Cyber Security
Cunoștințe Linux

7 lucruri pe care și noi utilizatori le pot face pentru a securiza mai bine sistemul GNU/Linux

ThinkRoot99by ThinkRoot99

Nu este un secret că GNU/Linux este o opțiune mult mai sigură decât Windows. Încă de la început, GNU/Linux a fost proiectat pentru a fi foarte sigur.

De când folosesc GNU/Linux nu am avut probleme, dar poate contează și că sunt un simplu utilizator de GNU/Linux și nu sunt administrator de sisteme și nici nu folosesc servere.

Și dumneavoastră vă puteți bucura de securitatea sporită care vine cu sistemul de operare GNU/Linux. Cu toate acestea, nu ar trebui să presupuneți că puteți instala GNU/Linux și să nu vă mai faceți niciodată griji cu privire la securitate.

Părerea mea despre securitate este că, dacă un dispozitiv este conectat la o rețea, acesta este vulnerabil.

În acest scop, m-am gândit să vă împărtășesc câteva sfaturi pe care chiar și cei care sunt noi în GNU/Linux le pot urma cu ușurință.

Nu vă facețî griji, nu vă voi pune să editați scripturi init, să rulați comenzi iptables complicate sau să instalați programe precum fail2ban.

În schimb, este vorba despre ceea ce pot să faca noii utilizatori pentru a ajuta la prevenirea malware-ului, a ransomware-ului sau a altor atacuri.

1. Actualizați regulat

Acesta este primul sfat pe care îl dau oricărui utilizator, indiferent de sistemul de operare pe care îl folosește și sunt mereu șocat de câți oameni îl ignoră.

Actualizările nu înseamnă doar obținerea de noi caracteristici. Mai importante în aceste actualizări sunt corecțiile de securitate care rezolvă vulnerabilitățile.

Personal verific (și aplic) actualizările zilnic. Uneori aceste actualizări sunt minore, dar alteori includ corecții cruciale care rezolva vulnerabilități și expuneri comune (CVE) critice.

Indiferent de distribuția GNU/Linux pe care ați ales-o, verificați zilnic (în cel mai bun caz) sau săptămânal dacă există actualizări.

De îndată ce vedeți că sunt disponibile actualizări, aplicați-le și (în cazul în care nucleul este actualizat) reporniți calculatorul atunci când procesul se finalizează.

2. Nu instalați aplicații din surse necunoscute

La fel ca și sfatul pe care îl dau utilizatorilor de Android, cel mai sigur lucru pe care îl puteți face este să instalați numai aplicații din managerul de pachete integrat. Indiferent dacă sistemul dvs. utilizează apt, dnf, snap, flatpak, pacman sau zypper, vă recomand cu tărie să instalați aplicații doar prin aceste metode.

Știu la ce vă gândiți: Asta elimină o mulțime de aplicații care pot fi instalate. Deși este adevărat, recomand întotdeauna metoda „mai bine să fi sigur decât să-ți pară rău” atunci când vine vorba de instalarea de programe.

Sigur, s-ar putea să găsiți o aplicație pe care doriți să o instalați și care nu se găsește în depozitele standard. În acest caz, verificați dacă este disponibiă fie ca pachet Snap, fie ca pachet Flatpak.

În caz afirmativ, instalați-l cu una dintre aceste metode. Dacă nu, și aveți nevoie în mod serios de acea aplicație, faceți câteva cercetări pentru a vedea dacă depozitul poate fi de încredere.

Este suficientă instalarea unei singure aplicații periculoase pentru a compromite un sistem. Un pic de prudență vă poate ajuta să evitați o astfel de problemă.

3. Utilizați o parolă puternică

Este calculatorul dvs, nu un server. Deși acest lucru poate fi adevărat, nu înseamnă că ar trebui să continuați să folosiți parola sau 12345678 ca parolă. Există câteva lucruri de care trebuie să țineți cont atunci când vă setați parola de utilizator:

  • Atacuri de rețea
  • Ochi indiscreți

Cea mai probabilă încălcare a securității cibernetice pe un calculator este ca cineva să se conecteze la calculatorul dvs și să vă acceseze informațiile.

Dar doar pentru că folosiți un calculator de birou nu înseamnă că acesta nu poate fi spart de o amenințare care a obținut acces la rețeaua dumneavoastră.

