நீங்கள் கவலைப்பட்டால் உங்கள் இயக்க முறைமையில் பாதுகாப்பு, இவை உங்களுக்கு பிடித்த குனு / லினக்ஸ் டிஸ்ட்ரோவில் இன்னும் கொஞ்சம் பாதுகாப்பாக உருவாக்கக்கூடிய சில நல்ல நடைமுறைகள் மற்றும் உதவிக்குறிப்புகள். மைக்ரோசாப்ட் விண்டோஸை விட இயல்பாகவே * நிக்ஸ் அமைப்புகள் மிகவும் பாதுகாப்பானவை என்பதை நீங்கள் ஏற்கனவே அறிவீர்கள், ஆனால் அவை முட்டாள்தனமானவை அல்ல. எதுவும் 100% பாதுகாப்பானது அல்ல. ஆனால் அந்த கூடுதல் பாதுகாப்பு மற்றும் இந்த பரிந்துரைகளின் உதவியுடன், சாத்தியமான தாக்குதல்களின் அடிப்படையில் நீங்கள் சற்று அமைதியாக இருப்பீர்கள்.
கூடுதலாக, அவை மிகவும் எளிமையான உதவிக்குறிப்புகள், அவை பெரும்பாலான பயனர்களுக்கு சிக்கலானவை அல்ல, ஆனால் சோம்பல் அல்லது சோம்பல் காரணமாக பல புறக்கணிப்புகள். உங்கள் கணினி மற்றும் பிற நிரல்களை சரியாக உள்ளமைக்க சிறிது நேரம் செலவிடுவது உங்களை பயமுறுத்தும் என்பதை நீங்கள் ஏற்கனவே அறிவீர்கள். உங்கள் கணினியைப் பாதுகாக்க நீங்கள் என்ன செய்ய முடியும் என்பதை நீங்கள் தெரிந்து கொள்ள விரும்பினால், எங்கள் பரிந்துரைகள் இங்கே ...
தி பாதுகாப்புக்கான 10 கட்டளைகள்:
- நம்பகமான மூலங்களிலிருந்து எப்போதும் மென்பொருளைப் பதிவிறக்கவும். இது உங்கள் டிஸ்ட்ரோ, இயக்கிகள் மற்றும் பயன்பாடுகளின் படத்தையும் குறிக்கிறது. எடுத்துக்காட்டாக, நீங்கள் பயன்பாடுகளைப் பதிவிறக்கம் செய்தால், உங்கள் டிஸ்ட்ரோவின் மென்பொருள் மையம், அதிகாரப்பூர்வ களஞ்சியங்கள் அல்லது தோல்வியுற்றால், திட்டத்தின் அதிகாரப்பூர்வ வலைத்தளம், ஆனால் ஒருபோதும் மூன்றாம் தரப்பு வலைத்தளங்களைப் பயன்படுத்த முயற்சிக்கவும். அது எதற்கும் உத்தரவாதம் அளிக்காது, அவர்கள் அதிகாரப்பூர்வ சேவையகத்தைத் தாக்கி பைனரி அல்லது ஆதாரங்களை மாற்றியிருக்கலாம், ஆனால் குறைந்தபட்சம் அது மிகவும் சிக்கலானது. நீங்கள் இயக்கிகளைப் பதிவிறக்க முயற்சித்தால், அவை திறந்த மூலமாக இருந்தால் கிட்ஹப்பிலிருந்து அல்லது வன்பொருள் சாதனத்தின் அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து அவை தனியுரிமமாக இருந்தால் அதைச் செய்யலாம். வீடியோ கேம்களுக்கு டிட்டோ, எடுத்துக்காட்டாக, வால்வின் நீராவியில் இருந்து. தீங்கிழைக்கும் குறியீடுகளுடன் மென்பொருளைப் பதிவிறக்குவதிலிருந்து இது உங்களைத் தடுக்கும். நீங்கள் ஒயின் பயன்படுத்தினால், அந்த விண்டோஸ் நிரல்களின் பாதிப்புகளும் உங்களை பாதிக்கக்கூடும் என்பதை நினைவில் கொள்ளுங்கள் ...
