Πώς να ασφαλίσετε μια εγκατάσταση Linux: Τα βασικά

Το Linux θεωρείται συχνά ως το πιο «ασφαλές» λειτουργικό σύστημα από τα τρία. Όταν πρόκειται για Windows και Mac OS, το Linux έχει την καλύτερη ασφάλεια, λένε. Αυτό ισχύει ως επί το πλείστον, αλλά όχι για τους λόγους που πιστεύουν οι περισσότεροι. Η ασφάλεια στο Linux προέρχεται από την αφάνεια. Δεν υπάρχουν τόσα άτομα που χρησιμοποιούν Linux και, ως εκ τούτου, δεν στοχεύουν τόσα πολλά κακόβουλα άτομα. Εάν πολλοί άνθρωποι χρησιμοποίησαν το Linux ως Windows 10, οι χρήστες Linux που ισχυρίζονται ότι το λειτουργικό τους σύστημα είναι το πιο ασφαλές θα αποδειχθούν λάθος γρήγορα. Σε αυτό το άρθρο, θα εξετάσουμε τρόπους για την ασφάλεια μιας εγκατάστασης Linux.

Ανεξάρτητα από το πόσο ασφαλές είναι κάτι ή όχι, υπάρχει ένα πράγμα που πρέπει να κάνει κάθε χρήστης Linux: να πάρει τον έλεγχο του υπολογιστή του και να δυσκολέψει την εισβολή των εισβολέων. Θα εξετάσουμε πώς να δημιουργήσουμε έναν ισχυρό κωδικό πρόσβασης για το Linux, πώς να διαμορφώσουμε το τείχος προστασίας, την κρυπτογράφηση και ακόμη και τη σάρωση για ιούς.

Δημιουργία ασφαλούς κωδικού πρόσβασης

Το θεμέλιο κάθε καλής εγκατάστασης Linux είναι ένας σταθερός κωδικός πρόσβασης τόσο για τον ριζικό χρήστη, όσο και για τους άλλους χρήστες του υπολογιστή. Αυτό διασφαλίζει ότι οι εισβολείς δυσκολεύονται να αποκτήσουν πρόσβαση στον υπολογιστή σας. Ο καλύτερος τρόπος για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης είναι να κατανοήσετε τι κάνει έναν καλό κωδικό πρόσβασης.

Υπάρχει μια ολόκληρη λίστα πραγμάτων που πρέπει να ληφθούν υπόψη όταν δημιουργείτε έναν καλό, ασφαλή κωδικό πρόσβασης. Ωστόσο, αυτό είναι χρονοβόρο. Αντ 'αυτού, χρησιμοποιήστε αυτήν την υπηρεσία: Strongpasswordgenerator.com. Είναι ένας ιστότοπος που λαμβάνει υπόψη όλα τα πράγματα που δημιουργούν έναν ισχυρό κωδικό πρόσβασης και δημιουργεί έναν για εσάς.

Εάν είστε στη διαδικασία ρύθμισης μιας νέας διανομής Linux - μεταβείτε στον ιστότοπο δημιουργίας κωδικών πρόσβασης κατά τη διαδικασία εγκατάστασης. Χρησιμοποιήστε τον κωδικό πρόσβασης που δημιουργήσατε κατά τη διαδικασία ρύθμισης του χρήστη. Εάν έχετε ήδη εγκαταστήσει τη διανομή Linux και θέλετε να αλλάξετε λογαριασμούς χρηστών και root σε κάτι πιο ασφαλές, ακολουθήστε τις παρακάτω οδηγίες.

Η ισχυρή δημιουργία κωδικών πρόσβασης έχει τη συνήθεια να δημιουργεί πραγματικά ασφαλείς κωδικούς πρόσβασης που μερικές φορές ξεχνούν οι άνθρωποι. Φροντίστε να γράψετε τον νέο σας κωδικό πρόσβασης σε ένα χαρτί και να τον τοποθετήσετε κάπου ασφαλές στο σπίτι σας.

Αλλαγή κωδικών πρόσβασης υπαρχόντων χρηστών

ρίζα

sudo -s

passwd

χρήστης

όνομα χρήστη passwd

Ρύθμιση τείχους προστασίας

Ένας από τους καλύτερους τρόπους για την εξασφάλιση μιας εγκατάστασης Linux είναι ο έλεγχος της κίνησης δικτύου που εισέρχεται και εξέρχεται. Αυτό επιτυγχάνεται με ένα τείχος προστασίας. Ευτυχώς, οι περισσότερες mainstream Linux διανομές (αν όχι όλες) έρχονται με ένα αρκετά καλό τείχος προστασίας. Δυστυχώς, συνήθως απενεργοποιείται ή δεν έχει διαμορφωθεί αρκετά με ασφάλεια. Για να διαμορφώσετε το τείχος προστασίας Linux, θα πρέπει πρώτα να εγκαταστήσουμε ένα πρόγραμμα.

