Nëse jeni të shqetësuar për sigurinë në sistemin tuaj operativ, këto janë disa praktika dhe këshilla të mira që mund të zhvilloni në distroin tuaj të preferuar GNU / Linux për të qenë pak më të sigurt. Ju tashmë e dini që automatikisht * nix sistemet janë më të sigurta sesa Microsoft Windows, por ato nuk janë të paqarta. Asgjë nuk është 100% e sigurt. Por me atë siguri shtesë dhe me ndihmën e këtyre rekomandimeve, do të jeni pak më të qetë për sa i përket sulmeve të mundshme.
Përveç kësaj, ato janë këshilla shumë të thjeshta që nuk janë të komplikuara për shumicën e përdoruesve, por për shkak të përtacisë ose përtacisë shumë neglizhencë. Ju tashmë e dini që të kaloni pak kohë në konfigurimin e duhur të sistemit tuaj dhe programeve të tjerë mund t'ju kursejë frikë. Nëse doni të dini cilat janë ato gjëra që mund të bëni për të mbrojtur sistemin tuaj, këtu janë rekomandimet tona ...
L 10 komandat e sigurisë:
- Gjithmonë shkarkoni softuer nga burime të besueshme. Dhe kjo gjithashtu nënkupton imazhin e distroit tuaj, drejtuesit dhe aplikacionet. Për shembull, nëse shkarkoni aplikacione, përpiquni të përdorni qendrën e softuerit të distroit tuaj, depot zyrtare ose duke dështuar atë, faqen zyrtare të projektit, por kurrë faqet e internetit të palëve të treta. Kjo nuk garanton asgjë, ata mund të kishin sulmuar serverin zyrtar dhe të kishin ndryshuar binarin ose burimet, por të paktën kjo është më e komplikuar. Nëse përpiqeni të shkarkoni drejtuesit, mund ta bëni nga GitHub nëse janë me burim të hapur, ose nga faqja zyrtare e internetit e pajisjes hardware nëse janë të pronarit. Dhe për lojërat me video digo, për shembull, nga Valve's Steam. Kjo do t'ju parandalojë të shkarkoni softuer me kode të mundshme me qëllim të keq. Mos harroni se nëse përdorni Verë, dobësitë e atyre programeve Windows gjithashtu mund të ndikojnë tek ju ...
- Çaktivizoni përdoruesin root kur është e mundur. Gjithmonë përdorni sudo.
- Asnjëherë mos përdorni X Windows ose shfletues si rrënjë. As programet e tjera në të cilat nuk keni besim të plotë.
- Përdorni një fjalëkalim i fortë. Kjo do të thotë të paktën 8 karaktere. Nuk duhet të përbëhet nga ndonjë fjalë e njohur, data e lindjes, etj. Në mënyrë ideale, përdorni një kombinim të shkronjave të vogla, të mëdha, numrave dhe simboleve. Për shembull: aWrT-z_M44d0 $
- Mos përdorni të njëjtin fjalëkalim për gjithçka, domethënë, shmangni fjalëkalimet kryesore. Sepse nëse ata mund ta zbulojnë, ata mund të kenë qasje në gjithçka. Ndërsa nëse parcelat (skermat), ato mund të hyjnë në një sistem, por jo në të gjitha shërbimet.
- Çinstaloni të gjithë programin kompjuterik që nuk do të përdorni. Bëni të njëjtën gjë me shërbimet, duhet të çaktivizoni të gjitha ato shërbime që nuk i konsideroni të nevojshme në rastin tuaj. Mbyllni portet që nuk përdorni.
- Nëse mendoni se keni qenë viktimë e një sulmi ose se ata kanë fjalëkalimin tuaj, do të ishte mirë ndryshoni fjalëkalimet tuaja. Nëse verifikimi me dy hapa është i mundur në sistemet tuaja, shkoni pas tij.
- Mbajeni sistemin gjithnjë të azhurnuarose Arnimet e reja mbulojnë disa dobësi të njohura. Kjo do të parandalojë që ata të mos përfitohen.
- Mos jepni detaje të tepruara kur regjistroheni për shërbimet në internet. Shtë më mirë të përdorni data ose emra të rremë nëse nuk është rreptësisht e nevojshme të përdorni ato të vërteta. Gjithashtu, mos postoni detaje teknike ose të sistemit në forume publike.
- Nëse merrni mesazhe nga postë me shtojca të rralla, me shtesa si .pdf.iso, etj, mos shkarkoni asgjë. Gjithashtu shmangni shfletimin e faqeve të internetit të çuditshëm ose shkarkimin e programeve që shfaqen në to. Ai gjithashtu injoron mesazhet e mundshme SMS ose të çdo lloji tjetër që kërkojnë të riaktivizojnë një shërbim, ose të japin fjalëkalimin e një shërbimi. Mund të jenë praktika mashtrimi.