- முடிந்தால் ரூட் பயனரை முடக்கு. எப்போதும் சூடோவைப் பயன்படுத்துங்கள்.
- எக்ஸ் விண்டோஸ் அல்லது உலாவிகளைப் பயன்படுத்த வேண்டாம் ரூட். உங்களுக்கு முழு நம்பிக்கை இல்லாத பிற திட்டங்களும் செய்ய வேண்டாம்.
- ஒன்றைப் பயன்படுத்தவும் வலுவான கடவுச்சொல். அதாவது குறைந்தபட்சம் 8 எழுத்துக்கள் இருக்க வேண்டும். அறியப்பட்ட சொற்கள், பிறந்த தேதிகள் போன்றவற்றால் இது உருவாக்கப்படக்கூடாது. வெறுமனே, சிறிய எழுத்துக்கள், பெரிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையைப் பயன்படுத்தவும். எடுத்துக்காட்டாக: aWrT-z_M44d0 $
- எல்லாவற்றிற்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்த வேண்டாம், அதாவது முதன்மை கடவுச்சொற்களைத் தவிர்க்கவும். ஏனென்றால், அவர்களால் கண்டுபிடிக்க முடிந்தால், அவர்கள் எல்லாவற்றையும் அணுக முடியும். பார்சல்கள் (ஃபென்சிங்) என்றால், அவை ஒரு அமைப்பில் நுழைய முடியும், ஆனால் எல்லா சேவைகளும் இல்லை.
- நீங்கள் பயன்படுத்தப் போகாத எல்லா மென்பொருட்களையும் நிறுவல் நீக்கவும். சேவைகளிலும் அவ்வாறே செய்யுங்கள், உங்கள் விஷயத்தில் தேவை என்று நீங்கள் கருதாத எல்லா சேவைகளையும் செயலிழக்கச் செய்ய வேண்டும். நீங்கள் பயன்படுத்தாத துறைமுகங்களை மூடு.
- நீங்கள் தாக்குதலுக்கு பலியாகிவிட்டீர்கள் அல்லது உங்கள் கடவுச்சொல் அவர்களிடம் இருப்பதாக நீங்கள் நினைத்தால், அது நன்றாக இருக்கும் உங்கள் கடவுச்சொற்களை மாற்றவும். உங்கள் கணினிகளில் இரண்டு-படி சரிபார்ப்பு சாத்தியமானால், அதற்குச் செல்லுங்கள்.
- கணினியை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள்அல்லது. புதிய திட்டுகள் அறியப்பட்ட சில பாதிப்புகளை உள்ளடக்கும். அது அவர்களுக்கு சாதகமாக பயன்படுத்தப்படுவதைத் தடுக்கும்.
- நீங்கள் ஆன்லைன் சேவைகளுக்கு பதிவுபெறும் போது அதிக விவரங்களை கொடுக்க வேண்டாம். உண்மையானவற்றைப் பயன்படுத்த கண்டிப்பாக தேவையில்லை என்றால் தவறான தேதிகள் அல்லது பெயர்களைப் பயன்படுத்துவது நல்லது. மேலும், தொழில்நுட்ப அல்லது கணினி விவரங்களை பொது மன்றங்களில் வெளியிட வேண்டாம்.
- நீங்கள் செய்திகளைப் பெற்றால் அரிய இணைப்புகளுடன் அஞ்சல், .pdf.iso போன்ற நீட்டிப்புகளுடன், எதையும் பதிவிறக்க வேண்டாம். விசித்திரமான வலைத்தளங்களை உலாவுவதையும் அல்லது அவற்றில் தோன்றும் நிரல்களைப் பதிவிறக்குவதையும் தவிர்க்கவும். சாத்தியமான எஸ்எம்எஸ் செய்திகளை புறக்கணிக்கவும் அல்லது ஒரு சேவையை மீண்டும் செயல்படுத்தும்படி கேட்கும் வேறு எந்த வகையிலும் அல்லது சேவையின் கடவுச்சொல்லை கொடுக்கவும். அவை ஃபிஷிங் நடைமுறைகளாக இருக்கலாம்.