Αυτό το πρόγραμμα είναι απαραίτητο για να κάνετε την αλληλεπίδραση με το τείχος προστασίας Linux πολύ πιο εύκολη. Ανοίξτε ένα τερματικό και εισαγάγετε μία από τις παρακάτω εντολές για να το εγκαταστήσετε. Εναλλακτικά, αναζητήστε τον τρόπο που κανονικά θα εγκαταστήσατε λογισμικό για ένα πρόγραμμα που ονομάζεται "GUFW" και εγκαταστήστε το.

Ubuntu

sudo apt εγκατάσταση gufw

Arch Linux

sudo pacman -S gufw

Μαλακό καπέλλο

sudo dnf εγκατάσταση gufw

OpenSUSE

sudo zypper εγκαταστήστε το gufw

Ντέμπιαν

sudo apt-get εγκατάσταση gufw

Το GUFW δίνει στον χρήστη πλήρη έλεγχο του τείχους προστασίας Linux. Για να το ενεργοποιήσετε, βρείτε το "Κατάσταση" και κάντε κλικ στο ρυθμιστικό για να το ενεργοποιήσετε. Μετά από αυτό, ρίξτε μια ματιά στα διαφορετικά προφίλ τείχους προστασίας και επιλέξτε ένα. Αυτά τα προφίλ είναι τέλεια, καθώς περιέχουν λογικές προεπιλογές. Οι προγραμματιστές αυτού του προγράμματος έχουν λάβει υπόψη τι κάνουν οι περισσότεροι άνθρωποι με ένα τείχος προστασίας και το έχουν διαμορφώσει ανάλογα

Linux Antivirus

Σε αντίθεση με τη δημοφιλή πεποίθηση, το Linux λαμβάνει κακόβουλο λογισμικό και μπορεί επίσης να πάρει ιούς. Είναι σίγουρα αλήθεια ότι οι χρήστες του Linux είναι πολύ λιγότερο πιθανό να επηρεαστούν από αυτό. Αυτές τις μέρες, ωστόσο, οι επιθέσεις που επικεντρώνονται σε χρήστες Linux γίνονται όλο και περισσότερο πραγματικές. Επιπλέον, είναι καλό να χρησιμοποιείτε ένα εργαλείο προστασίας από ιούς, απλώς και μόνο επειδή οι χρήστες Linux μπορούν να μεταδώσουν ακούσια ιούς των Windows σε δίκτυα.

Το καλύτερο εργαλείο ιών για Linux είναι το ClamTK. Είναι μια ανοιχτή πηγή, γραφική διεπαφή για τον πολύ δημοφιλή σαρωτή ιών γραμμής εντολών ClamAV για Linux. Δείτε πώς μπορείτε να το εγκαταστήσετε:

Ubuntu

sudo apt εγκατάσταση clamtk

Arch Linux

sudo pacman -S clamtk

Μαλακό καπέλλο

sudo dnf εγκατάσταση clamtk

OpenSUSE

sudo zypper εγκατάσταση clamtk

Ντέμπιαν

sudo apt-get εγκατάσταση clamtk

Αλλα

Το ClamTK είναι πολύ δημοφιλές. Ως αποτέλεσμα, είναι παντού. Εάν δεν αναφέρθηκε η διανομή Linux, αναζητήστε την αναζητώντας εκεί όπου συνήθως εγκαθιστάτε λογισμικό.

Σάρωση για απειλές

Ο ανιχνευτής ιών μπορεί εύκολα να εντοπίσει απειλές με σάρωση μεμονωμένων αρχείων ή ολόκληρων καταλόγων. Για σάρωση για απειλές, κάντε κλικ είτε στο κουμπί "σάρωση αρχείου" είτε στο "σάρωση καταλόγου" μέσα στο ClamTK. Στη συνέχεια, χρησιμοποιήστε το πρόγραμμα περιήγησης αρχείων για να αναζητήσετε τι θέλετε να ελέγξετε για ευπάθειες και απειλές. Αυτό θα μπορούσε να είναι ένας σκληρός δίσκος παραθύρων, ένα διαμέρισμα ή απλά αρχεία σε έναν υπολογιστή Linux.

Απόκρυψη αρχείων και φακέλων

Μέρος της προστασίας της ιδιωτικής ζωής και της διατήρησης της ασφάλειας στο Linux είναι η εύρεση ενός τρόπου για να κρατήσετε τα ευαίσθητα έγγραφα μακριά από αδιάκριτα μάτια. Ευτυχώς, στο Linux υπάρχει ένας εύκολος τρόπος απόκρυψης ευαίσθητων εγγράφων, αρχείων και άλλων πραγμάτων. Για να αποκρύψετε κάτι, ανοίξτε πρώτα τον διαχειριστή αρχείων σας.

