Questo post è stato creato al fine di contribuire a migliorare in modo significativo la sicurezza di Linux basata su Ubuntu e per evitare il bruteforcing generale, phishing così come altri tipi di attacco che possono essere mirati verso il vostro desktop.
Secondo recenti statistiche a gruppo di Berkeley Linux Users, la quota di mercato Linux utilizzo è in crescita, anche se non ad un ritmo sorprendente. Una possibile ragione di ciò è i problemi di sicurezza che molte aziende hanno sperimentato negli ultimi anni. Oltre al numero di attacchi mirati con le varie forme di malware bancario, worm e spyware, molte infezioni ransomware come WannaCry e EternalPetya hanno dimostrato che i sistemi operativi, anche di uso frequente e spesso rattoppati come Windows 10 può essere influenzata grande tempo. Questo ha spinto molti personale così come gli utenti aziendali a sperimentare metodi e soluzioni alternative, girando la testa per il sistema operativo basato su Linux. La quota maggiore di coloro che hanno le basate su Ubuntu Linux OS. Se sei un utente principiante di Linux e siete alla ricerca di metodi per migliorare la sicurezza, si consiglia di attuare quelle sotto-suggerite per trasformare la vostra distribuzione Linux in una fortezza del software.
Il 10 Migliori strumenti di sicurezza e metodi per Linux
Per fornire la migliore con i metodi che abbiamo deciso di dividerli cronologicamente. Ciò significa che i metodi che abbiamo spiegato prima sono più importanti ed essenziali per la vostra sicurezza. Cominciamo con il comando necessario dopo l'installazione, che è la necessaria:
→ sudo apt-get update && tempo
sudo apt-get dist-upgrade
In aggiunta a questo, anche noi non comprendono i servizi che possono essere impostati separatamente, come VPN, che è essenziale per Linux sicurezza e se si mira per la protezione è necessario avere familiarità con i servizi VPN per distribuzioni Linux e le modalità su come configurarli.
Dopo aver quegli elementi essenziali della sicurezza, si può procedere con il fare altre modifiche sulla vostra distribuzione Linux.
1. Crittografare Drive (Full Disk Encryption)
Quando si installa la nuova distribuzione Linux, se si tratta di Gnome, kubuntu, BackTrack o qualsiasi altro tipo, è versioni più recenti saranno sempre chiederà se si desidera crittografare l'unità. Che si tratti di un drive SSD o hard disk, se è criptato, i dati rimangono quasi 100% al sicuro. Sì, vi verrà chiesto di una password per decifrare l'unità al momento del login, ma questo è il prezzo di avere un disco che solo tu puoi accedere a se si ha familiarità con la password che è. Ciò è particolarmente utile quando si sono mobili e lavorare su un computer portatile.
Se l'unità è codificato e il computer portatile viene rubato, è probabile nulla che i criminali possono fare per accedere anche i vostri dati importanti. Inoltre, se un hacker ha accesso fisico a un computer portatile e conosce la password dell'account, per esempio, il codice necessario per decrittografare l'unità lo ostacolare nel fornire le vostre unità. Lo stesso principio vale se qualcuno ha rubato il disco rigido. Oltre alla crittografia completa del disco, Linux offre anche per crittografare la cartella Home, il che significa che, anche se qualcuno ha accesso al computer, essi non saranno in grado di interferire con tutto ciò che all'interno di questa cruciale per directory Linux.
