Как улучшить безопасность Linux — Information Security Squad

Как улучшить безопасность Linux

Очень сложно сказать точно, сколько точно используется серверов Linux во всемирой сети.

По некоторым данным их около 40% — 50%.

В результате чего кибермошенники изучили, как взломать серверы Linux в промышленных масштабах, чтобы завладеть  пространством памяти и сетевой пропускной способностью.

С этими взломанными серверами они продвигают вредоносное программное обеспечение, спам и кампании фишинга для пользователей во всем мире.

Конечно, подавляющее большинство конечных пользователей использует Windows системы, которые более привлекальны для киберпреступников.

Однако, нельзя думать, что с Unix системами вы в полной безопасности.

Вредоносное программное обеспечение, направленное на Linux действительно существует и иногда распространяется достаточно энтенсивно.

Вот несколько советов, по улучшению информационной безопасноти вашего Линукс декстопа.

1. Остановитесь на Full Disk Encryption (FDE)

Неважно, какую операционну системы вы используете, хороший совет в том, чтобы вы зашифровали весь жесткий диск.

Если ваш ноутбук будет потерян или украден, то использование простого пароля на вход в систему не защитит ваши данные: вор может просто загрузиться в Linux с флеш-карты и считать все ваши данные без пароля.

Шифруя ваш жесткий диск, вы гарантируете себе, что ваши данные остаются в безопасности, потому что вор будет не в состоянии считать что-либо без пароля FDE.

Мы можете зашифровать просто вашу домашнюю  папка и файлы в ней.

На любом довольно свежем компьютере вы вряд ли заметите замедление в ежедневном использовании из-за шифрования всего диска.

На Ubuntu и Fedora, как во многих других дистрибутивах Linux, полное шифрование диска — доступный пункт в меню во время установки.

Вы можете легко включить его во время установки при выборе Encrypt the new Ubuntu installation for security:

И, конечно, не забудьте выбрать надлежащий пароль!

2. Держите свое программное обеспечение актуальным по обновлениям

Опять же, неважно какой операционной системой вы пользуетесь, вы должны всегда сохранять и свою операционную систему и свои приложения, такие как веб-браузеры, читалки PDF и видеоплееры актуальных версий.

В большинстве дистрибутивов Linux делается это просто.

На Ubuntu, по умолчанию, обновления системы защиты установлены автоматически.

Вы можете перепроверить это в параметрах настройки системы: System Settings | Software & Updates | Updates.

Удостоверьтесь, что опция обновления системы защиты включена [ Important security updates ]:

3. Изучите, как использовать брандмауэр Linux

Ядро Linux включает компонент брандмауэра, названные iptables, который дает вам способ управлять сетевым трафиком.

На Ubuntu у вас также будет приложение под названием Uncomplicated Firewall (UFW), программа фронтэнда, которая упрощает установку iptables.

По умолчанию UFW отключен, но вы можете включить его из командной строки, запустив:

# ufw enable
Password:

Firewall is active and enabled on system startup

Более подробно о UFW, я уже описывал и можно ознакомится с ним более подробно здесь.

4. Управляйте настройками безопасности в своем браузере

Браузер — путь для многих текущих киберугроз, используете ли вы Mozilla Firefox, Google Chrome, Opera или другой браузер.

Доступно много бесплатных расширений, чтобы улучшить безопасность вашего браузера.

Среди прочих вы можете рассмотреть следующее:

  • HTTPS-Everywhere
  • Adblock Plus
  • NoScript
  • Ghostery
  • Disconnect

5. Используйте антивирусное программное обеспечение

Возращаясь к началу этого поста, можно сказать, что большое количество людей может с уверенностью заялять, что средства антивирусной зищиты не нужны в операционных системах Linux.

Однако, даже если файл, направленный на атаку Windows не причинит вреда вашей системе, он делает вас частью проблемы, в то время как вы можете локализовать ее с помощью использования антивируса.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40