Casa > Guías paso a paso > El 10 Mejores métodos sobre cómo mejorar la seguridad de Linux
CÓMO

El 10 Mejores métodos sobre cómo mejorar la seguridad de Linux

Este blog se crea con el fin de ayudarle a mejorar significativamente la seguridad de Linux basada en Ubuntu y evitar la fuerza bruta en general, phishing, así como otros tipos de ataques que pueden ir dirigidas a su escritorio.

Según estadísticas recientes en Berkeley grupo Usuarios de Linux, la cuota de mercado de Linux uso ha estado creciendo, aunque no a un ritmo increíble. Una posible razón de esto es los problemas de seguridad que muchas empresas han experimentado en los últimos años. Además del número de ataques dirigidos con diversas formas de malware bancario, gusanos, así como el software espía, muchas infecciones ransomware como WannaCry y EternalPetya han demostrado que los sistemas operativos, incluso de uso frecuente y muchas veces remendados como Windows 10 puede verse afectada a lo grande. Esto ha llevado a muchos personal, así como usuarios de la empresa a buscar métodos y soluciones alternativas, girando la cabeza para el sistema operativo basado en Linux. La mayor parte de los que tienen los sistemas operativos Linux basadas en Ubuntu. Si usted es un usuario principiante de Linux y está buscando los métodos para mejorar la seguridad de su, se recomienda la aplicación de las sugeridas por debajo de los de vuelta a su distribución de Linux en una fortaleza de software.

El 10 Las mejores herramientas de seguridad y métodos para Linux

Para proporcionarle mejor con los métodos que hemos decidido dividirlos cronológicamente. Esto significa básicamente que los métodos que hemos explicado en primer lugar son más importantes y esenciales para su seguridad. Vamos a empezar con el comando necesario después de la instalación, que es el necesario:

→ sudo update apt-get && tiempo
sudo apt-get dist-upgrade

Además de esto, también no incluyen los servicios que se pueden ajustar por separado, como VPN, que es esencial para Linux seguridad y si tu objetivo para la protección debe estar familiarizado con los servicios VPN para distribuciones de Linux y los métodos sobre cómo configurarlas.

Después de tener los elementos esenciales de la seguridad, se puede proceder a hacer otras modificaciones en la distribución de Linux.

1. Cifrar la unidad (Full Disk Encryption)

Al instalar su nueva distribución de Linux, si se trata de Gnome, Kubuntu, Ruta inversa o cualquier otro tipo, es más nuevas versiones siempre le preguntará si le gustaría cifrar la unidad. Ya se trate de una unidad SSD o disco duro, si está encriptada, los datos permanecen casi 100% a salvo. Sí, se le pedirá una contraseña para desencriptar la unidad al iniciar sesión, pero este es el precio de tener una unidad que sólo se puede acceder a si está familiarizado con su contraseña que es. Esto es especialmente útil cuando son móviles y trabajando en un ordenador portátil.

Si la unidad es codificada y el portátil es robado, es posible que haya nada que los delincuentes pueden hacer para incluso acceder a sus datos importantes. Además, si un hacker tiene acceso físico a su ordenador portátil y conoce su contraseña de la cuenta, por ejemplo, el código requerido para descifrar la unidad le obstruirá al entrar en la unidad. El mismo principio se aplica si alguien robó su disco duro. Además de cifrado de disco completo, Linux también ofrece para cifrar la carpeta de inicio, lo que significa que incluso si alguien tiene acceso a su computadora, ellos no serán capaces de manipular todo dentro de este directorio crucial para Linux.

