લિનક્સ હાર્ડનિંગ: તમારી ડિસ્ટ્રોને સુરક્ષિત કરવા અને તેને વધુ સુરક્ષિત બનાવવા માટેની ટીપ્સ

સખ્તાઇથી લિનક્સ બે ટક્સ, એક ડિફેન્સલેસ અને એક બખ્તરમાં

ઘણા લેખો પ્રકાશિત થયા છે લિનક્સ વિતરણો વધુ સુરક્ષિત, જેમ કે ટેલ્સ (જે વેબ પર તમારી ગોપનીયતા અને અનામીને સુનિશ્ચિત કરે છે), વ્હોનિક્સ (સિક્યુરિટી પેરાનોઇડ માટેનું એક લિનક્સ) અને અન્ય ડિસ્ટ્રોઝ સલામત છે. પરંતુ અલબત્ત, બધા વપરાશકર્તાઓ આ વિતરણોનો ઉપયોગ કરવા માંગતા નથી. તેથી જ આ લેખમાં અમે for માટે શ્રેણીબદ્ધ ભલામણો આપીશુંલિનક્સ સખ્તાઇ., એટલે કે, તમારી ડિસ્ટ્રો (તે ગમે તે હોય) ને વધુ સુરક્ષિત બનાવો.

રેડ હેટ, સુસ, સેન્ટોસ, ઓપનસુસ, ઉબુન્ટુ, ડેબિયન, આર્ક લિનક્સ, લિનક્સ મિન્ટ,… તે શું તફાવત કરે છે. કોઈપણ વિતરણ સલામત હોઈ શકે છે સૌથી સલામત તરીકે જો તમે તેને depthંડાઈથી જાણો છો અને તમને જોખમ છે તેવા જોખમોથી પોતાને કેવી રીતે સુરક્ષિત રાખવું તે જાણો છો. અને આ માટે, ફક્ત સ softwareફ્ટવેર સ્તર પર જ નહીં, પણ હાર્ડવેર સ્તર પર પણ, ઘણા સ્તરો પર કાર્ય કરવું શક્ય છે.

સામાન્ય સલામતી સસલા:

હાર્ડવેર સુરક્ષા પેડલોક સર્કિટ

આ વિભાગમાં હું તમને કંઈક આપીશ ખૂબ જ મૂળભૂત અને સરળ ટીપ્સ જેને તેમને સમજવા માટે કમ્પ્યુટર જ્ knowledgeાનની જરૂર નથી, તે માત્ર સામાન્ય જ્ senseાન છે પરંતુ કેટલીકવાર આપણે બેદરકારી અથવા બેદરકારીને લીધે આનું પાલન કરતા નથી:

