Kā nodrošināt Linux instalēšanu: pamati

Bieži tiek uzskatīts, ka Linux ir visdrošākā operētājsistēma no lielajām trim. Runājot par Windows un Mac OS, viņiem ir vislabākā drošība Linux. Lielākoties tā ir taisnība, bet ne tādu iemeslu dēļ, kādus cilvēki domā. Drošība operētājsistēmā Linux rodas no neskaidrības. Vienkārši nav tik daudz cilvēku, kas izmanto Linux, un tāpēc nav tik daudz ļaunprātīgu cilvēku, kuri to mērķē. Ja tikpat daudz cilvēku Linux izmanto kā Windows 10, tad Linux lietotāji, kuri apgalvo, ka viņu operētājsistēma ir visdrošākā, ātri tiks pierādīti. Šajā rakstā mēs apskatīsim veidus, kā nodrošināt Linux instalāciju.

Neatkarīgi no tā, cik drošs kaut kas ir vai nav, katram Linux lietotājam ir jādara viena lieta: pārņemt kontroli pār savu datoru un apgrūtināt hakeru ielaušanos. Mēs apskatīsim, kā izveidot spēcīgu paroli Linux, kā konfigurēt ugunsmūri, šifrēšanu un pat vīrusu skenēšanu.

Drošas paroles izveidošana

Jebkuras labas Linux instalācijas pamats ir stabila parole gan saknes lietotājam, gan visiem citiem datora lietotājiem. Tas nodrošina, ka iebrucējiem ir grūti piekļūt jūsu datoram. Labākais veids, kā izveidot drošu paroli, ir saprast, kas veido labu paroli.

Ir viss saraksts ar lietām, kas jāņem vērā, nācot klajā ar labu, drošu paroli. Tomēr tas prasa daudz laika. Tā vietā izmantojiet šo pakalpojumu: Strongpasswordgenerator.com. Tā ir vietne, kurā tiek ņemtas vērā visas lietas, kurās tiek izmantota spēcīga parole, un tā tiek ģenerēta jums.

Ja jūs pašlaik iestatāt jaunu Linux izplatīšanu, iestatīšanas laikā dodieties uz paroli ģenerēšanas vietni. Lietotāja iestatīšanas procesā izmantojiet ģenerēto paroli. Ja esat jau instalējis Linux izplatīšanu un vēlaties mainīt lietotāja un saknes kontus uz kaut ko drošāku, izpildiet tālāk sniegtos norādījumus.

Spēcīgam paroļu ģeneratoram ir ieradums radīt patiešām drošas paroles, kuras cilvēki dažreiz aizmirst. Noteikti pierakstiet jauno paroli uz papīra un novietojiet to kaut kur drošībā savās mājās.

Mainīt esošo lietotāju paroles

sakne

sudo -s

passwd

lietotājs

passwd lietotājvārds

Ugunsmūra iestatīšana

Viens no labākajiem veidiem, kā nodrošināt Linux instalāciju, ir pārņemt kontroli pār tīkla trafiku, kas notiek un iet ārā. Tas tiek paveikts ar ugunsmūri. Par laimi lielākajai daļai Linux galveno izplatījumu (ja ne visi) ir diezgan labs ugunsmūris. Diemžēl tas parasti tiek izslēgts vai nav pietiekami droši konfigurēts. Lai konfigurētu Linux ugunsmūri, mums vispirms jāinstalē programma.

Šī programma ir nepieciešama, lai atvieglotu mijiedarbību ar Linux ugunsmūri. Atveriet termināli un ievadiet kādu no zemāk uzskaitītajām komandām, lai to instalētu. Alternatīvi meklējiet veidu, kā parasti instalējat programmatūru, ar nosaukumu “GUFW”, un instalējiet to.

Ubuntu

sudo apt instalēt gufw

Arch Linux

sudo pacman -S gufw

Fedora

sudo dnf instalēt gufw

OpenSUSE

sudo zypper instalēt gufw

Debijas

sudo apt-get install gufw

GUFW dod lietotājam pilnīgu kontroli pār Linux ugunsmūri. Lai to ieslēgtu, atrodiet “Statuss” un noklikšķiniet uz slīdņa, lai to ieslēgtu. Pēc tam apskatiet dažādus ugunsmūra profilus un atlasiet vienu. Šie profili ir perfekti, jo satur saprātīgus noklusējumus. Šīs programmas izstrādātāji ir ņēmuši vērā to, ko lielākā daļa cilvēku dara ar ugunsmūri, un attiecīgi to konfigurēja

Linux antivīruss

Pretēji izplatītajam uzskatam, ka Linux tomēr saņem ļaunprogrammatūru, un tajā var iegūt arī vīrusus. Tā ir taisnība, ka Linux lietotāji to daudz mazāk ietekmē. Mūsdienās uzbrukumi, kas vērsti uz Linux lietotājiem, kļūst arvien reālākas. Turklāt ir labi, ja ir pretvīrusu rīks, ko izmantot tikai tāpēc, ka Linux lietotāji tīklā var netīšām pāriet Windows vīrusiem.

