Embora os sistemas operacionais baseados em Linux são consideravelmente mais seguro quando comparado ao Windows e Mac OSX, ainda há etapas que você pode tomar para garantir que seu linux, mantém-se seguro e protegido. Neste post vou ilustrar algumas técnicas que você pode usar para manter sua máquina trancados apertado.
1. Firewalls são anjos da guarda.
Primeiro de tudo, manter um firewall ativo em seu sistema, e restringir o acesso aos ports que permitem acesso remoto ao seu sistema, uma boa idéia é permitir que apenas alguns anfitriões selecione o acesso a portas usadas por serviços como o ssh (porta 22) ou telnet (porta 23). Manter um firewall no local garante que só você ditar quem fica para acessar serviços remotos em seu computador e quem não tem. Para configurar um firewall no Linux, você pode usar o programa iptables que vem com a maioria das distribuições linux. Entretanto, o iptables é bastante difícil e complicado para configurar corretamente, e você terá que gastar algum tempo mexendo com a linha de comando, mas é muito flexível e poderosa, uma vez configurado corretamente.
Se mexer com iptables recurso doesnt para você, existem interfaces gráficas para o iptables que você pode usar para configurar firewalls eficaz. Um frontend seja ufw (uncomplicated firewall), este programa vem padrão no Ubuntu e é bastante simples de configurar, para utilizá-lo você primeiro tem que ativá-lo digitando "sudo permitir ufw 'no terminal, uma vez que o serviço está ativo ufw , acrescentando regras é tão simples como 'sudo permite 22/tcp "> Esta declaração permite que todo o tráfego TCP na porta 22, swap permitem negar e você tem o serviço SSH bloqueado, É simples, muito mais fácil do que mucking aproximadamente com o iptables.
Claro, há muitas pessoas que não gostam da idéia de usar programas de linha de comando e como todos os seus aplicativos de forma gráfica. Se você prefere um firewall configurado GUI, então firestarter é a escolha para você. Firestarter é fácil de usar, e tem uma boa documentação disponível no site firestarter.
2. As senhas são para sua proteção, escolhê-los bem
Escolha senhas de usuários bom, especialmente para o root. Uma maneira de escolher uma senha segura é tomar uma sentença, reduzi-la a uma sigla e substitua algumas letras da sigla com símbolos e adicionar alguns números para ele. Esta mistura de alfabetos, números e símbolos, juntamente com a sua longa duração será uma senha forte.
Nunca use palavras reais que tenham significado como senhas. Estes tipos de senhas são fracas e pode ser quebrada usando ataques de dicionário. Também ao longo dessas linhas: Nunca use palavras que têm significado pessoal com você .. ou seja, não usar senhas que as pessoas que sei que você será inclinado a pensar que você poderia usar, como o nome de um animal de estimação favorito .. etc
E pelo amor de Deus, não use 'password' a palavra como uma senha .... (Não ria ... é uma das senhas mais comuns ..)
3. Use antivírus
Yeaps você leu certo .. antivírus. Antivírus no Linux, você diz? Sim, o Linux tem suítes antivírus também, mas isso é mais para a limpeza fora de seu thumbdrives que você possa ter usado em uma máquina Windows infectada do que para matar vírus linux, como o sistema de permissões de usuário para execução de arquivos de linux faz um lugar muito inóspito para vírus de computador para se viver. ClamAV é uma boa opção de antivírus, com uma versão de GUI disponíveis para a maioria das distros mais importantes.
4. Seja scripts cuidado com o que sair da net
Obter bash scripts fora da rede é conveniente, mas cuidado com o que você executar scripts em seu sistema, e certifique-se vê-los primeiro. Se você suspeitar que você tem um script tem algumas intenções desagradável por trás, mas você não tem a expertise em bash script para ter certeza, poste o script em forma de texto em fóruns de suporte ao Linux ea comunidade vai te ajudar. Infelizmente, há idiotas por aí que escrever scripts shell destrutivo e liberá-los para as florestas da internet, neste caso, a intuição é sua melhor defesa.
5. Criptografar dados confidenciais que você possa ter.
O conceito por trás de criptografia é relativamente simples, que os dados sejam criptografados ilegível para ninguém além de usuários autorizados.
O meu programa favorito para a criptografia de dados em Linux e Windows teria que ser TrueCrypt. TrueCrypt funciona criando um volume virtual que você pode então definir uma senha ou chave de segurança para. Quando você montar o volume virtual, então você pode adicionar arquivos a ele, que será totalmente criptografado e unviewable vez desmontado. A única maneira de montar a unidade é fornecer a senha ou chave.
6. Mantenha o seu BIOS configurada para arrancar a partir do seu disco rígido e, em seguida, adicionar uma senha no BIOS.
Isto é para impedir as pessoas de arrancar a partir de CDs ao vivo e rachar sua senha a partir deles. Embora seja relativamente fácil para redefinir a senha do BIOS, este deve ser pelo menos detterance menor para aqueles que podem tentar este método de rachar.
Bem, lá você vai .. espero que você vao usar essas dicas e tornar seu sistema mais seguro para trabalhar em casa.
Para mais informações sobre iptables confira este site
0 Comentário:
Enviar um comentário