மறுபுறம், வேறொன்றையும் நான் உங்களுக்கு அறிவுறுத்துகிறேன்:
| கொள்கை | சாதாரண பயனருக்கு |
ஒரு சேவையகத்திற்கு |
| SSH நெறிமுறையை முடக்கு | ஆம், நீங்கள் அதைப் பயன்படுத்தப் போவதில்லை என்றால். எந்தவொரு சந்தர்ப்பத்திலும், ரூட் அணுகலை முடக்கு, வலுவான கடவுச்சொல்லை அமைத்து, இயல்புநிலை போர்ட்டை மாற்றவும். | இல்லை, இது பொதுவாக தொலை நிர்வாகத்திற்கு தேவைப்படும். ஆனால் நீங்கள் அதை ஒரு நல்ல உள்ளமைவுடன் உறுதிப்படுத்தலாம். |
| ஐப்டேபிள்களை உள்ளமைக்கவும் | உங்களிடம் குறைந்தபட்சம் சில அடிப்படை விதிகள் வரையறுக்கப்பட்டிருக்க வேண்டும். | சேவையகத்தைப் பாதுகாக்க சிக்கலான விதிமுறைகளை வைத்திருப்பது அவசியம். |
| IDS | தேவையில்லை. | ஆம் உங்களிடம் ஐடிஎஸ் போன்ற துணை பாதுகாப்பு அமைப்புகள் இருக்க வேண்டும். |
| உடல் / துவக்க பாதுகாப்பு | இது அவசியமில்லை, ஆனால் உங்கள் BIOS / UEFI மற்றும் உங்கள் GRUB க்கு கடவுச்சொல்லை வைத்தால் அது பாதிக்காது. | உடல் பாதுகாப்பு மூலம் அணுகலை கட்டுப்படுத்துவது அவசியம். |
| தரவு குறியாக்கம் | இது அவசியமில்லை, ஆனால் உங்கள் வட்டை குறியாக்க மிகவும் பரிந்துரைக்கப்படுகிறது. | இது ஒவ்வொரு வழக்கையும் சார்ந்தது. சிலவற்றில் அது செய்யப்பட வேண்டும், மற்றவற்றில் அது செய்யக்கூடாது. அல்லது சில பகிர்வுகளில் மட்டுமே இருக்கலாம். இது சேவையக வகையைப் பொறுத்தது. |
| மெ.த.பி.க்குள்ளேயே | உங்கள் திசைவிக்கு கட்டமைக்கப்பட்ட VPN ஐப் பயன்படுத்துவது அறிவுறுத்தலாக இருக்கும், இதனால் நீங்கள் இணைக்கும் எல்லா சாதனங்களும் பாதுகாக்கப்படும். அல்லது குறைந்த பட்சம், நீங்கள் அதிகம் பயன்படுத்தும் ஒன்றில் செய்யுங்கள். | இல்லை, சேவையகத்தின் தன்மை காரணமாக, அது ஒரு VPN க்கு பின்னால் இருக்கக்கூடாது. |
| SELinux அல்லது AppArmor ஐ இயக்கு | ஆம், நீங்கள் அதை உள்ளமைக்க வேண்டும். | ஆம், அது அவசியம். |
| அனுமதிகள், பண்புகளை கண்காணித்தல் மற்றும் நல்ல நிர்வாகக் கொள்கையைக் கொண்டிருங்கள். | பரிந்துரைக்கப்படுகிறது. | அத்தியாவசியமானது. |
கட்டுரை மிகவும் சிறந்தது, ஆனால் இப்போது நீங்கள் கொடுக்கும் அனைத்து ஆலோசனைகளும் எவ்வாறு செய்யப்படுகின்றன என்பதை தெளிவாக விளக்கும் ஒன்றை நீங்கள் செய்ய வேண்டும், ஏனென்றால் அவற்றில் எத்தனை செய்யப்படுகின்றன என்று எனக்குத் தெரியவில்லை, நான் சுமார் 10 ஆண்டுகளாக லினக்ஸைப் பயன்படுத்துகிறேன். இந்த கட்டுரை அம்பலப்படுத்துவது மிகவும் முக்கியமானது என்றும் நீங்கள் என்ன செய்ய வேண்டும் என்று மட்டும் சொல்லக்கூடாது, ஆனால் அது எவ்வாறு செய்யப்படுகிறது என்பதையும் விளக்க வேண்டும் என்றும் நான் கருதுகிறேன்.
