Як поліпшити безпеку linux - information security squad
Дуже складно сказати точно, скільки точно використовується серверів Linux у Всесвіття мережі.
За деякими даними їх близько 40% - 50%.
В результаті чого кіберзлодії вивчили, як зламати сервери Linux в промислових масштабах, щоб заволодіти простором пам'яті і мережевий пропускною спроможністю.
З цими зламаними серверами вони просувають шкідливе програмне забезпечення, спам і кампанії фішингу для користувачів у всьому світі.
Звичайно, переважна більшість кінцевих користувачів використовує Windows системи, які більш прівлекальни для кіберзлочинців.
Однак, не можна думати, що з Unix системами ви в цілковитій безпеці.
Шкідливе програмне забезпечення, спрямоване на Linux дійсно існує і іноді поширюється досить ентенсівно.
Ось кілька порад, щодо поліпшення інформаційної безопасноти вашого Лінукс декстопов.
1. Зупиніться на Full Disk Encryption (FDE)
Неважливо, яку операційна система ви використовуєте, добру пораду в тому, щоб ви зашифрували весь жорсткий диск.
Шифруючи ваш жорсткий диск, ви гарантуєте собі, що ваші дані залишаються в безпеці, тому що злодій буде не в змозі вважати що-небудь без пароля FDE.
Ми можете зашифрувати просто вашу домашню папку та файли в ній.
На будь-якому досить свіжому комп'ютері ви навряд чи помітите уповільнення в щоденному використанні через шифрування всього диска.
На Ubuntu і Fedora, як у багатьох інших дистрибутивах Linux, повне шифрування диска - доступний пункт в меню під час установки.
Ви можете легко включити його під час установки при виборі Encrypt the new Ubuntu installation for security:
І, звичайно, не забудьте вибрати належний пароль!
2. Тримайте своє програмне забезпечення актуальним по оновлень
У більшості дистрибутивів Linux робиться це просто.
На Ubuntu, за замовчуванням, оновлення системи захисту встановлені автоматично.
Ви можете перевірити ще раз це в параметрах налаштування системи: System Settings | Software Updates | Updates.
Переконайтеся, що опція оновлення системи захисту включена [Important security updates]:
3. Вивчіть, як використовувати брандмауер Linux
Ядро Linux включає компонент брандмауера, названі iptables. який дає вам спосіб керувати мережевим трафіком.
На Ubuntu у вас також буде додаток під назвою Uncomplicated Firewall (UFW), програма фронтендів, яка спрощує установку iptables.
За замовчуванням UFW відключений, але ви можете включити його з командного рядка, запустивши:
# Ufw enable
Password:
Firewall is active and enabled on system startup
Більш докладно про UFW, я вже описував і можна ознайомиться з ним більш детально тут.
4. Керуйте безпеки в своєму браузері
Браузер - шлях для багатьох поточних кіберзагроз, чи використовуєте ви Mozilla Firefox, Google Chrome, Opera або інший браузер.
Доступно багато безкоштовних розширень, щоб поліпшити безпеку вашого браузера.
Серед інших ви можете розглянути наступне:
5. Використовуйте антивірусне програмне забезпечення
Возращаясь до початку цього поста, можна сказати, що велика кількість людей може з упевненістю заялять, що засоби антивірусного зіщіти не потрібні в операційних системах Linux.
Однак, навіть якщо файл, спрямований на атаку Windows не заподіє шкоди вашій системі, він робить вас частиною проблеми, в той час як ви можете локалізувати її за допомогою використання антивіруса.