Kako zavarovati namestitev Linuxa: Osnove

Linux je pogosto označen kot najbolj "varen" operacijski sistem od velikih treh. Ko gre za Windows in Mac OS, ima Linux najboljšo varnost, pravijo. To večinoma drži, vendar ne iz razlogov, ki bi si jih večina mislila. Varnost v Linuxu izvira iz nejasnosti. Samo toliko ljudi ne uporablja Linux, in zato ni toliko zlonamernih ljudi, ki ciljajo nanj. Če bi toliko ljudi uporabljalo Linux kot Windows 10, bi se uporabniki Linuxa, ki trdijo, da je njihov operacijski sistem najbolj varen, hitro zmotili. V tem članku bomo preučili načine zaščite namestitve Linuxa.

Ne glede na to, kako varno je nekaj ali kaj ni, mora vsak uporabnik Linuxa storiti eno: prevzeti nadzor nad svojim računalnikom in otežiti vdor hekerjev. Preučili bomo, kako ustvariti močno geslo za Linux, kako konfigurirati požarni zid, šifriranje in celo skenirati viruse.

Ustvarjanje varnega gesla

Temelj vsake dobre namestitve Linuxa je trdno geslo tako za korenskega uporabnika kot tudi za ostale uporabnike računalnika. To zagotavlja, da imajo vsiljivci težko dostop do vašega računalnika. Najboljši način za ustvarjanje varnega gesla je razumevanje, kaj je dobro geslo.

Obstaja cel seznam stvari, ki jih je treba upoštevati, ko dobite dobro, varno geslo. Vendar je to zamudno. Namesto tega uporabite to storitev: Strongpasswordgenerator.com. To je spletno mesto, ki upošteva vse, kar je močno geslo, in ustvari eno za vas.

Če ste pripravljeni na novo distribucijo Linuxa, med namestitvijo pojdite na spletno mesto za ustvarjanje gesla. Uporabite ustvarjeno geslo v postopku nastavitve uporabnika. Če ste že namestili distribucijo Linuxa in želite uporabniške in korenske račune spremeniti v nekaj bolj varnega, sledite spodnjim navodilom.

Močan generator gesel ima navado ustvarjati resnično varna gesla, ki jih ljudje včasih pozabijo. Novo geslo zapišite na papir in ga varno postavite nekje v svoj dom.

Spremenite gesla obstoječih uporabnikov

koren

sudo -s

passwd

uporabnik

uporabniško ime passwd

Nastavitev požarnega zidu

Eden najboljših načinov za varno namestitev Linuxa je prevzeti nadzor nad omrežnim prometom, ki vstopa in izstopa. To dosežemo s požarnim zidom. Na srečo večina distribucij Linuxa (če ne vsi) prihaja s precej dobrim požarnim zidom. Na žalost je ponavadi izklopljen ali premalo konfiguriran. Če želite konfigurirati požarni zid Linuxa, bomo morali najprej namestiti program.

Ta program je potreben za lažjo interakcijo s požarnim zidom Linuxa. Odprite terminal in vnesite enega od naštetih ukazov spodaj, da ga namestite. Lahko pa poiščete način, kako običajno namestite programsko opremo za program, imenovan GUFW, in ga namestite.

Ubuntu

sudo apt namestite gufw

Arch Linux

sudo pacman -S gufw

Fedora

sudo dnf namestite gufw

OpenSUSE

sudo zypper namestite gufw

Debian

sudo apt-get install gufw

GUFW uporabniku omogoča popoln nadzor nad požarnim zidom Linux. Če ga želite vklopiti, poiščite »Status« in kliknite drsnik, da ga vklopite. Po tem si oglejte različne profile požarnega zidu in izberite enega. Ti profili so popolni, saj vsebujejo ustrezne privzete vrednosti. Razvijalci tega programa so upoštevali, kaj večina ljudi počne s požarnim zidom, in ga ustrezno konfigurirali

Linux Antivirus

V nasprotju s splošnim prepričanjem Linux ne dobi zlonamerne programske opreme in lahko dobi tudi viruse. Vsekakor drži, da uporabniki Linuxa nanje veliko manj vplivajo. Danes pa napadi, osredotočeni na uporabnike Linuxa, postajajo vedno bolj resnična stvar. Poleg tega je dobro imeti protivirusno orodje, ki ga lahko uporabljate le zaradi dejstva, da lahko uporabniki Linuxa nehote prenašajo viruse Windows v omrežjih.

