כיצד לאבטח התקנה של לינוקס: היסודות

לעתים קרובות מציינת כי לינוקס היא מערכת ההפעלה "המאובטחת" ביותר מבין שלוש הגדולות. כשמדובר ב- Windows ו- Mac OS, לינוקס יש את האבטחה הטובה ביותר, הם אומרים. לרוב זה נכון, אך לא מהסיבות שרוב האנשים עשויים לחשוב. אבטחה על לינוקס נובעת מעורפלות. פשוט אין כמו אנשים רבים המשתמשים ב- Linux, וכתוצאה מכך, אין אנשים רבים ככל הזדוניים שמכוונים לזה. אם אנשים רבים השתמשו בלינוקס כמו Windows 10, משתמשי לינוקס הטוענים כי מערכת ההפעלה שלהם היא המאובטחת ביותר, יתבררו כשגויות במהירות. במאמר זה נעבור על דרכים לאבטח התקנת לינוקס.

לא משנה עד כמה משהו בטוח או שאינו בטוח, דבר אחד שכל משתמש לינוקס צריך לעשות: להשתלט על המחשב האישי שלו ולהקשות על האקרים לפרוץ. נעבור כיצד ליצור סיסמה חזקה עבור לינוקס, כיצד להגדיר את חומת האש, הצפנה ואפילו לסרוק אחר וירוסים.

יצירת סיסמא מאובטחת

הבסיס של כל התקנה טובה של לינוקס היא סיסמה איתנה הן למשתמש השורש והן לכל המשתמשים האחרים במחשב. זה מבטיח כי פולשים מתקשים להשיג גישה למחשב האישי שלך. הדרך הטובה ביותר ליצור סיסמא מאובטחת היא להבין מה הופך סיסמא טובה.

יש רשימה שלמה של דברים שצריך לקחת בחשבון כשמציגים סיסמא טובה ומאובטחת. עם זאת, זה זמן רב. במקום זאת, השתמש בשירות זה:

Strongpasswordgenerator.com. זהו אתר שלוקח בחשבון את כל הדברים שעושים סיסמא חזקה, ומייצר עבורך אחד.

אם אתה נמצא בתהליך של הקמת הפצה לינוקס חדשה - עבור אל אתר יצירת הסיסמאות במהלך תהליך ההתקנה. השתמש בסיסמה שנוצרת בתהליך הגדרת המשתמש. אם כבר התקנת את ההפצה שלך ב- Linux ואתה מעוניין לשנות חשבונות משתמשים ו- root למשהו בטוח יותר, עקוב אחר ההוראות שלהלן.

למחולל סיסמאות חזק יש הרגל לייצר סיסמאות בטוחות באמת שאנשים לפעמים שוכחים. הקפד לרשום את הסיסמה החדשה שלך על דף נייר ולהניח אותה במקום כלשהו מאובטח בביתך.

שנה סיסמאות של משתמשים קיימים

שורש

sudo -s

passwd

משתמש

שם משתמש

הקמת חומת אש

אחת הדרכים הטובות ביותר לאבטח התקנת לינוקס היא להשתלט על תעבורת הרשת שנכנסת והחוצה. זה נעשה באמצעות חומת אש. למרבה המזל, מרבית הפצות הלינוקס המיינסטרים (אם לא כולם) מגיעות עם חומת אש די טובה. לרוע המזל, זה בדרך כלל כבוי, או שאינו מוגדר בצורה מספיק מאובטחת. כדי להגדיר את תצורת חומת האש של Linux עלינו להתקין תוכנית ראשונה.

תוכנית זו נדרשת כדי להקל הרבה יותר על האינטראקציה עם חומת האש של לינוקס. פתח מסוף והזן את אחת מהפקודות הרשומות למטה כדי להתקין אותו. לחלופין, חפש בדרך שבה התקנת תוכנה עבור תוכנית בשם "GUFW", והתקן אותה.

אובונטו

להתקין gufw - -

קשת לינוקס

sudo pacman -S gufw

פדורה

sudo dnf להתקין gufw -

OpenSUSE

להתקין gufw - -

דביאן

sudo apt - קבל התקנת gufw

GUFW מעניק למשתמש שליטה מוחלטת על חומת האש של לינוקס. כדי להפעיל אותו, מצא את "סטטוס" ולחץ על המחוון כדי להפעיל אותו. לאחר מכן, עיין בפרופילי חומת האש השונים ובחר אחד. פרופילים אלה מושלמים, מכיוון שהם מכילים ברירות מחדל שפויות. מפתחים של תוכנית זו לקחו בחשבון את מה שרוב האנשים עושים עם חומת אש והגדירו אותה בהתאם

אנטי-וירוס לינוקס

בניגוד לאמונה הרווחת, לינוקס אכן מקבלת תוכנה זדונית והיא יכולה גם לגרום לוירוסים. זה בהחלט נכון שמשתמשי לינוקס נוטים להשפיע מכך הרבה פחות. עם זאת, בימים אלה מתקפות המתמקדות במשתמשי לינוקס הופכות להיות יותר ויותר דבר אמיתי. בנוסף, כדאי להשתמש בכלי אנטי-וירוס לשימוש פשוט בגלל שמשתמשי לינוקס יכולים לעבור שלא בכוונה לאורך וירוסים של Windows ברשתות.