2. Attiva il firewall
Fondamentalmente, questa è una cosa che tutti gli utenti Linux che si rispetti dovrebbe fare quando si installa una distribuzione Linux. E 'più di un consiglio di sicurezza etica, in primo luogo perché, anche con il firewall disattivato, Linux ha tutte le porte bloccate in entrambi i casi. Ma, non si sa mai, Se il vostro computer sarà destinato prima o poi, perché qualcuno con la sicurezza temprato ha ovviamente qualcosa da nascondere e la gente rapidamente realizzare questo. Per abilitare il firewall Linux, è necessario eseguire il Linux Terminal dopo di che tipo:
→ sudo apt-get install GUF
Gufw sta per “Graphical Semplice muro di fuoco”. Il comando sarà installarlo e farlo dopo che è finito così, si dovrebbe aprirlo, digitando nel vostro terminale è un'abbreviazione e del tasto invio:
→ gufw
Dopo aver aperto Gufw si vedrà la sua interfaccia utente semplice. Da lì è sufficiente fare clic sul pulsante di scorrimento accanto a Stato per trasformarlo da OFF a ON:
3. Disabilita SSH Loggarti Root
Per disabilitare chiunque accedendo via SSH, si dovrebbe accedere al file che è responsabile per la configurazione di SSH. Il file ha il seguente percorso:
→ /etc / ssh / sshd_config
Dopo aver trovato questo file, aprirlo con l'applicazione editor di testo e mettere la seguente riga di codice e quando lo fai, Rimuovi il # simbolo da esso:
→#PermitRootLogin no
4. Fai la tua BIOS più sicuro
Questo suggerimento non può essere direttamente collegato a Linux, ma è considerato come un rischio per la sicurezza generale per la maggior parte delle distribuzioni Linux. Dopo aver installato Linux sul proprio computer, è una buona idea per disabilitare ogni possibilità di computer per l'avvio via USB, CD / DVD o altre unità esterne. Ciò significa che nessuno può sovrascrivere il Linux e, di conseguenza danneggiarlo o anche tentare di accedere all'unità per l'avvio di un sistema operativo live. E questa è solo la punta di un iceberg di minacce alla sicurezza quando avvio esterno è abilitato. Questo è il motivo, si dovrebbe accedere al BIOS del sistema di avviamento e andare alla scheda Avvio da cui disattivare l'opzione di avvio da unità esterne:
In aggiunta a queste misure, aggiungere una password del BIOS, che si fermerà qualcuno con un accesso fisico al computer per entrare nel BIOS:
5. Mount Disabilitare USB
Un metodo fondamentale con il quale è possibile garantire una maggiore sicurezza, in particolare contro qualcuno che può fisicamente manomettere il computer è quello di vietare loro di usare USB per attaccarlo. Ci sono molti sofisticate di malware basato su USB che si attiva automaticamente quando la pen drive viene inserita nella porta USB, quindi questo è un suggerimento fondamentale per rafforzare la sicurezza di Linux. L'unico prezzo che devi pagare è quello di smettere di usare le unità USB per tutto il tempo e trovare un altro metodo per trasferire in modo sicuro i dati. Ecco come fare:
Passo 1: Aprire qualsiasi editor di testo e scrivere:
→ installare usb-storage / bin / true
Passo 2: Salvare il file come un .conf tipo di file e salvarlo nella seguente posizione:
→ /etc / modprobe.d /
Passo 3: Ricomincia il computer e verificare se si è in grado di montare un drive USB.
6. Utilizzare Firejail Sandboxing quando si tenta di nuove applicazioni
Generalmente, sistemi operativi Linux sono stati progettati in modo da essere sicuri di default. Ma questo non significa che la vostra navigazione online non è esposto contro eventuali attacchi di sniffing o di phishing - la ragione principale per cui è necessario proteggere se stessi contro le nuove estensioni del browser o applicazioni che possono essere indesiderate sulla vostra macchina Linux. Firejail è un app di sicurezza che è molto semplice da configurare e funziona sulle più recenti distribuzioni Linux. Ecco come installarla sul 16.04 Ubuntu LTS:
→ sudo apt-get update
sudo apt-get install firejail
ls / etc / firejail
Ora avete inserito correttamente una pagina dove si dovrebbe vedere i profili di tutti i programmi installati sul computer. Essi dovrebbero guardare un po 'come il seguente:
→ skype.profile
dropbox.profile
icedove.profile
Tor.profile
Se vogliamo garantire Tor browser web, per esempio, siamo in grado di usare il comando “firejail” nella seguente sintassi:
→ firejail firefox
Dopo questo comando, la prossima volta che si esegue Tor Browser, gli eventi che stanno accadendo sono registrati su un file di log.
