Come proteggere un'installazione Linux: le basi

Linux è spesso pubblicizzato come il sistema operativo più "sicuro" tra i tre grandi. Quando si tratta di Windows e Mac OS, Linux ha la migliore sicurezza, dicono. Per la maggior parte questo è vero, ma non per i motivi che la maggior parte delle persone potrebbe pensare. La sicurezza su Linux viene dall'oscurità. Non ci sono così tante persone che usano Linux e, di conseguenza, non ci sono così tante persone maligne che lo prendono di mira. Se quante persone usassero Linux come Windows 10, gli utenti Linux che affermano che il loro sistema operativo è il più sicuro verrebbero smentiti rapidamente. In questo articolo, esamineremo i modi per proteggere un'installazione Linux.

Indipendentemente da quanto sia sicuro o meno qualcosa, c'è una cosa che ogni utente Linux deve fare: assumere il controllo del proprio PC e rendere più difficile la violazione degli hacker. Vedremo come creare una password complessa per Linux, come configurare il firewall, la crittografia e persino la ricerca di virus.

Creazione di una password sicura

Il fondamento di ogni buona installazione di Linux è una solida password sia per l'utente root, sia per tutti gli altri utenti sul computer. Ciò garantisce che gli intrusi abbiano difficoltà ad accedere al tuo PC. Il modo migliore per creare una password sicura è capire cosa rende buona una password.

C'è un intero elenco di cose da prendere in considerazione quando si ottiene una buona password sicura. Tuttavia, questo richiede tempo. Utilizza invece questo servizio: Strongpasswordgenerator.com. È un sito Web che tiene conto di tutte le cose che creano una password complessa e ne genera una per te.

Se stai per configurare una nuova distribuzione Linux, vai al sito Web di generazione della password durante la procedura di installazione. Usa la tua password generata all'interno del processo di configurazione dell'utente. Se hai già installato la tua distribuzione Linux e desideri cambiare account utente e root in qualcosa di più sicuro, segui le istruzioni di seguito.

Il forte generatore di password ha l'abitudine di generare password davvero sicure che le persone a volte dimenticano. Assicurati di annotare la tua nuova password su un pezzo di carta e posizionarla in un luogo sicuro a casa tua.

Cambia le password degli utenti esistenti

radice

sudo -s

passwd

utente

nome utente passwd

Installazione di un firewall

Uno dei modi migliori per proteggere un'installazione Linux è prendere il controllo del traffico di rete che entra e esce. Ciò si ottiene con un firewall. Fortunatamente, la maggior parte delle distribuzioni Linux tradizionali (se non tutte) sono dotate di un firewall abbastanza buono. Sfortunatamente, di solito è spento o non è configurato in modo sufficientemente sicuro. Per configurare il firewall Linux, dobbiamo prima installare un programma.

Questo programma è necessario per rendere molto più semplice l'interazione con il firewall Linux. Apri un terminale e inserisci uno dei comandi elencati di seguito per installarlo. In alternativa, cerca nel modo in cui normalmente installeresti un programma chiamato "GUFW" e installalo.

Ubuntu

sudo apt installa gufw

Arch Linux

sudo pacman -S gufw

Fedora

sudo dnf installa gufw

OpenSUSE

sudo zypper installa gufw

Debian

sudo apt-get install gufw

GUFW offre all'utente il controllo totale del firewall Linux. Per attivarlo, trova "Stato" e fai clic sul dispositivo di scorrimento per attivarlo. Successivamente, controlla i diversi profili firewall e selezionane uno. Questi profili sono perfetti, in quanto contengono impostazioni predefinite corrette. Gli sviluppatori di questo programma hanno tenuto conto di ciò che la maggior parte delle persone fa con un firewall e lo hanno configurato di conseguenza

Linux Antivirus

Contrariamente alla credenza popolare, Linux ottiene malware e può anche ricevere virus. È certamente vero che gli utenti di Linux hanno molte meno probabilità di essere influenzati da questo. In questi giorni, tuttavia, gli attacchi incentrati sugli utenti Linux stanno diventando sempre più una cosa reale. Inoltre, è utile disporre di uno strumento antivirus da utilizzare semplicemente perché gli utenti Linux possono inavvertitamente passare virus di Windows sulle reti.