2. Habilitar el servidor de seguridad

Fundamentalmente, esto es una cosa que todos los usuarios de Linux se precie debe hacer cuando instalan una distribución de Linux. Es más de un consejo de seguridad ética, principalmente porque, incluso con el firewall desactivado, Linux tiene todos los puertos bloqueados en ambos sentidos. Pero, nunca sabes, si el equipo se dirigirá pronto o más tarde, porque alguien con seguridad endurecida, obviamente, tiene algo que ocultar y la gente darse cuenta rápidamente de esta. Para habilitar el servidor de seguridad de Linux, debe ejecutar el Linux Terminal después de lo cual el tipo:

→ sudo apt-get install guf

Gufw significa “sin complicaciones gráfica Fire Wall”. El comando instalará y hacerlo después de que ha terminado por lo, usted debe abrirlo, escribiendo en su terminal es la abreviación y oprimir la tecla Enter:

→ Gufw

Después de abrir Gufw verá que es sencilla interfaz de usuario. A partir de ahí, simplemente haga clic en el botón deslizante junto a Estado para convertirlo de OFF a ON:

3. Desactivar inicio de sesión SSH a través de la raíz

Con el fin de desactivar cualquier registro a través de SSH, usted debe acceder al archivo que es responsable de la configuración de SSH. El archivo tiene la siguiente ubicación:

→ /etc / ssh / sshd_config

Después de haber encontrado este archivo, abrirlo con la aplicación editor de texto y multar a la siguiente línea de código y cuando lo hace, eliminar el # símbolo de ella:

→#PermitRootLogin no

4. Haga su BIOS más seguro

Este truco puede no estar relacionada directamente con Linux pero se considera como un riesgo para la seguridad general para la mayoría de las distribuciones de Linux. Después de instalar Linux en su computadora, es una buena idea para desactivar cualquier posibilidad de que su equipo se inicie a través de USB, CD / DVD o en otras unidades externas. Esto significa que nadie puede sobrescribir su Linux y, por tanto, dañar o incluso tratar de acceder a la unidad de arranque de un sistema operativo en Vivo. Y esto es sólo la punta del iceberg de las amenazas de seguridad cuando se habilita el arranque externo. Esta es la razón, usted debe acceder a la BIOS en su sistema comience a levantarse e ir a la pestaña de arranque desde el que desactivar la opción de arrancar desde unidades externas:

Además de estas medidas, añadir una contraseña del BIOS, que se detendrá a alguien con un acceso físico al ordenador para entrar en la BIOS:

CONSEJO IMPORTANTE! Asegúrese de encontrar una manera de memorizar todas las contraseñas, en especial el firmware del BIOS uno, porque no hay manera de recuperarlo!

5. Desactivar USB Monte

Uno de los métodos fundamentales por los que se puede garantizar una mayor seguridad, especialmente contra alguien que pueda interferir físicamente con el ordenador es para su prohibición del uso de USB para atacarlo. Hay muchos sofisticado malware basado en USB que se activa automáticamente cuando la impulsión de la pluma se inserta en el puerto USB, por lo que este es un consejo crucial para reforzar la seguridad de Linux. El único precio que hay que pagar es dejar de usar unidades USB todo el tiempo y encontrar otro método para transferir datos de forma segura. Aquí está cómo hacerlo:

Paso 1: Abra cualquier editor de texto y escribir:

→ instalar usb-storage / bin / true

Paso 2: Guarde el archivo como una .conf tipo de archivo y guardar en la siguiente ubicación:

→ /etc / modprobe.d /

Paso 3: Reanudar el ordenador y prueba si son capaces de montar una unidad USB.

6. Utilice Firejail Sandboxing al intentar nuevas aplicaciones

En general, sistemas operativos Linux están diseñados para ser seguros por defecto. Pero esto no quiere decir que su navegación en línea no está expuesto contra cualquier ataque de phishing o sniffing - la razón principal por la que necesita para proteger contra las nuevas extensiones del navegador o aplicaciones que pueden ser no deseados en su máquina Linux. Firejail es una aplicación de seguridad que es muy fácil de configurar y funciona en las últimas distribuciones de Linux. Aquí es cómo configurarlo en 16.04 LTS Ubuntu:

→ sudo update apt-get
sudo apt-get install firejail
ls / etc / firejail

Ahora se ha introducido con éxito una página en la que debe ver los perfiles de todos los programas instalados en el ordenador. Deben ser algo como lo siguiente:

→ skype.profile
dropbox.profile
icedove.profile
Tor.profile

Si quisiéramos asegurar Tor navegador web, por ejemplo, podemos utilizar el comando “firejail” en la siguiente sintaxis:

→ firejail Firefox

Después de introducir este comando, la próxima vez que se ejecuta el navegador Tor, los acontecimientos que están sucediendo se registran en un archivo de registro.