Ecco ulteriori informazioni su come armeggiare con Firejail, gentilmente fornito da OSTechNix.
7. Usa Anti-Virus
“Anti-Virus per Linux?”Si dovrebbe porsi in modo critico ... Mentre alcuni considerano anti-virus per essere completamente inutile per un Linux, perché la maggior parte del malware è generalmente progettato per Windows e non sarà attivato sul sistema. Questo è vero, Tuttavia ci sono anche argomenti che ci sono attacchi sofisticati e malware per il sistema operativo Linux di lì e stanno aumentando e non avete modo di difendersi, una volta attaccati da loro, anche se la probabilità è bassa. Non si può mai essere abbastanza sicuro, destra? Ci sono molti programmi anti-virus di Linux là fuori, ed è possibile utilizzare Google per trovare quelli che sono adatti più per la vostra situazione. Inoltre, ci sarà presto inviare un confronto tra i migliori programmi anti-virus per Linux basati su sistemi operativi, quindi vi suggeriamo di seguire il nostro blog regolarmente. Nel frattempo, si può andare avanti un controllo post di MakeUseOf.
9. Attiva modalità Root e fissarlo
L'accesso root è essenziale per il controllo amministrativo del sistema operativo Linux ed è permettendogli cruciale per troppo. Per abilitare i login via Rood, è necessario utilizzare i seguenti comandi:
→ radice sudo passwd
Dopo questo è stato fatto,, si dovrebbe digitare la password. Poi, digitare il seguente comando:
→ sudo passwd -u root
Per entrare nella modalità di radice, è sufficiente digitare:
→ sudo -i
Quando si digita esso, vi sarà richiesto di inserire la password e sarete in modalità radice privilegiata in seguito.
10. Migliorare la navigazione di sicurezza
L'aspetto più trascurato della sicurezza online è il browser web, dal momento che è il metodo più frequentemente che il malware può strisciare sul vostro sistema informatico. JavaScript, drive-by download, worm e molti altri tipi di minacce informatiche possono trovare la loro strada sul vostro sistema Linux.
Ci sono diversi modi per migliorare la sicurezza del browser. Per cominciare, è possibile aggiungere le estensioni del browser(Componenti aggiuntivi) che possono contribuire al miglioramento della sicurezza e prevenire gli attacchi da sospetti terzi. Qui abbiamo alcuni suggerimenti su come:
Adblock Plus - un add-bloccato in grado di disattivare i pop-up, redirect e altri tipi di annunci. Disponibile per la maggior parte dei browser web.
Disconnect - Un estensione per il browser, che mira a rendere la navigazione web privata, dal momento che ha lo scopo di evitare che terze parti per tracciare la cronologia di navigazione.
Privacy Badger - Creato dal famoso FEP (Electronic Frontier Foundation), questo browser add-on aiuta a bloccare annunci dannosi così come le tecnologie di tracciamento e categorizza il pericolo di ogni sito, basata sui colori (verde, giallo, rosso).
NoScript - Forse il browser più utile add-on per Firefox. Ha lo scopo di bloccare assolutamente qualsiasi script che viene eseguito da siti non attendibili. Ciò significa che è possibile utilizzare lo script per white-list più siti che visiti spesso e la fiducia, e quando si tratta di nuovi siti web, essi saranno bloccati. aumenta in modo significativo la sicurezza.
Tuttavia, se ancora ritenete che il vostro browser non è abbastanza sicuro, perché avete letto su taglie di bug e altri dettagli che diminuire la fiducia nel tuo browser, si può provare e scaricare i browser web che sono specificamente orientate verso la sicurezza. Questo è il motivo per cui abbiamo i seguenti suggerimenti che si può provare e scegliere il miglior browser di sicurezza per Linux che soddisfa le tue attività:
- elinks
- Konqueror
- Midori
- Opera
- Slimboat
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: