🇨🇫 Повысьте безопасность своей ОС Linux с помощью простых шагов — Information Security Squad
🇨🇫 Повысьте безопасность своей ОС Linux с помощью простых шагов

Нормально слышать, как пользователи Linux хвастаются безопасностью, а иногда дразнят пользователей Windows.

У некоторых пользователей Linux это восприятие заключается в том, что они просто запускают Linux, а также настраивают Linux VPN.

По данным Berkeley Linux Users Group, многие компании начали переходить на Linux в основном из-за проблем безопасности и на протяжении многих лет.

Злоумышленники становятся умнее с каждым днем, разрабатывая новые приемы, из-за которых сильно страдают операционные системы, такие как Windows 10 и Windows Server 2016.

Однако переход на Linux не обязательно означает, что вы полностью защищены от этих атак.

На прошлой неделе Hackread опубликовал подробный отчет о EvilGnomes, вредоносном ПО для Linux, выловленном для пользователей настольных компьютеров путем записи их разговоров и кражи их данных.

Хорошей новостью является то, что есть несколько шагов, которые можно предпринять для защиты вашего устройства Linux.

Здесь мы обсудим простые и эффективные способы повышения безопасности вашей ОС Linux:

Использовать полное шифрование диска

Независимо от того, какой дистрибутив Linux вы используете, мы настоятельно рекомендуем вам зашифровать ваш жесткий диск.

Настройка контроля учетных записей (UAC), в конце концов, не защищает ваши файлы.

Если вы не шифруете свой жесткий диск, вы можете запустить ОС Linux с USB-накопителя.

Шифрование FDE делает невозможным доступ к вашим данным посторонним пользователям.

Однако при выборе пароля FDE убедитесь, что вы выбрали безопасный и надежный.

Например, в Ubuntu вы можете зашифровать жесткий диск во время установки, установив флажок «Зашифровать новую установку Ubuntu для безопасности».

Будьте в курсе обновлений программного обеспечения

Разработчики Linux выпускают обновления программного обеспечения время от времени.

Следуя этой теме, ОС становится все менее уязвимой для атак, поскольку для злоумышленников не осталось лазеек.

Большинство дистрибутивов Linux позволяют легко оставаться в курсе обновлений программного обеспечения.

По умолчанию в Ubuntu обновления безопасности установлены автоматически.

см. также:

Это можно настроить в Программы & Обновления.

Все, что вам нужно сделать, это установить флажок «Важные обновления безопасности».

Поэтому вы можете, среди прочего, выбрать часто выполнять автоматическую проверку обновлений.

Ограничить рут-доступ

В Linux задачи администратора изолированы от пользовательских задач.

Большинство дистрибутивов Linux хотят, чтобы вы вошли в систему как пользователь рабочего стола во время загрузки.

Это отличный подход для отделения действий пользователя от действий root (суперпользователя).

Чтобы выступить в роли суперпользователя, Linux будет запрашивать пароль.

Когда дело доходит до компонентов операционной системы, внедрить вашу вредоносную программу в вашу систему становится намного проще.

В отличие от учетных записей Windows, учетные записи пользователей Linux обычно не имеют рутового доступа, что необходимо для внесения значительных изменений в систему.

Если в систему попадает вредоносное ПО, то нет способа распространить этот доступ.

Чтобы ограничить этот доступ и, таким образом, настроить права доступа, перейдите в Система> Администрирование> Пользователи и группы.

Используйте VPN

У вас есть много информации в системе Linux, но как насчет данных, которые вы передаете через Интернет?

Они не зашифрованы и отправлены в открытом виде, что означает, что кто-то может перехватить и украсть вашу личную информацию.

Используя надежный VPN, вы можете безопасно и конфиденциально просматривать свой трафик, поскольку ваш трафик направляется через зашифрованное соединение между вами и уязвимым Интернетом.

Если кто-то сидит посередине и пытается выслушать ваши сообщения, он просто получит искаженные данные, которые ему не нужны.

Отличный выбор VPN:

⛺ Как использовать Surfshark VPN

Включить брандмауэр Linux

Как и при использовании VPN, настройка брандмауэра является важной мерой безопасности.

Отключение брандмауэра не является хорошей практикой, поскольку вы можете стать жертвой несанкционированных вторжений.

Linux, будучи надежной и безопасной ОС, имеет компонент брандмауэра, называемый IP tables, который дает вам мощный способ управления всем сетевым трафиком.

Ubuntu, как и другие дистрибутивы, поставляется с интерфейсной программой, упрощающей настройку IP tables, которая называется Graphical Uncomplicated Firewall (GUFW).

Он отключен по умолчанию.

Чтобы включить брандмауэр, введите в терминале следующее:

$ sudo apt-get install guf

Это установит GUFW. После установки запустите его, набрав:

$ gufw

И это все!

Выполните вышеупомянутые меры, чтобы практиковать и повышать безопасность вашей ОС Linux, как на дрожжах.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *