Cloud
SUSE OpenStack CloudSUSE OpenStack Cloud
SUSE OpenStack Cloud
 

5 vinkkiä parempaan linux-tietoturvaan

  • 1. 5 vinkkiä parempaan linux -tietoturvaan
  • 2. 2 5. Vinkkiä parempaan linux- tietoturvaan 1. Ethän päivitä palvelimiasi suoraan linux-jakelijan verkossa tarjoamasta palvelusta? ‒ SUSE Customer Center on erittäin turvallinen mutta suoraan verkosta päivittäminen voi käydä työlääksi hallinnoida ja olla hankalan tilanteen tullen hidasta. ‒ SUSE tarjoaa aktiivisten tilausten mukana Subscription Management Tool -aplianssin johon päivitykset voi kerätä. SMT -proxy on verkkonne turvallisella alueella ja SUSE Linux -jakelut voidaan kytkeä siihen päivittämistä varten ‒ https://www.suse.com/documentation/smt11/
  • 3. 3 5. Vinkkiä parempaan linux- tietoturvaan 2. Älä päästä pääkäyttäjien salasanoja käsistä tai anna kenenkään käyttää järjestelmiä jaetuilla tunnuksilla kuten root tai admin ‒ Etuoikeutettujen käyttäjien hallinta voi olla työläs osa linux -maailmaa koska anonyymilla root -tunnuksella tehdyt tehtävät eivät identifioidu identiteettiin. Asian voi hoitaa vaikkapa sudo -skripteillä jos on aikaa mutta jotenkin on huolehdittava siitä ettei pääkäyttätunnusta tarvitse jaella liian suurelle piirille ‒ Priviliged Access Manager -tuote tarjoaa infrastruktuurin jonka järjestelmien hallinnan tehtävät hoidetaan kirjautumalla omilla käyttäjätunnuksilla. Kaikki sessiot tallennetaan ja jokaiseen toimenpiteeseen kytketään oikean tekijän identiteetti ‒ https://www.netiq.com/products/privileged-account-manager/
  • 4. 4 5. Vinkkiä parempaan linux- tietoturvaan 3. Älä säilytä lokeja palvelimella joka lokia tuottaa ‒ Ensimmäinen asia jonka mahdollinen murtautuja tekee on peittää jälkensä. Lokit ovat vain peräpeili joka kuvaa jo tapahtuneita asioita mutta asiallisesti hoidettuna niistä selviää mitä on tapahtunut tai tapahtumassa. Lokitus tulisi tehdä lokien keräämiseen tarkoitettuun varastoon, normalisoida ja mielellään allekirjoittaa aitouden varmistamista varten. ‒ Voit aloittaa vaikkapa ilmaiselle NetIQ Log Manager applianssilla ‒ https://www.netiq.com/products/sentinel-log-manager/features/slm25.h
  • 5. 5 5. Vinkkiä parempaan linux- tietoturvaan 4. Kovenna sovellukset AppArmorilla ‒ Järjestelmien koventaminen auttaa varautumaan erityisesti tilanteisiin joihin pelkkä päivitysten asentaminen ei riitä. Kovennus voi olla vaativaa tietoturva-ammattilaisten työtä mutta on toki helpompiakin tapoja. ‒ Suosittelemme erityisesti AppArmor -sovelluksen käyttöä sovellusten koventamiseen. Esimerkiksi SUSE tarjoaa hyvät ja helpot välineet sovellushiekkalaatikoiden tekemiseen, joissa AppArmorin YaST -työkalulla luodaan nopeasti tietoturvaprofiili vaikkapa verkossa saatavilla oleville palveluille. Näin sovellukset tekevät vain sen mitä niiden pitää eivätkä mitään muuta. ‒ https://www.suse.com/documentation/apparmor/
  • 6. 6 5. Vinkkiä parempaan linux- tietoturvaan 5. Seuraa linux -palvelintesi konfiguraatioita ja niiden muutoksia. ‒ Useat haittaohjelmat muokkaavat linux -ympäristöä omiin tarpeisiinsa ja tämä näkyy konfiguraatioiden muutoksina järjestelmissä ‒ SUSE Manager on monipuolinen linux -hallinnan väline jolla voit seurata erilaisten linux -jakelujen konfiguraatioita ja niiden muutoksia. SUSE Manager voi reagoida esimerkiksi CentOS -palvelimessasi tapahtuneisiin muutoksiin ja suorittaa hälytyksen jos niin haluat ‒ https://www.suse.com/documentation/suse_manager/book_susemana
  • 7. 7 Miksi on tärkeää päivittää ja pysyä ajan tasalla? 1.Haittaohjelmat päivittyvät lähes välittömästi hyödyntämään julkaistuja haavoittuvuuksia. Ne ovat automatisoituja, jatkuvasti verkossa käynnissä olevia hyökkäyksiä. Palvelimesi ovat näiltä turvassa vain jos hyökkääjä ei pääse näihin käsiksi sisältä tai ulkoa. 2. Koskeeko ympäristöä jokin sääntö tai määräys? Käytännössä kaikki auditointia vaativat ja infrastruktuuria koskevat säännöt ja määräykset sisältävät vaatimuksen päivittämiskyvystä. Jos et pysty päivittämään, et läpäise auditointia ja ilman auditointia olet vastuussa virhetilanteista. ● SUSE tarjoaa ylläpitopalveluja asiakkailleen uuden service pack tason päivityksen jälkeen 6 kuukautta. Päivitysikkuna riittää pieniin ympäristöihin tai automaatiovälineiden kanssa. ● Ylläpitopalvelua tarjotaan vain ajan tasalla oleville palvelimille.
  • 8. Thank you. 8 Haluatko tietää lisää? Ota yhteyttä: Www.susesuomi.fi
  • 9. 9
  • 10. Corporate Headquarters Maxfeldstrasse 5 90409 Nuremberg Germany +49 911 740 53 0 (Worldwide) www.suse.com Join us on: www.opensuse.org 10
  • 11. Unpublished Work of SUSE LLC. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC. Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for SUSE products remains at the sole discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.