Labākais vīrusu rīks Linux ir ClamTK. Tas ir atvērtā koda, ļoti populāra ClamAV komandrindas vīrusu skenētāja Linux operētājsistēmas grafiskais interfeiss. Lai to instalētu, rīkojieties šādi:

Ubuntu

sudo apt install clamtk

Arch Linux

sudo pacman -S clamtk

Fedora

sudo dnf install clamtk

OpenSUSE

sudo zypper install clamtk

Debijas

sudo apt-get install clamtk

Cits

ClamTK ir ļoti populārs. Rezultātā tas ir visur. Ja jūsu Linux izplatīšana netika pieminēta, iegūstiet to, meklējot to tur, kur parasti instalējat programmatūru.

Draudu meklēšana

Vīrusu skeneris var viegli noteikt draudus, skenējot atsevišķus failus vai veselus direktorijus. Lai meklētu draudus, noklikšķiniet ClamTK iekšpusē uz pogas “skenēt failu” vai “skenēt direktoriju”. Pēc tam izmantojiet failu pārlūku, lai meklētu, ko vēlaties pārbaudīt, vai nav ievainojamību un draudiem. Tas varētu būt Windows cietais disks, nodalījums vai vienkārši faili Linux personālajā datorā.

Failu un mapju slēpšana

Daļa no privātuma aizsardzības un Linux drošības nodrošināšanas ir veids, kā slepenus dokumentus turēt prom no ziņkārīgo acīm. Par laimi, Linux ir vienkāršs veids, kā paslēpt slepenus dokumentus, failus un citas lietas. Lai kaut ko paslēptu, vispirms atveriet failu pārvaldnieku.

Šeit atrodiet mapi vai failu, kuru vēlaties paslēpt, un nospiediet tastatūras taustiņu F2 (vai noklikšķiniet ar peles labo taustiņu, pārdēvējiet) un ielieciet visu priekšā punktu. Tas nozīmē, ja vēlaties paslēpt mapi ar nosaukumu “Slepenie dokumenti”, to vajadzētu pārdēvēt par “.jutīgi dokumenti”. Tas attiecas arī uz jebkura veida failiem.

Tas nav ideāls risinājums, taču tas ir labs risinājums tiem, kas vēlas slēpt sensitīvu informāciju.

Šifrēšana

Visas šajā rakstā aplūkotās metodes ir lieliski veidi, kā Linux lietotāji var pārņemt kontroli un nodrošināt Linux instalāciju. Tomēr vienīgais labākais veids (papildus drošai parolei) ir pilna diska šifrēšana instalēšanas procesa laikā. Šīs iestatīšana ir ļoti vienkārša, jo instalēšanas laikā lielākajai daļai Linux izplatījumu ir nedaudz izvēles rūtiņas, lai šifrētu visu jūsu cieto disku.

Ja esat jauns Linux lietotājs un vēlaties iegūt pilna diska šifrēšanu, Ubuntu ir ieteicams. Tas ir tāpēc, ka to ir visvieglāk iestatīt. Šeit ir norādījumi par Ubuntu.

Piezīme: Kā minēts iepriekš, gandrīz visi Linux izplatījumi tādā vai citādā veidā atbalsta pilna diska šifrēšanu. Vislabāk ir doties uz sava Linux izplatīšanas vietni un meklēt instrukcijas par šifrēšanu. Alternatīvi, izmantojot šifrēšanas opcijas, meklējiet iestatīšanas rīkā.

Šajā rokasgrāmatā nav aprakstīts, kā instalēt Ubuntu Linux. Tikai instrukcijas pilnīgai diska šifrēšanai.

Sāknējiet Ubuntu tiešo disku kā parasti. Tas nozīmē, ka jāiziet datora BIOS opcijas un jāiestata tā, lai vispirms tiktu sāknēts USB disks. Kad Ubuntu ir beidzis ielādi, atlasiet “install Ubuntu”.

Pārbaudiet opcijas “Lejupielādēt atjauninājumus, instalējot Ubuntu” un “Instalēt trešo personu programmatūru”, pēc tam atlasiet turpināšanas pogu, lai pārietu uz nākamo lapu.

Šajā nākamajā lapā ir iestatīta pilna diska šifrēšana. Atlasiet vienu no Ubuntu instalēšanas iespējām un atzīmējiet izvēles rūtiņu “Šifrēt jauno instalāciju drošības nolūkos”, pēc tam noklikšķiniet uz pogas Turpināt, lai iestatītu šifrēšanas atslēgu.

Noteikti izmantojiet Strongpasswordgenerator.com lai izveidotu maksimālo drošību šifrēšanas atslēgu.

Pēc iestatīšanas noklikšķiniet uz pogas Turpināt, lai pārietu uz Ubuntu instalēšanu.

Secinājums

Linux ir slikta reputācija, jo tā būtībā ir droša. Realitāte ir tāda, ka neviena operētājsistēma, neatkarīgi no tā, kas kādreiz būs droša 100% laika. Vienīgais veids, kā nodrošināt jūsu operētājsistēmas drošību un novērst sliktu lietu rašanos, ir veikt piesardzības pasākumus. Par laimi, tur ir viegli rīki, kas to padara tā, lai pat iesācēji varētu pārņemt kontroli.