மிகச் சிறந்த கட்டுரை, ஒரு டெமோ வீடியோ மிகவும் நன்றாக இருக்கும், மேலும் இது அனைத்து குனு / லினக்ஸ் பயனர்களுக்கும் புதிய மற்றும் மேம்பட்டவர்களுக்கு உதவும். வாழ்த்துக்கள்.
அறிவுரை பொதுவாக நல்லது, ஆனால் சமீபத்தில் சூடோவுடன் பாதிப்பு ஏற்பட்டது, இது விமர்சனங்களுக்கு மேலதிகமாக, கவனிக்கப்படாத ஒரு விவரம், ஏனெனில் பல டிஸ்ட்ரோக்கள் இதை இன்னும் சரிசெய்யவில்லை, சூடோவுக்கான இணைப்பு எல்லா இடங்களிலும் இல்லை.
மற்ற விஷயம் என்னவென்றால், இரண்டாவது பத்தியில் கூறப்பட்டதற்கு முரணான பல உதவிக்குறிப்புகள் உள்ளன, ஏனெனில் அவை அற்பமானவை அல்லது எளிமையானவை அல்ல, எடுத்துக்காட்டாக, ஒரு மரண, சாதாரண பயனர் கட்டமைக்க வேண்டிய குறைந்தபட்ச விதிகள் யாவை? அல்லது ஒரு ஐடிஎஸ் என்றால் என்ன, அது இயல்புநிலையாக வருமா, அது எவ்வாறு முடக்கப்பட்டுள்ளது? ஆர்வமுள்ளவர்களுக்கு, தொடக்கத்தில் உடல் பாதுகாப்பு எவ்வாறு இயக்கப்படுகிறது? திசைவிக்கு ஒரு விபிஎனை எவ்வாறு உள்ளமைக்கிறீர்கள், என்ன விபிஎன் சேவை பரிந்துரைக்கப்படுகிறது மற்றும் வேண்டாம் எனது தரவைச் சேகரித்து எனது தனியுரிமையை உண்மையில் மதிக்கிறீர்களா? இது பதிலளிக்க எளிதான கேள்வி அல்ல.
ஃபெடோராவில் உள்ள செலினக்ஸ் பல ஆண்டுகளுக்கு முன்பு அவை பந்துகளில் ஒரு வலியாக இருந்தன, அதை கட்டமைப்பது எளிதானது அல்ல, மீண்டும் அதை எப்படி செய்வது மற்றும் / அல்லது ஆப் ஆர்மருடன் விளக்க வேண்டும். இறுதியாக, உங்களிடம் ஒரு நல்ல நிர்வாகக் கொள்கை எப்படி இருக்கிறது? பல பயனர்கள் ஒரு சிசாட்மின் சுயவிவரத்திலிருந்து வெகு தொலைவில் உள்ளனர் என்பதை கணக்கில் எடுத்துக்கொள்வது, இந்த சிக்கலைப் பற்றிய தெளிவான யோசனையைக் கொண்டிருக்கலாம்.
இந்த கட்டுரை பாதுகாப்பைப் பற்றிய பலரின் பனிப்பாறையின் முனை என்று நான் நம்புகிறேன், அங்கு இந்த பரிந்துரைகள் சரியானவை என்றாலும், அவை அதிக எண்ணிக்கையிலான பயனர்களுக்கு தெளிவானவை அல்லது எளிமையானவை அல்ல.
வணக்கம், விவாதிக்கப்பட்ட சில தலைப்புகளில் ஒரு சிறிய விளக்கம் பாதிக்கப்படாது என்று மற்றவர்களுடன் நான் ஒப்புக்கொள்கிறேன். ஆனால் ஆச்சரியம் ஹஹாஹாவை நாம் கெடுத்துக் கொண்டிருக்கலாம். வாழ்த்துக்கள் மற்றும் நல்ல கட்டுரை.