כלי הווירוסים הטוב ביותר עבור לינוקס הוא ClamTK. זהו קוד פתוח גרפי גרפי לסורק הנגיף הפופולרי ביותר של שורת הפקודה ClamAV עבור לינוקס. להלן התקנתו:

אובונטו

להתקין קלמטק - -

קשת לינוקס

sudo pacman -S clamtk

פדורה

sudo dnf להתקין clamtk

OpenSUSE

התקן clamtk - -

דביאן

sudo apt - קבל להתקין clamtk

אחר

ClamTK פופולרי מאוד. כתוצאה מכך הוא נמצא בכל מקום. אם לא הוזכר הפצת Linux שלך, קבל אותה על ידי חיפוש אותה במקום שבו אתה מתקין תוכנה בדרך כלל.

סריקה לאיומים

סורק הנגיף יכול לזהות בקלות איומים על ידי סריקת קבצים בודדים, או ספריות שלמות. כדי לסרוק אחר איומים, לחץ על לחצן "סרוק קובץ" או על "סרוק ספריה" בתוך ClamTK. לאחר מכן, השתמש בדפדפן הקבצים כדי לחפש מה ברצונך לבדוק אם יש פגיעויות ואיומים. זה יכול להיות כונן קשיח של חלונות, מחיצה או סתם קבצים במחשב לינוקס.

הסתרת קבצים ותיקיות

חלק מהגנה על פרטיות ושמירה על אבטחה על לינוקס הוא מציאת דרך להרחיק מסמכים רגישים מעיניים סקרניות. למרבה המזל, בלינוקס יש דרך קלה להסתיר מסמכים רגישים, קבצים ודברים אחרים. כדי להסתיר משהו, פתח תחילה את מנהל הקבצים שלך.

מכאן, מצא את התיקיה או הקובץ שברצונך להסתיר ולחץ על כפתור F2 במקלדת (או לחץ באמצעות לחצן העכבר הימני, שנה שם) והניח תקופה לפני הכל. פירוש הדבר שאם ברצונך להסתיר תיקיה בשם "מסמכים רגישים", תשנה את שמותה להיות: ". מסמכים רגישים". זה חל גם על כל סוג קובץ.

זה לא פיתרון מושלם, אבל עבור אלה המחפשים להסתיר מידע רגיש, זו אפשרות טובה.

הצפנה

כל השיטות המדוברות במאמר זה הן דרכים נהדרות שמשתמשים של לינוקס יכולים להשתלט על התקנת לינוקס ולאבטח אותה. עם זאת, הדרך היחידה הטובה ביותר (מלבד סיסמה מאובטחת) היא לבחור בהצפנת דיסק מלא במהלך תהליך ההתקנה. הגדרת זה קלה מאוד, שכן במהלך ההתקנה, לרוב ההפצות לינוקס יש תיבת סימון קטנה להצפנת כל הכונן הקשיח.

אם אתה משתמש חדש ב- Linux ואתה מחפש לקבל הצפנת דיסק מלא, אובונטו מומלץ. הסיבה לכך היא שזה הקל ביותר להתקנה. להלן ההוראות לאובונטו.

פתק: כאמור, כמעט כל הפצות לינוקס תומכות בהצפנת דיסק מלא בדרך זו או אחרת. עדיף להגיע לאתר ההפצה שלך ב- Linux ולחפש הוראות להצפנות. לחלופין, עיין בכלי ההגדרה עבור "אפשרויות הצפנה" וכו '.

מדריך זה לא יכסה כיצד להתקין את Ubuntu Linux. רק ההוראות להצפנת דיסק מלאה.

לאתחל את הדיסק החי של אובונטו כרגיל. זה כולל לעבור על אפשרויות ה- BIOS של המחשב שלך ולהגדיר אותן כך שדיסק ה- USB יתחיל תחילה. כאשר אובונטו מסיימת לטעון, בחר "התקן את אובונטו".

בדוק את האפשרויות "הורד עדכונים בעת התקנת Ubuntu" ו"התקין תוכנת צד שלישי ", ואז בחר בלחצן המשך כדי לעבור לדף הבא.

דף הבא זה הוא המקום בו מוגדרת הצפנת דיסק מלא. בחר אחת מהאפשרויות להתקנת Ubuntu וסמן את התיבה שכותרתה "הצפן את ההתקנה החדשה לאבטחה", ואז לחץ על לחצן המשך כדי להגדיר את מפתח ההצפנה.

הקפד להשתמש Strongpasswordgenerator.com כדי ליצור את מפתח ההצפנה שלך לאבטחה מרבית.

לאחר ההתקנה, לחץ על כפתור המשך כדי להמשיך עם התקנת אובונטו.

סיכום

לינוקס יש מוניטין רע של ביטחון מטבעו. המציאות היא ששום מערכת הפעלה, לא משנה מה תהיה אי פעם מאובטחת 100% מהזמן. הדרך היחידה לשמור על מערכת ההפעלה שלך מאובטחת ולמנוע דברים רעים היא לנקוט באמצעי זהירות. למרבה המזל, ישנם כלים קלים בחוץ שהופכים את זה כך שאפילו מתחילים יכולים להשתלט.