Securitatea datelor și confidențialitatea informațiilor sunt factori fundamentali care ne vor permite să fim siguri că vom avea întotdeauna integritatea și disponibilitatea informațiilor.
Când folosim o distribuție Linux, în acest caz ne vom concentra atenția asupra Ubuntu 17.04, există o concepție greșită că nu vom suferi niciun tip de atac sau amenințare, cum ar fi viruși malware, furt de identitate, printre altele, dar nimic nu este mai departe de realitatea că atacurile recente pe care le-am văzut la nivel mondial și care ajung la orice tip de sistem de operare și, deși este adevărat că Linux suferă mai puține atacuri, simplul detaliu al conectării la rețea este o cauză a vulnerabilității.
Din acest motiv, astăzi Solvetic aduce câteva recomandări de securitate pe care le putem implementa într-un mod simplu în Linux și astfel avem niveluri optime de confidențialitate atunci când navigați și folosiți-l.
Cont de protecție prin parolăParola va fi întotdeauna primul pas pe care trebuie să îl luăm în considerare atunci când avem de-a face cu cele mai bune niveluri de confidențialitate în orice tip de sistem de operare, deoarece ne ajută astfel încât doar noi să avem acces la conținutul sistemului.
Dar mai mult decât setarea unei parole, trebuie să luăm în considerare caracteristicile pe care ar trebui să le aibă o astfel de parolă, cum ar fi:
- Lungimea minimă de 8 caractere
- Evitați să folosiți numere de identificare, numere de telefon, date de naștere etc.
- Folosiți caractere speciale precum @ # $% &
- Comutați între litere mici și majuscule
Criptați dateleCriptând datele în Linux, stabilim o politică de confidențialitate la nivel înalt, deoarece dacă nu avem parola pentru a accesa discul, va fi imposibil să obținem informațiile găzduite acolo, astfel încât dacă un atacator încearcă să acceseze discul, nu vor avea nicio modalitate de a obține informații sensibile.
Linux ne oferă practic două opțiuni de criptare: Criptați întreaga unitate sau pur și simplu criptați folderul de acasă pe Linux.
Acest proces poate fi realizat din același proces de instalare a sistemului de operare.
În cazul în care dorim să criptăm complet discul, vom activa caseta, în acest caz, Criptăm instalarea Ubuntu pentru o securitate mai mare
Când faceți clic pe Instalare acum, va fi necesar să definiți parola de criptare pe care trebuie să o amintim pentru a accesa sistemul:
Ca urmare, la pornirea sistemului de operare ni se va cere să introducem parola atribuită, altfel nu vom putea folosi distro:
În cazul în care dorim să criptăm folderul personal, ceea ce îi va împiedica să aibă acces la fișierele și documentele noastre, vom activa caseta Encrypt my personal folder atunci când configurăm utilizatorul să utilizeze distribuția Linux:
Blocați ecranul
O altă bună practică de securitate este de a activa blocarea ecranului după un anumit timp de inactivitate.
Pentru a bloca ecranul în Ubuntu 17.04 putem folosi combinația de taste Ctrl + Alt + L sau configura blocarea automată și pentru aceasta facem clic pe opțiunea Configurare sistem și vom vedea următoarele:
Ctrl + Alt + L
Acolo selectăm Luminozitate și blocare și va fi necesar să activați comutatorul de blocare și să definim timpul de inactivitate în care ecranul va fi blocat:
Eliminați elementele inutile
De multe ori instalăm o serie de extensii sau programe de completare în sistemul nostru pentru a crește productivitatea browserului sau descărcăm mai multe aplicații care ocupă puțin câte puțin spațiu pe sistem și unele pot conține software rău intenționat care afectează performanța optimă și confidențialitatea.
Pentru Linux, în acest caz Ubuntu, putem folosi instrumentul BleachBit disponibil din centrul software Ubuntu care ne permite să efectuăm o analiză profundă, permițându-ne să ștergem rapid cookie-urile, să eliberăm memoria cache și să ștergem fișierele de sistem temporare, optimizând spațiul în Linux.
Eliminați rootkit-ul
Când navigați pe web zilnic și constant, putem fi expuși atacurilor rootkit, amintiți-vă că un rootkit este practic un grup de instrumente dezvoltate de atacatori pentru a accesa ilegal un sistem de operare.
Aceste instrumente sunt utilizate pentru a ascunde procesele și fișierele care permit intrusului să aibă acces la sistem, periodic în scopuri rău intenționate. Unul dintre cele mai bune instrumente pentru a analiza local și a elimina rootkiturile în Linux este chkrootkit pe care îl putem instala executând următoarea linie:
sudo apt instalează chkrootkitOdată instalat executăm următoarea linie pentru a continua cu analiza respectivă:
sudo chkrootkit
Dezactivați demonii inutili
Prin instalarea și rularea diverselor servicii în Linux, este posibil ca mulți dintre acești demoni să asculte pe porturi externe, lăsând acolo posibilitatea atacurilor. Pentru a verifica ce porturi ascultă în Linux vom executa următoarea linie:
netstat -ltRezultatul va fi următorul:
Acolo vom vedea porturile care permit ascultarea și putem trece la gestionarea lor.
Actualizați sistemul de operare
Păstrarea sistemului cu cele mai recente actualizări este una dintre cele mai bune modalități de a spori securitatea și confidențialitatea acestuia, deoarece patch-uri sunt create de acolo pentru a corecta eventualele defecte din sistem.
Folosiți VPN-uriUtilizarea rețelelor VPN (rețeaua privată virtuală) a devenit una dintre cele mai utilizate opțiuni de confidențialitate astăzi, deoarece VPN este responsabil pentru criptarea conținutului nostru, creșterea securității, accesarea conținutului blocat, stabilirea diferitelor locații și multe alte opțiuni.
În următorul link putem vedea câteva dintre cele mai practice opțiuni VPN pe care le putem implementa în Linux.
Verificați integritatea site-ului webUna dintre cele mai practice modalități prin care putem preveni afectarea confidențialității noastre este verificarea securității site-urilor web unde trebuie să lăsăm date private precum carduri de credit, parole și altele.
Pentru aceasta trebuie să validăm faptul că site-urile de acces au certificatul Secure Socket Layer (SSL) pe care îl cunoaștem cu https:
Cu aceste sfaturi vom avea o îmbunătățire notabilă a confidențialității în orice distribuție Linux de utilizat și vom evita durerile de cap pe termen scurt sau mediu. Să ne amintim că o parte din eșecurile de confidențialitate se datorează greșelilor noastre și, prin urmare, trebuie să fim atenți la modul de acces și gestionare în Linux.