Il miglior strumento antivirus per Linux è ClamTK. È un front-end grafico e open source per il famosissimo scanner antivirus della riga di comando ClamAV per Linux. Ecco come installarlo:

Ubuntu

sudo apt installa clamtk

Arch Linux

sudo pacman -S clamtk

Fedora

sudo dnf installa clamtk

OpenSUSE

sudo zypper installa clamtk

Debian

sudo apt-get install clamtk

Altro

ClamTK è molto popolare. Di conseguenza, è ovunque. Se la tua distribuzione Linux non è stata menzionata, cercala dove normalmente installi il software.

Scansione alla ricerca di minacce

Lo scanner antivirus è in grado di identificare facilmente le minacce eseguendo la scansione di singoli file o intere directory. Per cercare minacce, fai clic sul pulsante "scansiona un file" o "scansiona una directory" all'interno di ClamTK. Quindi, utilizza il browser dei file per cercare ciò che desideri per verificare le vulnerabilità e le minacce. Questo potrebbe essere un disco rigido di Windows, una partizione o solo file su un PC Linux.

Nascondere file e cartelle

Parte della protezione della privacy e della sicurezza su Linux è trovare un modo per tenere i documenti sensibili lontani da occhi indiscreti. Fortunatamente, su Linux esiste un modo semplice per nascondere documenti, file e altre cose sensibili. Per nascondere qualcosa, apri prima il tuo file manager.

Da qui, trova la cartella o il file che desideri nascondere e premi il tasto F2 sulla tastiera (o fai clic con il pulsante destro del mouse, rinomina) e metti un punto davanti a tutto. Ciò significa che se vuoi nascondere una cartella chiamata "Documenti sensibili", la rinomineresti come "Documenti sensibili". Questo vale anche per qualsiasi tipo di file.

Questa non è una soluzione perfetta, ma per coloro che cercano di nascondere alcune informazioni sensibili, questa è una buona opzione.

crittografia

Tutti i metodi discussi in questo articolo sono ottimi modi in cui gli utenti Linux possono assumere il controllo e proteggere un'installazione Linux. Tuttavia, il modo migliore (oltre a una password sicura) è optare per la crittografia dell'intero disco durante il processo di installazione. L'impostazione è molto semplice, poiché durante l'installazione, la maggior parte delle distribuzioni Linux ha una piccola casella di controllo per crittografare l'intero disco rigido.

Se sei un nuovo utente Linux e stai cercando di ottenere la crittografia dell'intero disco, Ubuntu è raccomandato. Questo perché è il più semplice da configurare. Ecco le istruzioni per Ubuntu.

Nota: Come accennato in precedenza, praticamente tutte le distribuzioni Linux supportano la crittografia dell'intero disco in un modo o nell'altro. È meglio visitare il sito Web della tua distribuzione Linux e cercare istruzioni sulla crittografia. In alternativa, cerca nello "strumento di configurazione" le "opzioni di crittografia" e così via.

Questa guida non tratterà come installare Ubuntu Linux. Solo le istruzioni per la crittografia del disco completo.

Avviare il disco live di Ubuntu come di consueto. Ciò implica esaminare le opzioni del BIOS del PC e impostarlo in modo che il disco USB si avvii per primo. Al termine del caricamento di Ubuntu, selezionare "installa Ubuntu".

Seleziona le opzioni "Scarica aggiornamenti durante l'installazione di Ubuntu" e "Installa software di terze parti", quindi seleziona il pulsante continua per passare alla pagina successiva.

In questa pagina successiva viene impostata la crittografia dell'intero disco. Seleziona una delle opzioni per installare Ubuntu e seleziona la casella "Crittografa la nuova installazione per sicurezza", quindi fai clic sul pulsante continua per impostare la chiave di crittografia.

Assicurati di usare Strongpasswordgenerator.com per creare la chiave di crittografia per la massima sicurezza.

Una volta impostato, fai clic sul pulsante continua per procedere con l'installazione di Ubuntu.

Conclusione

Linux ha una cattiva reputazione di essere intrinsecamente sicuro. La realtà è che nessun sistema operativo, indipendentemente da ciò che sarà mai sicuro al 100% delle volte. L'unico modo per proteggere il tuo sistema operativo e per impedire che accadano cose brutte è prendere precauzioni. Fortunatamente, ci sono strumenti facili là fuori che lo rendono in modo che anche i principianti possano prendere il controllo.