Как да защитим поверителността на Linux

Не бъдете самодоволни, защото използвате Linux!

Лесно е да имате невярно чувство за сигурност, като мислите, че друга операционна система може да е по-целенасочена от Linux, но има много рискове и уязвимости за всички видове Linux устройства. Дръжте охраната си независимо от вашата ОС.

Уверете се, че използвате парола, за да защитите потребителския си акаунт.

Това трябва да се изисква, но дори и да е така, уверете се, че винаги използвате силна, дълга парола.

Не използвайте администраторски акаунт за ежедневна дейност.

За ежедневни изчисления влезте в основен потребителски акаунт и използвайте sudo или коренния акаунт само когато е необходимо. Това вероятно е поведението по подразбиране, но си струва да проверите двойно състоянието на профила си.

Шифровайте данните си.

Пълното криптиране на диска е идеално, но е възможно и криптиране само на вашата домашна директория, например на споделена машина. Това обикновено се прави по време на инсталацията и е трудно да се направи след това. В тази ситуация най-лесното решение е да архивирате вашите данни (винаги е добро!) И след това да инсталирате отново операционната система за избор на опции за криптиране. Ако наистина искате да опитате да шифровате съществуваща система, процесът варира в зависимост от вашата дистрибуция и настройка на дисковия дял, така че е най-добре да потърсите инструкции, подходящи за вашата среда.

Активирайте скрийнсейвъра си в режим на празен ход с заключване на екрана.

Намалете времето за заключване, което влиза в сила след стартиране на скрийнсейвъра.

Прегледайте инсталираните приложения.

Добра практика е да се сведат до минимум инсталираните приложения. Това не само поддържа вашата машина постна, но също така намалява излагането ви на уязвимости. Освен че търсите ръчно списъка с приложенията си, може да има инструменти за вашата дистрибуция, за да го улесните, например BleachBit.

Поддържайте актуализирана вашата система.

Обикновено е лесно да актуализирате както Linux, така и инсталираните приложения. Най-малкото уверете се, че актуализациите за сигурност са инсталирани автоматично.

Периодично проверявайте за руткити.

Това може да стане чрез инсталиране на детектор на rootkit като chkrootkit, който лесно се стартира с командата sudo chkrootkit.

Заключете настройките за отдалечена връзка.

Ако използвате SSH за отдалечен достъп, има няколко прости стъпки за намаляване на риска от атака. Най-лесното е да използвате порт, различен от порт по подразбиране 22. Можете също така да предотвратите дистанционно влизане като root с PermitRootLogin no в конфигурационния файл SSH. Тази статия има повече ощипвания за осигуряване на SSH.

Изключете услугите за слушане, които не са ви необходими.

Някои демони слушат на външни портове. Изключете тези услуги, ако не са необходими, например sendmail или свържете. Това също може да подобри времената на зареждане. За да проверите за слушане на услуги, използвайте тази команда: netstat -l | греп tcp

Уверете се, че имате защитна стена.

Вашата ОС може вече да има вградена защитна стена, вероятно iptables. Защитните стени могат да бъдат объркващи за конфигуриране с командния ред, но има вероятност да е наличен интерфейс с GUI за по-лесен контрол, като Gufw.

Ограничете привилегирования достъп със SELinux или AppArmor.

Те могат да бъдат инсталирани във вашата система по подразбиране, но ако не, си струва да ги добавите и конфигурирате. И двамата дават възможност на потребителите да определят правила, които ограничават начина, по който приложенията могат да се изпълняват или да засягат други процеси и файлове. Ползата е, че в случай на атака щетите по вашата система са ограничени. Можете да прочетете повече тук за това как да използвате SELinux и AppArmor.

Много добре!

Току-що направихте голяма стъпка към повишаване на поверителността на мобилните устройства и защита на данните във вашата Linux система.

За повече съвети за поверителност, следвайте ни в Twitter или следете нашия блог.