«7 вещей, которые даже новые пользователи Linux могут сделать для лучшей безопасности ОС»
«7 способов, как новичкам в Linux улучшить безопасность своей ОС»
Не является секретом, что Linux – намного безопаснее, чем Windows. Linux был разработан с учетом высокой безопасности. С тех пор, как я начал использовать Linux (с 97 года), у меня возникло всего одно киберугроза, которая была связана с руткитом на сервере, который я унаследовал. К сожалению, этот сервер был настолько плохо скомпрометирован, что мне пришлось переустановить операционную систему и начать все сначала.
Это был единственный случай за десятилетия, когда пришлось столкнуться с последствиями нарушения безопасности. Иначе все проходило гладко.
Также: Лучшие VPN-сервисы (и как выбрать подходящий для вас)
И вы тоже можете наслаждаться повышенной безопасностью, которую предоставляет операционная система Linux. Однако вы не должны думать, что установка Linux освобождает вас от заботы о безопасности. Я считаю, что если устройство подключено к сети, оно уязвимо.
С этой целью я решил поделиться несколькими советами, которые даже новичкам в Linux будет легко следовать. Не волнуйтесь, я не буду просить вас редактировать init-скрипты, выполнять сложные команды iptables или устанавливать программное обеспечение, такое как fail2ban. Здесь будет рассказано о том, что новые пользователи могут сделать для предотвращения вредоносных программ, рансомваров и других атак.
- Лучший дешевый VPN на 2023 год конфиденциальность без ущерба для ко...
- Лучшие предложения по MacBook в день Prime Скидки на MacBook Air и ...
- ИИ как ваш лучший друг? Новая волна чат-ботов хочет быть личными с ...
Если вы являетесь администратором Linux, это может быть хорошим материалом для передачи конечным пользователям, которые используют Linux в качестве своей основной операционной системы.
Итак, перейдем к советам.
1. Постоянно обновляйтесь
Это – первый совет, который я даю любому пользователю, независимо от используемой им операционной системы, и я всегда удивляюсь, как многие люди не обращают на это внимание.
Также: 6 простых правил кибербезопасности
Вы должны понимать, что обновления не только дают новые возможности. Гораздо важнее в этих обновлениях – устранение уязвимостей с помощью патчей безопасности. Я проверяю обновления ежедневно. Иногда обновления незначительны, но иногда они включают важные патчи, исправляющие критические уязвимости CVE (Общие уязвимости и эксплойты).
Независимо от выбранного вами дистрибутива Linux, проверяйте ежедневно (или как минимум еженедельно) наличие обновлений. Как только вы увидите доступные обновления, устанавливайте их, и если ядро обновилось, перезагружайте систему после завершения процесса обновления.
2. Не устанавливайте приложения с неизвестных источников
Подобно совету, который я даю пользователям Android, самое безопасное, что вы можете сделать – это устанавливать приложения только из встроенных менеджеров пакетов. Независимо от того, используете ли вы apt, dnf, snap, flatpak, pacman или zypper, я настоятельно рекомендую вам устанавливать приложения с помощью этих методов.
Также: Новый криптографический протокол укрепляет безопасность открытого программного обеспечения
Я знаю, что вы думаете: это отсекает целый мир приложений, которые могут быть установлены. Хотя это и правда, я всегда рекомендую выбирать “безопасность вместо сожаления”, когда дело доходит до установки программного обеспечения.
Конечно, вы можете найти приложение, которое вам действительно нужно, и оно не доступно в стандартных репозиториях. В таком случае, посмотрите, есть ли оно доступно в качестве пакета Snap или Flatpak. Если да, установите с помощью одного из этих методов. Если нет, и вы действительно нуждаетесь в этом приложении, проведите небольшое исследование, чтобы убедиться, что репозиторий доверенный.
<p p="" вредоносного="" для="" достаточно="" избежать="" компрометации="" немного="" одного="" осторожности="" поможет="" приложения.="" проблемы.
