Linux jest często reklamowany jako najbardziej „bezpieczny”system operacyjny z wielkiej trójki. Mówią, że jeśli chodzi o Windows i Mac OS, Linux ma najlepsze zabezpieczenia. W większości jest to prawda, ale nie z powodów, które większość ludzi może myśleć. Bezpieczeństwo w systemie Linux pochodzi z niejasności. Po prostu nie ma tak wielu osób korzystających z Linuksa, w wyniku czego atakujących go nie ma zbyt wielu. Gdyby tyle osób używało Linuksa jak Windows 10, użytkownicy Linuksa, którzy twierdzą, że ich system operacyjny jest najbezpieczniejszy, szybko okazaliby się błędni. W tym artykule omówimy sposoby zabezpieczenia instalacji systemu Linux.
Niezależnie od tego, jak bezpieczne jest coś, czy nie,jest jedna rzecz, którą musi zrobić każdy użytkownik Linuksa: przejąć kontrolę nad komputerem i utrudnić włamywaczom. Omówimy sposób tworzenia silnego hasła dla systemu Linux, konfigurowania zapory, szyfrowania, a nawet skanowania w poszukiwaniu wirusów.
Tworzenie bezpiecznego hasła
Podstawą każdej dobrej instalacji Linuksa jestsolidne hasło zarówno dla użytkownika root, jak i każdego innego użytkownika na komputerze. Zapewnia to, że intruzom trudno jest uzyskać dostęp do komputera. Najlepszym sposobem na utworzenie bezpiecznego hasła jest zrozumienie, co stanowi dobre hasło.
Istnieje cała lista rzeczy do wzięcia pod uwagękonto, gdy wymyślisz dobre, bezpieczne hasło. Jest to jednak czasochłonne. Zamiast tego skorzystaj z tej usługi: Strongpasswordgenerator.com. To strona internetowa, która bierze pod uwagę wszystkie rzeczy, które tworzą silne hasło i generuje je dla Ciebie.
Jeśli jesteś w trakcie konfigurowania nowegoDystrybucja Linuksa - przejdź do strony generowania hasła podczas procesu instalacji. Użyj wygenerowanego hasła w procesie konfiguracji użytkownika. Jeśli masz już zainstalowaną dystrybucję Linuksa i chcesz zmienić konta użytkowników i root na bezpieczniejsze, postępuj zgodnie z instrukcjami poniżej.
Silny generator haseł ma zwyczajgenerowanie naprawdę bezpiecznych haseł, o których ludzie czasem zapominają. Pamiętaj, aby zapisać nowe hasło na kartce papieru i umieścić je w bezpiecznym miejscu w domu.
Zmień hasła istniejących użytkowników
korzeń
sudo -s
passwd
użytkownik
passwd username
Konfigurowanie zapory ogniowej
Jeden z najlepszych sposobów zabezpieczenia Linuksainstalacja ma przejąć kontrolę nad ruchem przychodzącym i wychodzącym z sieci. Osiąga się to za pomocą zapory ogniowej. Na szczęście większość głównych dystrybucji Linuksa (jeśli nie wszystkie) ma całkiem niezłą zaporę ogniową. Niestety jest zwykle wyłączony lub nie jest wystarczająco bezpiecznie skonfigurowany. Aby skonfigurować zaporę Linux, najpierw musimy zainstalować program.
Ten program jest potrzebny do interakcjizapora Linux jest znacznie łatwiejsza. Otwórz terminal i wprowadź jedno z poniższych poleceń, aby go zainstalować. Ewentualnie wyszukaj sposób, w jaki normalnie instalujesz oprogramowanie, i wyszukaj program o nazwie „GUFW” i zainstaluj go.
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
Fedora
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFW daje użytkownikowi całkowitą kontrolę nad Linuksemzapora ogniowa. Aby go włączyć, znajdź „Status” i kliknij suwak, aby go włączyć. Następnie przejrzyj różne profile zapory i wybierz jeden. Te profile są idealne, ponieważ zawierają rozsądne wartości domyślne. Twórcy tego programu wzięli pod uwagę to, co większość ludzi robi z zaporą i odpowiednio ją skonfigurowali
Linux Antivirus
Wbrew powszechnemu przekonaniu, Linux mazłośliwe oprogramowanie, a także wirusy. Z pewnością jest prawdą, że użytkownicy Linuksa są znacznie mniej narażeni na to. Jednak obecnie ataki na użytkowników Linuksa stają się coraz bardziej realne. Ponadto dobrze jest mieć narzędzie antywirusowe, którego można używać po prostu dlatego, że użytkownicy Linuksa mogą przypadkowo przenosić wirusy Windows w sieci.
Najlepszym narzędziem antywirusowym dla systemu Linux jest ClamTK. Jest graficznym interfejsem typu open source do bardzo popularnego skanera antywirusowego wiersza polecenia ClamAV dla systemu Linux. Oto jak to zainstalować:
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
Fedora
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
Inny
ClamTK jest bardzo popularny. W rezultacie jest wszędzie. Jeśli nie wspomniałeś o swojej dystrybucji Linuksa, znajdź ją tam, gdzie zwykle instalujesz oprogramowanie.
Skanowanie w poszukiwaniu zagrożeń
Skaner wirusów może łatwo zidentyfikować zagrożenia wedługskanowanie pojedynczych plików lub całych katalogów. Aby skanować w poszukiwaniu zagrożeń, kliknij przycisk „skanuj plik” lub „skanuj katalog” w ClamTK. Następnie za pomocą przeglądarki plików wyszukaj, co chcesz sprawdzić pod kątem luk i zagrożeń. Może to być dysk twardy systemu Windows, partycja lub po prostu pliki na komputerze z systemem Linux.
Ukrywanie plików i folderów
Część ochrony prywatności i bezpieczeństwaLinux znajduje sposób, aby trzymać poufne dokumenty z dala od wścibskich oczu. Na szczęście w Linuksie istnieje prosty sposób na ukrycie poufnych dokumentów, plików i innych rzeczy. Aby coś ukryć, najpierw otwórz menedżera plików.
Stąd znajdź folder lub plik, który chceszukryj i naciśnij przycisk F2 na klawiaturze (lub kliknij prawym przyciskiem myszy, zmień nazwę) i umieść kropkę przed wszystkim. Oznacza to, że jeśli chcesz ukryć folder o nazwie „Dokumenty wrażliwe”, zmienisz jego nazwę na „Dokumenty wrażliwe”. Dotyczy to także każdego rodzaju pliku.
To nie jest idealne rozwiązanie, ale dla tych, którzy chcą ukryć poufne informacje, jest to dobra opcja.
Szyfrowanie
Wszystkie metody omówione w tym artykule sąświetne sposoby, w jaki użytkownicy systemu Linux mogą przejąć kontrolę i zabezpieczyć instalację systemu Linux. Jednak najlepszym sposobem (oprócz bezpiecznego hasła) jest szyfrowanie całego dysku podczas procesu instalacji. Konfiguracja tego jest bardzo łatwa, ponieważ podczas instalacji większość dystrybucji Linuksa ma małe pole wyboru do szyfrowania całego dysku twardego.
Jeśli jesteś nowym użytkownikiem Linuksa i chcesz uzyskać szyfrowanie całego dysku, zalecamy Ubuntu. Jest tak, ponieważ jest najłatwiejszy do skonfigurowania. Oto instrukcje dla Ubuntu.
Uwaga: Jak wspomniano wcześniej, prawie cały Linuxdystrybucje obsługują szyfrowanie całego dysku w taki czy inny sposób. Najlepiej jest wejść na stronę dystrybucji Linuksa i poszukać instrukcji dotyczących szyfrowania. Ewentualnie przejrzyj narzędzie konfiguracyjne, aby znaleźć „opcje szyfrowania” itp.
Ten przewodnik nie opisuje, jak zainstalować system Ubuntu Linux. Tylko instrukcje dotyczące pełnego szyfrowania dysku.
Uruchom normalny dysk Ubuntu w normalny sposób. Wymaga to przejrzenia opcji BIOS komputera i ustawienia go w taki sposób, aby dysk USB uruchamiał się jako pierwszy. Kiedy Ubuntu zakończy ładowanie, wybierz „zainstaluj Ubuntu”.
Zaznacz opcje „Pobierz aktualizacje podczas instalacji Ubuntu” i „Zainstaluj oprogramowanie innych firm”, a następnie wybierz przycisk Kontynuuj, aby przejść do następnej strony.
Na następnej stronie znajduje się szyfrowanie całego dyskuUstawiać. Wybierz jedną z opcji instalacji Ubuntu i zaznacz pole „Szyfruj nową instalację dla bezpieczeństwa”, a następnie kliknij przycisk Kontynuuj, aby skonfigurować klucz szyfrowania.
Pamiętaj, aby użyć Strongpasswordgenerator.com, aby utworzyć swój klucz szyfrowania dla maksymalnego bezpieczeństwa.
Po skonfigurowaniu kliknij przycisk Kontynuuj, aby przejść do instalacji Ubuntu.
Wniosek
Linux ma złą reputację z naturybezpieczne. Rzeczywistość jest taka, że żaden system operacyjny, bez względu na to, co będzie zawsze bezpieczne w 100% przypadków. Jedynym sposobem, aby zabezpieczyć system operacyjny i zapobiec występowaniu złych rzeczy, jest podjęcie środków ostrożności. Na szczęście istnieją proste narzędzia, dzięki którym nawet początkujący mogą przejąć kontrolę.
Komentarze