Από εδώ, βρείτε το φάκελο ή το αρχείο που θέλετε να αποκρύψετε και πατήστε το κουμπί F2 στο πληκτρολόγιο (ή κάντε δεξί κλικ, μετονομασία) και τοποθετήστε μια τελεία μπροστά από τα πάντα. Αυτό σημαίνει ότι εάν θέλετε να αποκρύψετε έναν φάκελο με την ονομασία "Ευαίσθητα έγγραφα", θα μετονομάσετε σε: ". Ευαίσθητα έγγραφα". Αυτό ισχύει και για κάθε τύπο αρχείου.

Αυτή δεν είναι η τέλεια λύση, αλλά για όσους θέλουν να κρύψουν κάποιες ευαίσθητες πληροφορίες, αυτή είναι μια καλή επιλογή.

Κρυπτογράφηση

Όλες οι μέθοδοι που συζητούνται σε αυτό το άρθρο είναι εξαιρετικοί τρόποι με τους οποίους οι χρήστες Linux μπορούν να ελέγχουν και να ασφαλίζουν μια εγκατάσταση Linux. Ωστόσο, ο μοναδικός καλύτερος τρόπος (εκτός από έναν ασφαλή κωδικό πρόσβασης) είναι η επιλογή κρυπτογράφησης πλήρους δίσκου κατά τη διαδικασία εγκατάστασης. Η ρύθμιση είναι πολύ εύκολη, καθώς κατά την εγκατάσταση, οι περισσότερες διανομές Linux έχουν ένα μικρό πλαίσιο ελέγχου για την κρυπτογράφηση ολόκληρου του σκληρού δίσκου σας.

Εάν είστε νέος χρήστης Linux και θέλετε να αποκτήσετε κρυπτογράφηση πλήρους δίσκου, Ubuntu προτείνεται. Αυτό συμβαίνει επειδή είναι η πιο εύκολη εγκατάσταση. Ακολουθούν οι οδηγίες για το Ubuntu.

Σημείωση: Όπως αναφέρθηκε προηγουμένως, σχεδόν όλες οι διανομές Linux υποστηρίζουν κρυπτογράφηση πλήρους δίσκου με τον ένα ή τον άλλο τρόπο. Είναι καλύτερο να μεταβείτε στον ιστότοπο της διανομής Linux και να αναζητήσετε οδηγίες σχετικά με κρυπτογράφηση. Εναλλακτικά, αναζητήστε το εργαλείο ρύθμισης για "επιλογές κρυπτογράφησης" κ.λπ.

Αυτός ο οδηγός δεν θα καλύψει τον τρόπο εγκατάστασης του Ubuntu Linux. Ακριβώς τις οδηγίες για πλήρη κρυπτογράφηση δίσκου.

Εκκινήστε το ζωντανό δίσκο του Ubuntu όπως συνήθως. Αυτό περιλαμβάνει τη διερεύνηση των επιλογών BIOS του υπολογιστή σας και τη ρύθμισή του έτσι ώστε ο δίσκος USB να ξεκινήσει πρώτα. Όταν ολοκληρωθεί η φόρτωση του Ubuntu, επιλέξτε "εγκατάσταση του Ubuntu".

Επιλέξτε τις επιλογές "Λήψη ενημερώσεων κατά την εγκατάσταση του Ubuntu" και "Εγκατάσταση λογισμικού τρίτων" και, στη συνέχεια, επιλέξτε το κουμπί "Συνέχεια" για να μεταβείτε στην επόμενη σελίδα.

Αυτή η επόμενη σελίδα είναι όπου έχει ρυθμιστεί η κρυπτογράφηση πλήρους δίσκου. Ορίστε μία από τις επιλογές για εγκατάσταση του Ubuntu και επιλέξτε το πλαίσιο με την ένδειξη "Κρυπτογράφηση της νέας εγκατάστασης για ασφάλεια" και, στη συνέχεια, κάντε κλικ στο κουμπί "Συνέχεια" για να ρυθμίσετε το κλειδί κρυπτογράφησης.

Φροντίστε να το χρησιμοποιήσετε Strongpasswordgenerator.com για να δημιουργήσετε το κλειδί κρυπτογράφησης για μέγιστη ασφάλεια.

Μόλις ρυθμιστεί, κάντε κλικ στο κουμπί Συνέχεια για να προχωρήσετε με την εγκατάσταση του Ubuntu.

συμπέρασμα

Το Linux έχει κακή φήμη ότι είναι εγγενώς ασφαλές. Η πραγματικότητα είναι ότι κανένα λειτουργικό σύστημα, ανεξάρτητα από το τι θα είναι ποτέ ασφαλές 100% του χρόνου. Ο μόνος τρόπος για να διατηρήσετε το λειτουργικό σας σύστημα ασφαλές και για να αποτρέψετε την εμφάνιση κακών πραγμάτων είναι να λάβετε προφυλάξεις. Ευτυχώς, υπάρχουν εύκολα εργαλεία εκεί έξω που το κάνουν ώστε ακόμη και οι αρχάριοι να μπορούν να πάρουν τον έλεγχο.