  • ક્લાઉડ પર વ્યક્તિગત અથવા સંવેદનશીલ ડેટા અપલોડ કરશો નહીં. મેઘ, તે મફત છે કે નહીં તે ધ્યાનમાં લીધા વિના અને તે વધુ કે ઓછું સુરક્ષિત છે કે નહીં, તમે જ્યાં જાઓ ત્યાં તમારા ડેટાને નિકાલ કરવા માટે એક સારું સાધન છે. પરંતુ તે ડેટા અપલોડ ન કરવાનો પ્રયાસ કરો કે જેને તમે દર્શકો સાથે "શેર" કરવા માંગતા નથી. આ પ્રકારનો વધુ સંવેદનશીલ ડેટા વધુ વ્યક્તિગત માધ્યમમાં રાખવો આવશ્યક છે, જેમ કે એસડી કાર્ડ અથવા પેનડ્રાઇવ.
  • જો તમે ઇન્ટરનેટને accessક્સેસ કરવા માટે કમ્પ્યુટરનો ઉપયોગ કરો છો અને મહત્વપૂર્ણ ડેટા સાથે કામ કરો છો, ઉદાહરણ તરીકે, કલ્પના કરો કે તમે BYOD ક્રેઝમાં જોડાયા છો અને કેટલાક વ્યવસાય ડેટા ઘરે લઈ ગયા છે. સારું, આ પ્રકારના સંજોગોમાં, workનલાઇન કામ કરશો નહીં, ડિસ્કનેક્ટ થવાનો પ્રયત્ન કરો (તમે ઉદાહરણ તરીકે લીબરઓફીસ સાથે કોઈ ટેક્સ્ટ સંપાદિત કરીને કામ સાથે કેમ કનેક્ટ થવા માંગો છો?). ડિસ્કનેક્ટ થયેલ કમ્પ્યુટર સૌથી સલામત છે, તે યાદ રાખો.
  • ઉપરોક્ત સાથે સંબંધિત, workingનલાઇન કાર્ય કરતી વખતે સ્થાનિક હાર્ડ ડ્રાઇવ પર મહત્વપૂર્ણ ડેટા છોડશો નહીં. હું ભલામણ કરું છું કે તમારી પાસે બાહ્ય હાર્ડ ડ્રાઇવ અથવા બીજી પ્રકારની મેમરી (મેમરી કાર્ડ્સ, પેન ડ્રાઇવ્સ, વગેરે) છે જેમાં તમારી પાસે આ માહિતી છે. આ રીતે અમે અમારા કનેક્ટેડ ઉપકરણો અને તે મહત્વપૂર્ણ ડેટા છે ત્યાં "કનેક્ટેડ" મેમરી વચ્ચે અવરોધ મૂકીશું.
  • બેકઅપ નકલો બનાવો ડેટા કે જેને તમે રસિક માગો છો અથવા ગુમાવવા માંગતા નથી. જ્યારે તેઓ તમારા કમ્પ્યુટરમાં પ્રવેશવા માટે નબળાઈઓનો ઉપયોગ કરે છે અને વિશેષાધિકારોમાં વધારો કરે છે, ત્યારે હુમલો કરનાર અવરોધ વિના કોઈપણ ડેટાને ભૂંસવા અથવા તેની ચાલાકી કરી શકશે. તેથી જ બેકઅપ રાખવું વધુ સારું છે.
  • ફોરમમાં તમારા નબળા પોઇન્ટ વિશેનો ડેટા છોડશો નહીં અથવા વેબ પર ટિપ્પણીઓ. ઉદાહરણ તરીકે જો તમને તમારા કમ્પ્યુટર પર સુરક્ષા સમસ્યાઓ છે અને તેમાં ખુલ્લા બંદરો છે જેને તમે બંધ કરવા માંગો છો, તો તમારી સમસ્યાને મદદ માટે ફોરમમાં ન છોડો, કારણ કે તેનો ઉપયોગ તમારી સામે થઈ શકે છે. ખરાબ ઇરાદાવાળા કોઈ વ્યક્તિ તે માહિતીનો ઉપયોગ તેમના સંપૂર્ણ પીડિતની શોધ માટે કરી શકે છે. તે વધુ સારું છે કે તમે તેમને ઉકેલવામાં સહાય માટે કોઈ વિશ્વસનીય તકનીકી શોધો. કંપનીઓએ ઇન્ટરનેટ પર જાહેરાતો મૂકવી એ પણ સામાન્ય બાબત છે જેમ કે "હું આઇટી સુરક્ષા નિષ્ણાત શોધી રહ્યો છું" અથવા "સુરક્ષા વિભાગ માટે કર્મચારીની જરૂર છે." આ કહેવામાં આવેલી કંપનીમાં સંભવિત નબળાઇ સૂચવી શકે છે અને સાયબર ક્રાઇમિનલ આ પ્રકારનાં પૃષ્ઠોનો ઉપયોગ સરળ પીડિતોની શોધ માટે કરી શકે છે ... તમે