Din acest motiv, este esențial să folosiți o parolă puternică/unică. Nu uitați că această parolă nu este necesară doar pentru a vă conecta la mediul de lucru, ci și pentru a rula actualizări, a instala aplicații și a vă ocupa de alte sarcini de administrare.

4. Nu folosiți Chrome

Majoritatea distribuțiilor GNU/Linux folosesc în mod implicit fie navigatorul Firefox, fie Chromium. Deși Chrome este disponibil pentru a fi instalat cu ușurință pe sistemul de operare open source (și este cel mai utilizat navigator de pe planetă), este, de asemenea, unul dintre cele mai puține sigure.

Printre cele mai sigure navigatoare sunt Brave, Firefox, Tor, DuckDuckGo și Mullvad. Dintre aceste navigatoare vă sugerez fie Firefox, fie Tor pentru GNU/Linux.

5. Activați firewall-ul

S-ar putea să vă surprindă, dar unele distribuții GNU/Linux sunt livrate fără ca firewall-ul să fie activat. De exemplu, multe distribuții bazate pe Ubuntu nu activează din start Uncomplicated Firewall.

Iar majoritatea distribuțiilor GNU/Linux populare bazate pe Ubuntu nu sut livrate nici cu o interfață grafică pentru firewall.

Pentru a evita să executați comenzi (deși activarea lui UFW din linia de comandă este foarte simplă: sudo ufw enable), puteți instala aplicația GUFW (care poate fi instalată din magazinul de aplicații al distribuției dvs.). Odată istalat, puteți activa firewall-ul trecând glisorul On/Off în poziția On.

GUFW
GUFW este una dintre cele mai simple interfețe grafice de firewall pe care le veți folosi vreodată.

După ce ați activat firewall-ul, puteți activa orice serviciu (cum ar fi SSH sau Samba) pe care trebuie să îl autorizați, fără a fi nevoie să executați comenzi (cum ar fi sudo ufw allow ssh).

6. Nu vă conectați niciodată ca root

Deși distribuțiile bazate pe Ubuntu dezactivează contul de root, unele distirbuții (cum ar fi Debian și Fedora) îl lasă activat, astfel încât puteți să vă conectați cu ușurință ca utilizator root și să faceți tot ce doriți fără să vă faceți griji cu privire la sudo.

Acest lucru nu este bun. Dacă vă conectați ca utilizator root, deschideți un cont hiper-privilegiat. În cazul în care cineva ar pătrunde în sistemul dvs., ar avea și el acces neîngrădit la fiecare serviciu, aplicație și la toate datele pe care le-ați stocat.

În ascest scop, nu vă conectați niciodată ca utilizator root. Folosiți întrotdeauna sudo pentru sarcinile de administrare, pentru a nu lăsa sistemul deschis la atacuri mai puternice.

7. Utilizați criptarea completă a discului.

Dacă tu ești cel care instalează GNU/Linux pe calculatorul tău, iar distribuția aleasă oferă criptare completă a discului, cel mai bine este să optezi pentru aceasta.

Să zicem că cineva ar trebui să vă fure laptopul. Fără criptarea completă a discului, ar putea să scoată unitatea, să o monteze pe o altă mașină (ceea ce ar evita necesitatea de a vă sparge parola de utilizator) și să ia datele aflate pe disc.

Dacă FDE (Full Disk Encryption) este activat, dacă actorul de amenințare ar scoate unitatea și ar încera să o monteze, nu ar reuși, cu excepția cazului în care ar cunoaște parola de criptare.

Amintiți-vă vechea zicală: „Dacă există voință, există și o cale”. Dar dacă activați FDE, veți face mult mai dificil pentru cineva să vă acceseze datele fără parola de criptare.

De final

Nu trebuie să fiți administrator de sistem pentru a vă proteja distribuția GNU/Linux de amenințările de securitate cibernetică.

Urmați aceste sfaturi și veți parcurge un drum lung pentru a păstra toate datele pe care le aveți pe mașina dumneavoastră în siguranță împotriva atacurilor.

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

You might also like

Linux File System

Introducere în sistemul de fișiere Linux

Reset Root Password

Cum să resetați parola root în Ubuntu

Cum sa instalezi Linux MINT

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

2022, 2023 / Linux este titularul drepturilor de autor asupra acestei lucrări. Textul și imaginile din pagină sunt libere (CC BY-SA). Oricine este liber să folosească, să copieze, să modifice și să (re)distribuie această lucrare în condițiile licențelor de mai sus. Powered by WordPress and Bam.