Për më tepër, Unë gjithashtu ju këshilloj diçka tjetër:
| Politikë | Për përdorues normal |
Për një server |
| Çaktivizo protokollin SSH | Po, nëse nuk do ta përdorni. Në çdo rast, çaktivizoni hyrjen në rrënjë, vendosni një fjalëkalim të fortë dhe ndryshoni portin e paracaktuar. | Jo, zakonisht do të kërkohet për administrim në distancë. Por mund ta siguroni me një konfigurim të mirë. |
| Konfiguroni iptables | Duhet të keni të paktën disa rregulla themelore të përcaktuara. | Essentialshtë thelbësore që të ketë një sistem kompleks të rregullave për të mbrojtur serverin. |
| IDS | Nuk ka nevojë. | Po duhet të keni sisteme mbrojtëse ndihmëse si IDS, etj. |
| Siguria fizike / boot | Nuk është thelbësore, por nuk do të dëmtonte nëse vendosni një fjalëkalim në BIOS / UEFI dhe GRUB tuaj. | Essentialshtë thelbësore të kufizohet hyrja përmes mbrojtjes fizike. |
| Kriptimi i të dhënave | Nuk është thelbësore, por rekomandohet shumë që të kriptoni diskun tuaj. | Kjo do të varet nga secili rast. Në disa duhet të bëhet, në të tjerët nuk duhet. Apo ndoshta vetëm në disa ndarje. Kjo do të varet nga lloji i serverit. |
| VPN | Do të ishte e këshillueshme që të përdorni një VPN të konfiguruar për routerin tuaj në mënyrë që të gjitha pajisjet që lidhni të jenë të sigurta. Ose të paktën, bëjeni në atë që përdorni më shumë. | Jo, për shkak të natyrës së serverit, ai nuk duhet të jetë prapa një VPN. |
| Aktivizo SELinux ose AppArmor | Po, duhet ta konfiguroni. | Po, është thelbësore. |
| Monitoroni lejet, atributet dhe keni një politikë të mirë administrimi. | Të rekomandueshme. | Thelbësore. |
Artikulli është shumë i mirë, por tani duhet të bësh një që shpjegon qartë se si bëhen të gjitha këshillat që jep, sepse për shembull nuk e di se sa prej tyre janë bërë dhe se kam përdorur Linux për rreth 10 vjet. Dhe unë konsideroj se ajo që ekspozon ky artikull është jashtëzakonisht e rëndësishme dhe që ju jo vetëm që duhet të thoni se çfarë të bëni, por gjithashtu të shpjegoni se si bëhet.
Artikull shumë i mirë, një video demo do të ishte shumë e mirë dhe do të ndihmonte të gjithë përdoruesit e GNU / Linux si fillestar ashtu edhe të përparuar. Pershendetje
Këshillat janë të mira në përgjithësi, por ka pasur një dobësi të kohëve të fundit me sudo, e cila përveç kritikave, është një detaj që nuk duhet të mbetet pa u vërejtur sepse shumë distro nuk e kanë korrigjuar akoma, patch për sudo nuk është kudo.
Gjëja tjetër është se ka disa sugjerime që kundërshtojnë atë që u tha në paragrafin e dytë sepse nuk janë të parëndësishme ose të thjeshta, për shembull, cilat janë rregullat minimale që një përdorues i zakonshëm i vdekshëm duhet të konfigurojë? Ose çfarë është një IDS, a vjen si parazgjedhje, si është i paaftë? Për ata që janë të interesuar, si mundësohet siguria fizike gjatë fillimit? Si e konfiguroni një VPN për routerin, çfarë shërbimi VPN rekomandohet dhe mbledh të dhënat e mia dhe respekton vërtet privatësinë time? Kjo nuk është një pyetje e lehtë për t'u përgjigjur.
SElinux në Fedora vite më parë ata ishin një dhimbje në topa dhe konfigurimi i tyre nuk ishte i lehtë, përsëri duhet të shpjegoni se si ta bëni atë dhe / ose me App Armour të njëjtën gjë. Më në fund, si e keni një politikë të mirë administrimi? duke marrë parasysh që shumë përdorues janë larg një profili sysadmin që mund të ketë një ide më të qartë për këtë çështje.
Shpresoj që ky artikull të jetë maja e ajsbergut e disa të tjerëve mbi sigurinë, ku thellohet në këto rekomandime që megjithëse janë të sakta, ato nuk janë as të qarta as të thjeshta për një numër të madh përdoruesish.
Përshëndetje, jam dakord me të tjerët, një shpjegim i vogël për disa nga temat e diskutuara nuk do të dëmtonte. Por mbase po e prishim befasinë hahaha. Përshëndetje dhe artikull të mirë.