જે સિસ્ટમ અને વર્ઝનનો ઉપયોગ કરો છો તેના વિશેની માહિતી છોડી દેવી તમારા માટે સારું નથી, કોઈ શોષણ માટે શોષણનો ઉપયોગ કરી શકે છે તે સંસ્કરણની નબળાઈઓ. ટૂંકમાં, હુમલાખોર તમને જેટલો અજાણ છે, તેના માટે હુમલો કરવો તેટલું મુશ્કેલ હશે. ધ્યાનમાં રાખો કે હુમલાખોરો સામાન્ય રીતે "માહિતી એકત્રીકરણ" કહેવાતા હુમલા પહેલા પ્રક્રિયા કરે છે અને તેમાં પીડિત વિશેની માહિતી એકત્રિત કરવામાં આવે છે જેનો ઉપયોગ તેમની વિરુદ્ધ થઈ શકે છે.
  • તમારા ઉપકરણોને અપડેટ રાખો નવીનતમ અપડેટ્સ અને પેચો સાથે, યાદ રાખો કે ઘણા પ્રસંગોએ, આ ફક્ત કાર્યક્ષમતામાં સુધારો કરે છે, તેઓ ભૂલો અને નબળાઈઓ પણ સુધારે છે જેથી તેમનું શોષણ ન થાય.
  • મજબૂત પાસવર્ડો વાપરો. 12345 જેવા શબ્દકોષ અથવા પાસવર્ડ્સમાં હોય તેવા નામ ક્યારેય મુકો નહીં, કારણ કે શબ્દકોશ હુમલાઓ દ્વારા તેઓ ઝડપથી દૂર થઈ શકે છે. ડિફ defaultલ્ટ રૂપે પાસવર્ડ્સ ન છોડો, કારણ કે તેઓ સરળતાથી શોધી શકાય છે. જન્મ તારીખ, સંબંધીઓનાં નામ, પાળતુ પ્રાણી અથવા તમારી રુચિ વિશે પણ ઉપયોગ કરશો નહીં. તે પ્રકારના પાસવર્ડોનો સોશિયલ એન્જિનિયરિંગ દ્વારા સરળતાથી અંદાજ લગાવી શકાય છે. નંબરો, અપરકેસ અને લોઅરકેસ અક્ષરો અને પ્રતીકોવાળા લાંબા પાસવર્ડનો ઉપયોગ કરવો શ્રેષ્ઠ છે. ઉપરાંત, દરેક વસ્તુ માટે મુખ્ય પાસવર્ડ્સનો ઉપયોગ કરશો નહીં, એટલે કે, જો તમારી પાસે કોઈ ઇમેઇલ એકાઉન્ટ અને operatingપરેટિંગ સિસ્ટમનું સત્ર છે, તો બંને માટે એકસરખો ઉપયોગ કરશો નહીં. આ તેવું છે જે વિન્ડોઝ 8 માં તેઓએ તળિયે સુધી વળ્યું છે, કારણ કે લ logગ ઇન કરવાનો પાસવર્ડ તમારા હોટમેલ / આઉટલુક એકાઉન્ટ જેવો જ છે. સુરક્ષિત પાસવર્ડ આ પ્રકારનો છે: "auite3YUQK&&W-". જડ બળ દ્વારા તે પ્રાપ્ત થઈ શકે છે, પરંતુ તે માટે સમર્પિત સમય તેને યોગ્ય નથી ...
  • અજાણ્યા સ્ત્રોતોમાંથી પેકેજો ઇન્સ્ટોલ કરશો નહીં અને જો શક્ય હોય તો. તમે ઇન્સ્ટોલ કરવા માંગો છો તે પ્રોગ્રામની સત્તાવાર વેબસાઇટના સ્રોત કોડ પેકેજોનો ઉપયોગ કરો. જો પેકેજો પ્રશ્નાર્થ છે, તો હું ભલામણ કરું છું કે તમે ગ્લિમ્પ્સ જેવા સેન્ડબોક્સ વાતાવરણનો ઉપયોગ કરો. તમે જે પ્રાપ્ત કરી શકશો તે એ છે કે તમે ગ્લિમ્પ્સમાં ઇન્સ્ટોલ કરો છો તે તમામ એપ્લિકેશનો સામાન્ય રીતે ચાલી શકે છે, પરંતુ જ્યારે ડેટા વાંચવા અથવા લખવાનો પ્રયાસ કરો છો, ત્યારે તે ફક્ત તમારી સિસ્ટમને સમસ્યાઓથી અલગ કરીને, સેન્ડબોક્સ પર્યાવરણમાં જ પ્રતિબિંબિત થાય છે.
  • ઉપયોગ કરો શક્ય તેટલું ઓછું સિસ્ટમ વિશેષાધિકારો. અને જ્યારે તમને કોઈ કાર્ય માટે વિશેષાધિકારોની જરૂર હોય, ત્યારે ભલામણ કરવામાં આવે છે કે તમે "su" પહેલાં પ્રાધાન્ય "su" નો ઉપયોગ કરો.