Aquí hay más información sobre cómo jugar con Firejail, amablemente proporcionado por OSTechNix.

7. Uso Anti-Virus

“Anti-Virus para Linux?”Debe preguntarse a sí mismo de una manera crítica ... Mientras que algunos consideran anti-virus para ser completamente innecesario para un Linux, porque la mayoría del malware está diseñado generalmente para Windows y no se activará en su sistema. Esto es verdad, Sin embargo también hay argumentos que no son sofisticados ataques y malware para salir del sistema operativo Linux existen y están en aumento y no hay manera de defenderse a sí mismo una vez que es atacado por ellos, incluso si la probabilidad es baja. Nunca se puede estar lo suficientemente seguro, derecho? Hay muchos programas anti-virus de Linux por ahí, y se puede usar Google para encontrar los que son adecuados para la mayoría de su situación. Además, pronto vamos a publicar una comparación entre los mejores programas antivirus para sistemas operativos basados ​​en Linux, por lo que sugerimos que siga nuestro blog regularmente. Mientras tanto, usted puede seguir adelante una comprobación El post de MakeUseOf.

9. Activar el modo de raíz y asegurarla

El acceso a la raíz es esencial para el control administrativo de su sistema operativo Linux y está permitiendo que sea crucial para él también. Para habilitar los inicios de sesión a través de Rood, debe utilizar los siguientes comandos:

→ raíz sudo passwd

Después de esto se ha hecho,, usted debe escribir su contraseña. Entonces, escriba el siguiente comando:

→ -u root sudo passwd

Con el fin de entrar en el modo root, simplemente escriba:

→ sudo -i

Cuando se escribe, se le pedirá que introduzca su contraseña y usted estará en modo root después privilegiada.

10. Mejorar su seguridad de exploración

El aspecto más caso omiso de la seguridad en línea es el navegador web, ya que es el método más frecuentemente por los que el malware puede deslizarse en su sistema informático. JavaScript, drive-by downloads, gusanos y muchos otros tipos de malware pueden encontrar su camino en su sistema Linux.

Existen múltiples maneras de mejorar la seguridad del navegador. Para empezar, puede agregar extensiones del navegador(Complementos) lo que puede contribuir a la mejora de la seguridad y la prevención de los ataques de los sospechosos terceros. Aquí tenemos algunas sugerencias sobre tales:

Adblock Plus - un complemento bloqueado que puede deshabilitar los pop-ups, redirecciones y otros tipos de anuncios. Disponible para la mayoría de los navegadores web.

Desconectar - Una extensión del navegador que tiene como objetivo hacer que su navegación por la web privada, ya que tiene como objetivo evitar que terceros para realizar un seguimiento de su historial de navegación.

El tejón de Privacidad - Creado por el notorio FEP (Electronic Frontier Foundation), este navegador complemento ayuda a bloquear anuncios maliciosos, así como tecnologías de seguimiento y clasifica el peligro de cada sitio, basado en colores (verde, amarillo, rojo).

NoScript - Posiblemente el navegador más útil add-on para Firefox. Su objetivo es bloquear absolutamente cualquier script que se ejecuta desde sitios web que no sean de confianza. Básicamente, esto significa que se puede utilizar el script para lista blanca múltiples sitios que visita con frecuencia y confianza y cuando se trata de los nuevos sitios web, que se bloquearán. Aumenta significativamente la seguridad.

Sin embargo, si todavía se siente que su navegador web no es lo suficientemente seguro, porque usted ha leído acerca de recompensas de errores y otros detalles que disminuir su confianza en su navegador, se puede tratar de descargar navegadores web, que están orientados específicamente hacia la seguridad. Esto es por eso que tenemos las siguientes sugerencias que puede probar y elegir el mejor navegador de seguridad para Linux que se adapte a su actividad:

  • Resultados de enlaces
  • Konqueror
  • Midori
  • Ópera
  • Slimboat

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo