Linuxは多くの場合、最も「安全」であると宣伝されています。ビッグ3のうちのオペレーティングシステム。 WindowsとMac OSに関しては、Linuxが最高のセキュリティを持っている、と彼らは言います。ほとんどの場合これは事実ですが、ほとんどの人が考える理由ではありません。 Linuxのセキュリティは、あいまいさから生まれます。 Linuxを使用している人はそれほど多くないため、Linuxを標的とする悪意のある人はそれほど多くありません。 LinuxをWindows 10と同じくらい多くの人が使用している場合、オペレーティングシステムが最も安全であると主張するLinuxユーザーはすぐに間違っていることが判明します。この記事では、Linuxインストールを保護する方法について説明します。
何かが安全かどうかに関係なく、すべてのLinuxユーザーが行う必要があることが1つあります。PCを制御し、ハッカーが侵入しにくくすることです。 Linux用の強力なパスワードの作成方法、ファイアウォールの構成方法、暗号化、さらにはウイルスのスキャンについても説明します。
安全なパスワードの作成
優れたLinuxインストールの基盤はrootユーザーと、コンピューター上の他のユーザーの両方の強固なパスワード。これにより、侵入者がPCにアクセスするのが困難になります。安全なパスワードを作成する最善の方法は、何が良いパスワードであるかを理解することです。
取り入れるべき事柄の全リストがあります優れた安全なパスワードを考え出すときにアカウント。ただし、これには時間がかかります。代わりに、Strongpasswordgenerator.comというサービスを使用してください。これは、強力なパスワードを作成するすべての要素を考慮に入れて、パスワードを生成するWebサイトです。
新しい設定を行っている場合Linuxディストリビューション—セットアッププロセス中にパスワード生成Webサイトにアクセスします。ユーザーセットアッププロセス内で生成されたパスワードを使用します。 Linuxディストリビューションを既にインストールしており、ユーザーアカウントとルートアカウントをより安全なものに変更する場合は、以下の手順に従ってください。
強力なパスワードジェネレーターには、時には忘れてしまうような本当に安全なパスワードを生成します。新しいパスワードを紙に書き留めて、自宅の安全な場所に保管してください。
既存のユーザーのパスワードを変更する
ルート
sudo -s
passwd
ユーザー
passwd username
ファイアウォールを設定する
Linuxを保護する最良の方法の1つインストールは、出入りするネットワークトラフィックを制御することです。これはファイアウォールで実現されます。幸いなことに、ほとんどの主流のLinuxディストリビューション(すべてではないにしても)には、かなり優れたファイアウォールが付属しています。残念ながら、通常はオフになっているか、十分に安全に構成されていません。 Linuxファイアウォールを設定するには、まずプログラムをインストールする必要があります。
このプログラムは、と対話するために必要ですLinuxファイアウォールははるかに簡単です。ターミナルを開き、以下にリストされているコマンドのいずれかを入力してインストールします。または、ソフトウェアの通常のインストール方法で「GUFW」というプログラムを検索し、インストールします。
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
フェドラ
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFWは、ユーザーにLinuxの完全な制御を提供しますファイアウォール。オンにするには、「ステータス」を見つけ、スライダーをクリックしてオンにします。その後、さまざまなファイアウォールプロファイルを調べて、いずれかを選択します。これらのプロファイルには、適切なデフォルトが含まれているため、完璧です。このプログラムの開発者は、ほとんどの人がファイアウォールで何をするかを考慮し、それに応じて設定しました
Linuxアンチウイルス
一般的な考えに反して、Linuxはマルウェア、およびウイルスも取得できます。 Linuxのユーザーがこの影響を受ける可能性ははるかに低いことは確かです。しかし、最近では、Linuxユーザーを対象とした攻撃がますます現実のものになっています。さらに、Linuxユーザーがネットワーク上のWindowsウイルスをうっかりパススルーできるという事実だけのために、使用するウイルス対策ツールがあると便利です。