અન્ય થોડી વધુ તકનીકી ટીપ્સ:

કમ્પ્યુટર સિક્યુરિટી, કીબોર્ડ પર પેડલોક

પાછલા વિભાગમાં જોવા મળેલી સલાહ ઉપરાંત, તમારી ડિસ્ટ્રોને વધુ સુરક્ષિત બનાવવા માટે તમે નીચેના પગલાંને અનુસરો તે પણ ખૂબ આગ્રહણીય છે. ધ્યાનમાં રાખો કે તમારું વિતરણ હોઈ શકે છે તમે ઇચ્છો તેટલું સલામતમારો મતલબ, તમે રૂપરેખાંકિત કરવામાં અને સુરક્ષિત કરવામાં જેટલો વધુ સમય પસાર કરો તેટલું સારું.

લિનક્સ અને ફાયરવ /લ / યુટીએમ માં સુરક્ષા સ્યુટ:

ઉપયોગ કરો સેલિનક્સ અથવા એપઅર્મર તમારા લિનક્સને મજબૂત બનાવવું. આ સિસ્ટમો કંઈક અંશે જટિલ છે, પરંતુ તમે મેન્યુઅલ જોઈ શકો છો જે તમને ખૂબ મદદ કરશે. એપઆર્મર શોષણ અને અન્ય અનિચ્છનીય પ્રક્રિયા ક્રિયાઓ પ્રત્યે સંવેદનશીલ એપ્લિકેશનને પણ પ્રતિબંધિત કરી શકે છે. આવૃત્તિ 2.6.36 પ્રમાણે એપઅર્મરને લિનક્સ કર્નલમાં સમાવવામાં આવેલ છે. તેની રૂપરેખાંકન ફાઇલ /etc/apparmor.d માં સંગ્રહિત છે

તમે ઉપયોગમાં ન લેતા તમામ બંદરોને બંધ કરો વારંવાર. તમારી પાસે ભૌતિક ફાયરવ haveલ હોય તો પણ તે રસપ્રદ રહેશે, તે શ્રેષ્ઠ છે. બીજો વિકલ્પ એ છે કે તમારા ઘરનાં નેટવર્ક માટે યુટીએમ અથવા ફાયરવ implementલ લાગુ કરવા માટે તમે જૂના અથવા ન વપરાયેલ ઉપકરણોને સમર્પિત કરો (તમે આઇપીકોપ, એમ 0 એન 0 વallલ, ... જેવા ડિસ્ટ્રિબ્યુશનનો ઉપયોગ કરી શકો છો). તમે જે ઇચ્છતા નથી તેને ફિલ્ટર કરવા માટે iptables ને પણ રૂપરેખાંકિત કરી શકો છો. તેમને બંધ કરવા માટે તમે "iptables / netfilter" નો ઉપયોગ કરી શકો છો જે લિનક્સ કર્નલને જ એકીકૃત કરે છે. હું ભલામણ કરું છું કે તમે નેટફિલ્ટર અને iptables પર માર્ગદર્શિકાઓની સલાહ લો, કારણ કે તે એકદમ જટિલ છે અને લેખમાં સમજાવી શકાયું નથી. ટર્મિનલમાં ટાઇપ કરીને તમે જે બંદરો ખોલ્યા છે તે તમે જોઈ શકો છો:

netstat -nap

અમારા ઉપકરણોનું શારીરિક સુરક્ષા:

જો તમે તમારા આસપાસના કોઈને વિશ્વાસ ન કરો અથવા તમારે તમારા કમ્પ્યુટરને અન્ય લોકોની પહોંચમાં ક્યાંક છોડી દેવી હોય તો પણ તમે તમારા કમ્પ્યુટરને શારીરિક રૂપે સુરક્ષિત કરી શકો છો. આ માટે તમે તમારા હાર્ડ ડ્રાઈવ સિવાયના અન્ય માધ્યમોથી બૂટને અક્ષમ કરી શકો છો બાયોસ / યુઇએફઆઈ અને પાસવર્ડ BIOS / UEFI ને સુરક્ષિત રાખે છે જેથી તેઓ તેના વિના તેને સુધારી શકતા નથી. આ કોઈને operatingપરેટિંગ સિસ્ટમ ઇન્સ્ટોલ કરેલી સાથે બૂટ કરવા યોગ્ય યુએસબી અથવા બાહ્ય હાર્ડ ડ્રાઇવ લેતા અટકાવશે અને તમારી ડિસ્ટ્રોમાં લ logગ ઇન કર્યા વિના પણ તેમાંથી તમારા ડેટાને toક્સેસ કરવામાં સમર્થ બનશે. તેની સુરક્ષા માટે, BIOS / UEFI ને accessક્સેસ કરો, સુરક્ષા વિભાગમાં તમે પાસવર્ડ ઉમેરી શકો છો.