Najboljše virusno orodje za Linux je ClamTK. To je odprtokodni, grafični sprednji del zelo priljubljenega bralnika virusov ukazne vrstice ClamAV za Linux. Tukaj je opisano, kako ga namestiti:

Ubuntu

sudo apt namestite clamtk

Arch Linux

sudo pacman -S clamtk

Fedora

sudo dnf namestite clamtk

OpenSUSE

sudo zypper namestite clamtk

Debian

sudo apt-get namestite clamtk

Drugo

ClamTK je zelo priljubljen. Kot rezultat, je povsod. Če distribucije Linuxa niste omenili, jo poiščite tako, da običajno namestite programsko opremo.

Skeniranje groženj

Optični bralnik zlahka prepozna grožnje s skeniranjem posameznih datotek ali celotnih imenikov. Če želite pregledati grožnje, kliknite gumb »skeniraj datoteko« ali »skeniraj imenik« znotraj ClamTK-a. Nato z brskalnikom datotek poiščite, kaj želite preveriti glede ranljivosti in groženj. To je lahko trdi disk Windows, particija ali samo datoteke na računalniku Linux.

Skrivanje datotek in map

Del zaščite zasebnosti in varovanja v Linuxu je iskanje načina, kako občutljive dokumente odstraniti pred radovednimi očmi. Na srečo je v Linuxu preprost način za skrivanje občutljivih dokumentov, datotek in drugih stvari. Če želite nekaj skriti, najprej odprite upravitelj datotek.

Tukaj poiščite mapo ali datoteko, ki jo želite skriti, in pritisnite tipko F2 na tipkovnici (ali z desno tipko miške kliknite, preimenujte) in postavite obdobje pred vse. To pomeni, da če želite skriti mapo, imenovano »Občutljivi dokumenti«, jo preimenujete v ». Občutljivi dokumenti«. To velja tudi za vse vrste datotek.

To ni popolna rešitev, toda za tiste, ki želijo skriti nekatere občutljive podatke, je to dobra možnost.

Šifriranje

Vse metode, ki jih obravnava ta članek, so odlični načini, kako lahko uporabniki Linuxa prevzamejo nadzor in zaščitijo namestitev Linuxa. Vendar se najboljši način (poleg varnega gesla) med postopkom namestitve odloči za šifriranje na celotnem disku. Nastavitev je zelo enostavna, saj med namestitvijo večina distribucij Linuxa ima malo potrditveno polje za šifriranje vašega celotnega trdega diska.

Če ste nov uporabnik Linuxa in iščete šifriranje na celotnem disku, Ubuntu je priporočljivo. To je zato, ker ga je najlažje postaviti. Tu so navodila za Ubuntu.

Opomba: Kot smo že omenili, skoraj vse distribucije Linuxa tako ali drugače podpirajo enkripcijo s polnim diskom. Najbolje je, da obiščete spletno mesto distribucije Linux in poiščete navodila za šifriranje. Druga možnost je, da v nastavitvenem orodju poiščete "možnosti šifriranja" itd.

Ta priročnik ne bo opisal, kako namestiti Ubuntu Linux. Samo navodila za šifriranje celotnega diska.

Zaženite Ubuntu živi disk kot običajno. To vključuje, da prečkate možnosti BIOS-a vašega računalnika in ga nastavite tako, da se bo najprej zagnal disk USB. Ko se Ubuntu konča z nalaganjem, izberite »namestite Ubuntu«.

Potrdite možnosti »Prenos posodobitev med nameščanjem Ubuntuja« in »Namestitev programske opreme tretjih oseb«, nato pa izberite gumb za nadaljevanje, da se premaknete na naslednjo stran.

Na naslednji strani je nastavljeno šifriranje s polnim diskom. Izberite eno od možnosti za namestitev Ubuntuja in potrdite polje »Šifriraj novo namestitev zaradi varnosti«, nato pa kliknite gumb Nadaljuj, da nastavite šifrirni ključ.

Ne pozabite uporabiti Strongpasswordgenerator.com ustvarite šifrirni ključ za največjo varnost.

Ko je nastavljena, kliknite gumb Nadaljuj, da nadaljujete z namestitvijo Ubuntuja.

Zaključek

Linux ima slab ugled, da je sam po sebi varen. Realnost je taka, da noben operacijski sistem, ne glede na to, kdaj bo 100% varen. Edini način za zaščito vašega operacijskega sistema in preprečevanje slabih stvari je, da upoštevate varnostne ukrepe. Na srečo obstajajo preprosta orodja, ki omogočajo, da lahko tudi začetniki prevzamejo nadzor.