Linuxに最適なウイルスツールはClamTKです。 Linux用の非常に人気のあるClamAVコマンドラインウイルススキャナーのオープンソースのグラフィカルフロントエンドです。インストール方法は次のとおりです。
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
フェドラ
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
その他
ClamTKは非常に人気があります。その結果、どこにでもあります。 Linuxディストリビューションが記載されていない場合は、通常ソフトウェアをインストールする場所を検索して入手します。
脅威のスキャン
ウイルススキャナーは、次の方法で脅威を簡単に識別できます。個々のファイル、またはディレクトリ全体をスキャンします。脅威をスキャンするには、ClamTK内の[ファイルのスキャン]または[ディレクトリのスキャン]ボタンをクリックします。次に、ファイルブラウザを使用して、脆弱性や脅威をチェックするものを探します。これは、Windows PCのハードドライブ、パーティション、または単なるファイルです。
ファイルとフォルダーを非表示にする
プライバシーを保護し、安全に保つことの一部Linuxは、機密文書をpr索好きな目から遠ざける方法を見つけています。幸いなことに、Linuxには、機密性の高いドキュメント、ファイルなどを簡単に隠す方法があります。何かを隠すには、まずファイルマネージャーを開きます。
ここから、目的のフォルダまたはファイルを見つけます非表示にし、キーボードのF2ボタンを押して(または右クリックして名前を変更し)、すべての前にピリオドを置きます。つまり、「機密文書」というフォルダを非表示にする場合は、「。Sensitive documents」という名前に変更します。これは、あらゆるタイプのファイルにも当てはまります。
これは完璧な解決策ではありませんが、機密情報を隠そうとする人にとっては、これは良い選択肢です。
暗号化
この記事で説明したすべてのメソッドはLinuxユーザーがLinuxインストールを制御および保護できる優れた方法。ただし、単一の最良の方法(安全なパスワード以外)は、インストールプロセス中にフルディスク暗号化を選択することです。インストール中、ほとんどのLinuxディストリビューションにはハードドライブ全体を暗号化するための小さなチェックボックスがあるため、これの設定は非常に簡単です。
新しいLinuxユーザーで、フルディスク暗号化を取得したい場合は、Ubuntuをお勧めします。これは、セットアップが最も簡単だからです。 Ubuntuの手順は次のとおりです。
注意: 前述したように、ほとんどすべてのLinuxディストリビューションは、何らかの方法でフルディスク暗号化をサポートしています。 LinuxディストリビューションのWebサイトにアクセスして、暗号化の手順を検索することをお勧めします。または、セットアップツールで「暗号化オプション」などを探します。
このガイドでは、Ubuntu Linuxのインストール方法については説明しません。完全なディスク暗号化の手順のみ。
通常どおり、Ubuntuライブディスクを起動します。 これには、PCのBIOSオプションを調べて、USBディスクが最初に起動するように設定することが含まれます。 Ubuntuのロードが完了したら、「Ubuntuのインストール」を選択します。
「Ubuntuのインストール中にアップデートをダウンロードする」および「サードパーティソフトウェアをインストールする」オプションをチェックし、[続行]ボタンを選択して次のページに移動します。
この次のページでは、フルディスク暗号化が行われますセットアップ。 Ubuntuをインストールするためのオプションの1つを選択し、「セキュリティのために新しいインストールを暗号化する」というラベルの付いたボックスをチェックしてから、続行ボタンをクリックして暗号化キーを設定します。
最大限のセキュリティを確保するために、必ずStrongpasswordgenerator.comを使用して暗号化キーを作成してください。
設定したら、続行ボタンをクリックして、Ubuntuのインストールに進みます。
結論
Linuxは本質的に存在するという悪い評判を持っています安全。現実には、何時でも100%のセキュリティが確保されていても、オペレーティングシステムはありません。オペレーティングシステムを安全に保ち、悪いことが起こらないようにする唯一の方法は、予防策を講じることです。幸いなことに、初心者でも制御できるようにする簡単なツールがあります。
コメント