3. Используйте сложный пароль
Это ваш рабочий стол, а не сервер. Верно? Несмотря на то, что это может быть правдой, это не означает, что вы должны продолжать использовать пароль или 12345678. Следует учесть несколько вещей при установке пользовательского пароля:
- Сетевые атаки
- Пристальные взгляды
Наиболее вероятное нарушение кибербезопасности на персональном компьютере – когда кто-то входит в ваш компьютер и получает доступ к вашей информации. Но это не значит, что ваш настольный компьютер не может быть подвергнут угрозам, если злоумышленник получил доступ к вашей сети.
Также: Лучшие менеджеры паролей
Поэтому очень важно использовать сильный/уникальный пароль. Помните, что этот пароль требуется не только для входа на ваш настольный компьютер, но и для выполнения обновлений, установки приложений и выполнения других административных задач.
4. Не используйте Chrome
Большинство дистрибутивов Linux по умолчанию используют веб-браузер Firefox или Chromium. Хотя Chrome можно легко установить в этой операционной системе с открытым исходным кодом (и является самым популярным веб-браузером на планете), он также является одним из самых небезопасных.
Также: Как использовать Tor-браузер (и почему это нужно)
Если вы посмотрите на наш список самых безопасных браузеров на 2023 год, то заметите, что Chrome там отсутствует. В этом списке вы найдете Brave, Firefox, Tor, DuckDuckGo и Mullvad. Из этих браузеров я бы рекомендовал использовать Firefox или Tor для Linux.
5. Включите брандмауэр
Вас это может удивить, но некоторые дистрибутивы Linux поставляются без включенного брандмауэра. Например, многие дистрибутивы на основе Ubuntu по умолчанию не включают Uncomplicated Firewall. Кроме того, большинство популярных дистрибутивов Linux на основе Ubuntu также не поставляются с графическим интерфейсом брандмауэра.
Чтобы избежать необходимости использовать команды (хотя включение UFW из командной строки так просто, как sudo ufw enable), вы можете установить графическое приложение gufw (которое можно установить из магазина приложений вашего дистрибутива). После установки вы можете включить брандмауэр, переключив ползунок Вкл/Выкл в положение Вкл.
Gufw – один из самых простых графических интерфейсов брандмауэра, которыми вы когда-либо пользовались.
После включения брандмауэра вы сможете разрешать подключение любых служб (например, SSH или Samba), обходя использование команд (например, sudo ufw allow ssh).
6. Никогда не входите как root
Хотя дистрибутивы на основе Ubuntu отключают учетную запись root, некоторые дистрибутивы (например, Debian и Fedora) оставляют ее включенной, что позволяет вам легко входить как root-пользователь и делать все, что вам нужно, не беспокоясь о sudo.
Также: Безопасность Linux: что такое sudo и почему это так важно?
Это не очень хорошо. Если вы входите как пользователь root, то открываете гиперпривилегированную учетную запись. Если кто-то взломает вашу систему, он также получит неограниченный доступ ко всем службам, приложениям и всем данным, которые вы хранили.
Поэтому никогда не входите как пользователь root. Всегда используйте sudo для административных задач, чтобы не оставлять вашу систему подверженной повышенным атакам.
7. Используйте полное шифрование диска
Если вы устанавливаете Linux на свой компьютер и выбранное вами дистрибутив предлагает полное шифрование диска (FDE), вам следует выбрать эту опцию. Почему? Просто. Предположим, кто-то украдет ваш ноутбук. Без полного шифрования диска, они смогут извлечь диск, подключить его к другому компьютеру (избегая взлома пароля пользователя) и получить доступ к данным.
Если FDE включено, то в случае попытки этого злоумышленника удалить ваш диск и подключить его, ему это не удастся, пока он не узнает ваш пароль для расшифровки. Конечно же, это также не гарантия. Помните старую поговорку, где есть воля, там есть путь. Но, если вы включите FDE, значительно усложните доступ злоумышленникам к вашим данным без пароля для расшифровки.
Заключение
Вам не обязательно быть системным администратором, чтобы обезопасить свою дистрибуцию Linux на рабочем столе от киберугроз. Следуйте этим советам, и вы сделаете многое, чтобы сохранить все данные на вашем компьютере в безопасности от атак.