તમે પણ આ સાથે કરી શકો છો GRUB, તેને પાસવર્ડથી સુરક્ષિત કરો:

grub-mkpasswd-pbkdf2

દાખલ કરો GRUB માટે પાસવર્ડ તમને જોઈએ છે અને તે SHA512 માં એન્કોડ થશે. પછી એન્ક્રિપ્ટેડ પાસવર્ડની નકલ કરો (એક કે જે તમારો PBKDF2 છે ") નો ઉપયોગ પછીથી કરવા માટે કરો:

sudo nano /boot/grub/grub.cfg

શરૂઆતમાં વપરાશકર્તા બનાવો અને મૂકો એન્ક્રિપ્ટ થયેલ પાસવર્ડ. ઉદાહરણ તરીકે, જો અગાઉ ક copપિ કરેલો પાસવર્ડ "grub.pbkdf2.sha512.10000.58AA8513IEH723" હતો:

set superusers=”isaac”
password_pbkdf2 isaac grub.pbkdf2.sha512.10000.58AA8513IEH723

અને ફેરફારો સાચવો ...

ઓછા સ softwareફ્ટવેર = વધુ સુરક્ષા:

ઇન્સ્ટોલ કરેલા પેકેજોની સંખ્યા ઘટાડો. ફક્ત તે જ સ્થાપિત કરો અને જો તમે તેનો ઉપયોગ કરવાનું બંધ કરી રહ્યા છો, તો તેને અનઇન્સ્ટોલ કરવું શ્રેષ્ઠ છે. તમારી પાસે ઓછા સ softwareફ્ટવેર, ઓછી નબળાઈઓ. તે યાદ રાખો. હું તમને ચોક્કસ પ્રોગ્રામ્સની સેવાઓ અથવા ડિમન સાથે સલાહ આપીશ જે સિસ્ટમ શરૂ થાય છે ત્યારે ચાલે છે. જો તમે તેનો ઉપયોગ કરતા નથી, તો તેમને ""ફ" મોડમાં મૂકો.

માહિતી સુરક્ષિત રીતે કા deleteી નાખો:

જ્યારે તમે માહિતી કા deleteી નાખો ડિસ્ક, મેમરી કાર્ડ અથવા પાર્ટીશન, અથવા ફક્ત ફાઇલ અથવા ડિરેક્ટરીમાંથી, તેને સુરક્ષિત રીતે કરો. જો તમને લાગે કે તમે તેને કા deletedી નાખ્યું છે, તો તે સરળતાથી પુન beપ્રાપ્ત થઈ શકે છે. જેમ શારીરિક રૂપે તે વ્યક્તિગત ડેટા સાથેના દસ્તાવેજને કચરાપેટીમાં ફેંકી દેવા માટે ઉપયોગી નથી, કારણ કે કોઈ તેને કન્ટેનરમાંથી બહાર કા andી શકે છે અને તે જોઈ શકે છે, તેથી તમારે કાગળને નાશ કરવો પડશે, કમ્પ્યુટિંગમાં પણ તે જ થાય છે. ઉદાહરણ તરીકે, તમે જે ડેટાને છાપવા માંગતા નથી તે ડેટાને ફરીથી લખવા માટે તમે રેન્ડમ અથવા નલ ડેટા સાથે મેમરી ભરી શકો છો. આ માટે તમે ઉપયોગ કરી શકો છો (કાર્ય કરવા માટે તમારે તેને વિશેષાધિકારો સાથે ચલાવવું આવશ્યક છે અને / કેસ / ઉપકરણ કે પાર્ટીશન સાથે તમે બદલો / dev / sdax બદલો જે તમે તમારા કેસમાં કાર્ય કરવા માંગો છો ...):

dd if=/dev/zeo of=/dev/sdax bs=1M
dd if=/dev/unrandom of=/dev/sdax bs=1M

જો તમારે જે જોઈએ છે તે છે કોઈ ચોક્કસ ફાઇલને કાયમ માટે કા deleteી નાખો, તમે "કટકો" નો ઉપયોગ કરી શકો છો. ઉદાહરણ તરીકે, કલ્પના કરો કે તમે પાસવર્ડ્સ.ટીક્સ્ટ નામની ફાઇલને કા deleteી નાખવા માંગો છો જ્યાં તમારી પાસે સિસ્ટમ પાસવર્ડો લખ્યા છે. અમે કાપલી અને ફરીથી લખીને ઉદાહરણ તરીકે ઉપર 26 વખત ખાતરી આપી શકીએ છીએ કે તે કાtionી નાખ્યા પછી પુન beપ્રાપ્ત થઈ શકશે નહીં:

shred -u -z -n 26 contraseñas.txt

હાર્ડવિપ, ઇરેઝર અથવા સુરક્ષિત કા Deleteી નાંખો જેવાં ઉપકરણો છે કે જેના પર તમે ઇન્સ્ટોલ કરી શકો છો "સાફ કરો" (કાયમીરૂપે કા deleteી નાખો) યાદો, સ્વેપ પાર્ટીશનો, રેમ, વગેરે.

વપરાશકર્તા એકાઉન્ટ્સ અને પાસવર્ડ્સ:

પાસવર્ડ સિસ્ટમમાં સુધારો ગતિશીલ પાસવર્ડ યોજના બનાવવા માટે S / KEY અથવા SecurID જેવા ટૂલ્સ સાથે. ખાતરી કરો કે / etc / passwd ડિરેક્ટરીમાં કોઈ એન્ક્રિપ્ટેડ પાસવર્ડ નથી. આપણે વધુ સારી રીતે / વગેરે / શેડો વાપરવો પડશે. આ માટે તમે નવા વપરાશકર્તાઓ અને જૂથો બનાવવા માટે "pwconv" અને "grpconv" નો ઉપયોગ કરી શકો છો, પરંતુ છુપાયેલા પાસવર્ડથી. બીજી રસપ્રદ બાબત એ છે કે તમારા પાસવર્ડો સમાપ્ત થાય તે માટે / etc / default / passwd ફાઇલને સંપાદિત કરવી અને તમને સમયાંતરે તેનું નવીકરણ કરવા દબાણ કરવું. તેથી જો તેમને પાસવર્ડ મળે, તો તે કાયમ માટે ટકી શકશે નહીં, કારણ કે તમે તેને વારંવાર બદલશો. /Etc/login.defs ફાઇલ સાથે તમે પાસવર્ડ સિસ્ટમ પણ મજબૂત કરી શકો છો. તેને સંપાદિત કરો, PASS_MAX_DAYS અને PASS_MIN_DAYS પ્રવેશની શોધમાં પાસવર્ડ સમાપ્ત થાય તે પહેલાંના ઓછામાં ઓછા અને મહત્તમ દિવસનો ઉલ્લેખ કરી શકે છે. PASS_WARN_AGE તમને જણાવવા માટે એક સંદેશ પ્રદર્શિત કરે છે કે ટૂંક સમયમાં X દિવસમાં પાસવર્ડ સમાપ્ત થઈ જશે. હું તમને આ ફાઇલ વિશે માર્ગદર્શિકા જોવા માટે સલાહ આપીશ, કારણ કે પ્રવેશો ખૂબ જ અસંખ્ય છે.

એકાઉન્ટ્સ કે જેનો ઉપયોગ થતો નથી અને તેઓ / etc / passwd માં હાજર છે, તેમની પાસે શેલ ચલ / બિન / ખોટું હોવું જોઈએ. જો તે બીજું છે, તો તેને આમાં બદલો. આ રીતે તેઓ શેલ મેળવવા માટે ઉપયોગમાં લઈ શકાતા નથી. અમારા ટર્મિનલમાં PATH ચલને સંશોધિત કરવાનું પણ રસપ્રદ છે જેથી વર્તમાન ડિરેક્ટરી "." દેખાશે નહીં. એટલે કે, તેને “./user/local/sbin/:/usr/local/bin:/usr/bin:/bin” થી “/ વપરાશકર્તા / સ્થાનિક / sbin /: / usr / સ્થાનિક / બિન: માં બદલવું પડશે. / usr / બિન: / બિન ".

તે ભલામણ કરવામાં આવશે કે તમે ઉપયોગ કરો છો નેટવર્ક સત્તાધિકરણ પદ્ધતિ તરીકે કર્બરોઝ.

પીએએમ (પ્લજેબલ ઓથેન્ટિકેશન મોડ્યુલ) તે માઇક્રોસ .ફ્ટ એક્ટિવ ડિરેક્ટરી જેવી કંઈક છે. તે સ્પષ્ટ લાભો સાથે એક સામાન્ય, લવચીક પ્રમાણીકરણ યોજના પ્રદાન કરે છે. તમે /etc/pam.d/ ડિરેક્ટરી પર એક નજર કરી શકો છો અને વેબ પરની માહિતી માટે શોધી શકો છો. અહીં સમજાવવા માટે તે એકદમ વ્યાપક છે ...

વિશેષાધિકારો પર નજર રાખો વિવિધ ડિરેક્ટરીઓ. ઉદાહરણ તરીકે, / રુટ રુટ વપરાશકર્તા અને રુટ જૂથ સાથે સંબંધિત હોવી જોઈએ, "ડ્રવક્સ - - - - - -" પરવાનગી સાથે. લિનક્સ ડિરેક્ટરી ટ્રીમાંની દરેક ડિરેક્ટરીને કઈ પરવાનગી હોવી જોઈએ તે વિશે તમે વેબ પર માહિતી શોધી શકો છો. એક અલગ રૂપરેખાંકન જોખમી હોઈ શકે છે.

તમારો ડેટા એન્ક્રિપ્ટ કરો:

ડિરેક્ટરી અથવા પાર્ટીશનની સામગ્રીને એન્ક્રિપ્ટ કરે છે જ્યાં તમારી પાસે સંબંધિત માહિતી છે. આ માટે તમે LUKS અથવા eCryptFS નો ઉપયોગ કરી શકો છો. ઉદાહરણ તરીકે, કલ્પના કરો કે આપણે isaac નામના વપરાશકર્તાનું ઘર / એન્ક્રિપ્ટ કરવા માગીએ છીએ:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private
ecryptfs-migrate-home -u isaac

ઉપરોક્ત પછી, જ્યારે પૂછવામાં આવ્યું ત્યારે પાસફ્રેઝ અથવા પાસવર્ડ સૂચવો ...

બનાવવા માટે એક ખાનગી ડિરેક્ટરીઉદાહરણ તરીકે "ખાનગી" તરીકે આપણે ઇક્રિપ્ટ એફએસનો ઉપયોગ પણ કરી શકીએ છીએ. તે ડિરેક્ટરીમાં અમે તે વસ્તુઓ મૂકી શકીએ છીએ જેને આપણે એન્ક્રિપ્ટ કરવા માગીએ છીએ તે અન્ય લોકોના દૃષ્ટિકોણથી દૂર કરવા માટે:

mkdir /home/isaac/privado
chmod 700 /home/isaac/privado
mount -t ecryptfs /home/isaa/privado

તે અમને વિવિધ પરિમાણો વિશે પ્રશ્નો પૂછશે. પ્રથમ, તે આપણને પાસવર્ડ્સ, ઓપનએસએસએલ, ... વચ્ચે પસંદ કરવા દેશે અને આપણે 1 પસંદ કરવું જોઈએ, એટલે કે, "પાસફ્રેઝ". તે પછી અમે પાસવર્ડ દાખલ કરીએ છીએ જે ચકાસવા માટે આપણે બે વાર જોઈએ છે. તે પછી, અમે જે પ્રકારનું એન્ક્રિપ્શન જોઈએ છે તે પસંદ કરીએ છીએ (AES, Blowfish, DES3, CAST, ...). હું પ્રથમ પસંદ કરીશ, એઇએસ અને પછી અમે કીનો બાઇટ પ્રકાર (16, 32 અથવા 64) રજૂ કરીશું. અને આખરે આપણે છેલ્લા સવાલોના જવાબ "હા" થી આપીશું. હવે તમે તેનો ઉપયોગ કરવા માટે આ ડિરેક્ટરીને માઉન્ટ અને અનમાઉન્ટ કરી શકો છો.

જો તમે માત્ર માંગો છો વિશિષ્ટ ફાઇલોને એન્ક્રિપ્ટ કરો, તમે સ્ક્રિપ્ટ અથવા પીજીપીનો ઉપયોગ કરી શકો છો. ઉદાહરણ તરીકે, passwords.txt નામની ફાઇલ, તમે અનુક્રમે એન્ક્રિપ્ટ અને ડિક્રિપ્ટ કરવા માટે નીચેના આદેશોનો ઉપયોગ કરી શકો છો (બંને કિસ્સાઓમાં તે તમને પાસવર્ડ પૂછશે):

scrypt <contraseñas.txt>contraseñas.crypt
scrypt <contraseñas.crypt>contraseñas.txt

ગૂગલ heથેંટીકેટર સાથે દ્વિ-પગલાની ચકાસણી:

