Как да защитим поверителността в Linux

Съдържание

Сигурността на данните и поверителността на информацията са основни фактори, които ще ни позволят да сме сигурни, че винаги ще имаме целостта и наличността на информацията.

Когато използваме дистрибуция на Linux, в този случай ще насочим вниманието си към Ubuntu 17.04, има погрешно схващане, че няма да претърпим никакъв вид атака или заплаха, като вируси на зловреден софтуер, кражба на самоличност, между другото, но нищо не е по -далеч от реалността, че последните атаки, които сме виждали по целия свят и които достигат до всякакъв вид операционна система и въпреки че е вярно, че Linux страда от по -малко атаки, самата подробност за свързването с мрежата е причина за уязвимост.

Поради тази причина днес Solvetic предлага някои препоръки за сигурност, които можем да приложим по прост начин в Linux и по този начин да имаме оптимални нива на поверителност при сърфирането и използването му.

Акаунт, защитен с паролаПаролата винаги ще бъде първата стъпка, която трябва да вземем предвид, когато се занимаваме с най -добрите нива на поверителност във всеки тип операционна система, тъй като тя ни помага, така че само ние имаме достъп до съдържанието на системата.

Но повече от задаването на парола, трябва да вземем предвид характеристиките, които такава парола трябва да има, като например:

  • Минимална дължина от 8 знака
  • Избягвайте да използвате идентификационни номера, телефонни номера, дати на рожден ден и т.н.
  • Използвайте специални символи като @ # $% &
  • Превключване между малки и големи букви
Като имаме силна парола, ние несъмнено правим първата стъпка в поддържането на оптимална поверителност в Linux.

Криптирайте даннитеЧрез криптиране на данните в Linux ние установяваме политика за поверителност на високо ниво, тъй като ако нямаме парола за достъп до диска, ще бъде невъзможно да получим информацията, хоствана там, така че ако нападателят се опита да получи достъп до диска, те няма да имат начин да получат чувствителна информация.

Linux по същество ни предлага две опции за криптиране: Шифроване на цялото устройство или просто шифроване на домашната ви папка в Linux.
Този процес може да се извърши от същия процес на инсталиране на операционната система.

В случай, че искаме да шифроваме напълно диска, ще активираме кутията, в този случай Шифроване на инсталацията на Ubuntu за по -голяма сигурност

Когато щракнете върху Инсталирай сега, ще е необходимо да дефинирате паролата за криптиране, която трябва да запомним, за да получим достъп до системата:

В резултат на това при стартиране на операционната система ще трябва да въведем зададената парола, в противен случай няма да можем да използваме дистрибуцията:

В случай, че искаме да шифроваме личната папка, която ще им попречи да имат достъп до нашите файлове и документи, ще активираме полето Шифроване на личната ми папка, когато конфигурираме потребителя да използва дистрибуцията на Linux:

Заключете екрана
Друга добра практика за сигурност е да активирате заключването на екрана след определено време на бездействие.

За да заключим екрана в Ubuntu 17.04 можем да използваме комбинацията от клавиши Ctrl + Alt + L или да конфигурираме автоматичното заключване и за това кликваме върху опцията Системна конфигурация и ще видим следното:

Ctrl + Alt + L

Там избираме Яркост и заключване и ще е необходимо да активирате ключа за заключване и да определите времето за бездействие, през което екранът ще бъде заключен:

Премахнете ненужните елементи
Много пъти инсталираме поредица от разширения или добавки в нашата система, за да увеличим производителността на браузъра, или изтегляме множество приложения, които малко по малко заемат място в системата, а някои може да съдържат злонамерен софтуер, който влошава оптималната производителност и поверителност в същото.

За Linux, в този случай Ubuntu, можем да използваме инструмента BleachBit, наличен от софтуерния център на Ubuntu, който ни позволява да извършим задълбочен анализ, който ни позволява бързо да изтрием бисквитките, да освободим техния кеш и да изтрием временни системни файлове, оптимизиращи пространството в Linux.

Премахнете руткита
Когато сърфирате в мрежата ежедневно и постоянно, можем да бъдем изложени на руткит атаки, не забравяйте, че руткитът е по същество група от инструменти, разработени от нападателите за нелегален достъп до операционна система.

Тези инструменти се използват за скриване на процесите и файловете, които позволяват на натрапника да има достъп до системата, периодично за злонамерени цели. Един от най -добрите инструменти за локален анализ и премахване на руткитове в Linux е chkrootkit, който можем да инсталираме, като изпълним следния ред:

 sudo apt инсталирате chkrootkit
След като инсталираме, изпълняваме следния ред, за да продължим със съответния анализ:
 sudo chkrootkit

Деактивирайте ненужните демони
Чрез инсталиране и стартиране на различни услуги в Linux е възможно много от тези демони да позволяват слушане на външни портове, оставяйки възможността за атаки там. За да проверим кои портове слушат в Linux, ще изпълним следния ред:

 netstat -lt
Резултатът ще бъде следният:

Там ще видим портовете, които позволяват слушане и можем да преминем към тяхното управление.

Актуализирайте операционната система
Поддържането на системата с най -новите актуализации е един от най -добрите начини за повишаване на нейната сигурност и поверителност, тъй като от там се създават корекции за коригиране на възможни недостатъци в системата.

Използвайте VPNИзползването на VPN мрежи (виртуална частна мрежа) се превърна в една от най -използваните опции за поверителност днес, тъй като VPN е отговорна за криптиране на нашето съдържание, повишаване на сигурността, достъп до блокирано съдържание, установяване на различни местоположения и много други опции.

В следната връзка можем да видим някои от най -практичните VPN опции, които можем да внедрим в Linux.

Проверете целостта на уебсайтаЕдин от най -практичните начини, по които можем да предотвратим засягането на поверителността ни, е чрез проверка на сигурността на уебсайтовете, където трябва да оставим лични данни като кредитни карти, пароли и други.

За това трябва да потвърдим, че сайтовете за достъп имат сертификат за Secure Socket Layer (SSL), който познаваме с https:

С тези съвети ще имаме значително подобрение на поверителността във всеки дистрибутор на Linux, който ще използваме, и ще избегнем главоболие в краткосрочен или средносрочен план. Нека си припомним, че част от неуспехите в поверителността се дължат на нашите грешки и затова трябва да бъдем внимателни по отношение на достъпа и управлението в Linux.

wave wave wave wave wave