યુબુટ્નો ટર્મિનલમાં ગૂગલ tથેન્ટિક્ટર

ઉમેરો બે-પગલાની ચકાસણી તમારી સિસ્ટમમાં આમ, જો તમારો પાસવર્ડ ચોરાઈ ગયો હોય, તો પણ તેઓને તમારી સિસ્ટમમાં પ્રવેશ મળશે નહીં. ઉદાહરણ તરીકે, ઉબુન્ટુ અને તેના એકતા પર્યાવરણ માટે આપણે લાઇટડીએમનો ઉપયોગ કરી શકીએ છીએ, પરંતુ સિદ્ધાંતો અન્ય ડિસ્ટ્રોસમાં નિકાસ કરી શકાય છે. તમારે આ માટે ટેબ્લેટ અથવા સ્માર્ટફોનની જરૂર પડશે, તેમાં તમારે પ્લે સ્ટોરથી ગૂગલ heથેંટીકેટર ઇન્સ્ટોલ કરવું આવશ્યક છે. પછી પીસી પર, પ્રથમ કરવાનું એ છે કે ગૂગલ heથેન્ટિએક્ટર પીએએમ ઇન્સ્ટોલ કરો અને તેને પ્રારંભ કરો:

sudo apt-get install libpam-google-authenticator
google-authenticator

જ્યારે તમે અમને પૂછો કે શું ચકાસણી કીઓ સમય પર આધારિત હશે, ત્યારે અમે વાય સાથે સકારાત્મક જવાબ આપીશું. હવે તે અમને ઓળખવા માટેનો ક્યૂઆર કોડ બતાવે છે Google પ્રમાણકર્તા તમારા સ્માર્ટફોનથી, બીજો વિકલ્પ એ છે કે સીધા એપ્લિકેશનથી ગુપ્ત કી દાખલ કરો (તે એક છે જે પીસી પર "તમારું નવું રહસ્ય છે:" તરીકે દેખાય છે). અને જો તે અમારી સાથે સ્માર્ટફોન ન લઇ જાય અને જો ફ્લાય્સ થાય તો તે ધ્યાનમાં રાખવું સારું રહેશે તે સ્થિતિમાં તે આપણને શ્રેણીબદ્ધ કોડ્સ આપશે. અને અમે આપણી પસંદગીઓ અનુસાર યોન સાથે જવાબ આપવાનું ચાલુ રાખીએ છીએ.

હવે અમે (નેનો, જીડિટ અથવા તમારા મનપસંદ ટેક્સ્ટ સંપાદક સાથે) ખોલીએ છીએ રૂપરેખાંકન ફાઇલ સાથે:

sudo gedit /etc/pam.d/lightdm

અને અમે લીટી ઉમેરીએ છીએ:

auth required pam_google_authenticator.so nullok

અમે સાચવીએ છીએ અને આગલી વખતે તમે લ logગ ઇન કરો ત્યારે, તે અમને માટે પૂછશે ચકાસણી કી કે અમારો મોબાઇલ અમારા માટે જનરેટ કરશે.

જો એક દિવસ શું તમે XNUMX-પગલાની ચકાસણી દૂર કરવા માંગો છો, તમારે હમણાં જ ફાઇલ /etc/pam.d/lightdm માંથી "auth જરૂરી pam_google_authenticator.so nullok" વાક્ય કા deleteી નાખવું પડશે.
યાદ રાખો, સામાન્ય સમજ અને સાવધાની એ શ્રેષ્ઠ સાથી છે. જીએનયુ / લિનક્સ વાતાવરણ સુરક્ષિત છે, પરંતુ નેટવર્કથી કનેક્ટ થયેલ કોઈપણ કમ્પ્યુટર હવે સુરક્ષિત રહેશે નહીં, પછી ભલે તમે ઉપયોગ કરો છો operatingપરેટિંગ સિસ્ટમ. જો તમારી પાસે કોઈ પ્રશ્નો, સમસ્યાઓ અથવા સૂચનો છે, તો તમે તમારા છોડી શકો છો ટિપ્પણી. હું આશા રાખું છું કે તે મદદ કરે છે…


એક ટિપ્પણી, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   નુરીયા જણાવ્યું હતું કે

    હેલો સારું, જુઓ હું ટિપ્પણી કરું છું; મેં કોઈપણ સમસ્યા વિના રાસ્પબિયન પર ગૂગલ-authenticથેંટીકેટર ઇન્સ્ટોલ કર્યું છે અને મોબાઇલ એપ્લિકેશન સારી રીતે નોંધણી કરે છે અને મને કોડ પ્રદાન કરે છે, પરંતુ જ્યારે રાસબેરિને ફરીથી પ્રારંભ કરવું અને સિસ્ટમ ફરીથી શરૂ કરવી ત્યારે તે મને ડબલ ઓથેન્ટિકેશન કોડ દાખલ કરવાનું કહેશે નહીં, તે ફક્ત મને જ દેખાય છે વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરવા માટે.

    ખુબ ખુબ આભાર. તમામ શ્રેષ્ઠ.