Home / How to / 5 βήματα για ασφάλεια σε περιβάλλον Linux

5 βήματα για ασφάλεια σε περιβάλλον Linux

5 βήματα για ασφάλεια σε περιβάλλον Linux

Το γεγονός ότι στο desktop υπολογιστή μας χρησιμοποιούμε Linux, ως «οικιακοί χρήστες», δεν είναι από μόνο του αρκετό για να μας προσφέρει ασφάλεια απέναντι στους κυβερνοεγκληματίες. Γιατί μπορεί μόνο το 2% των desktop παγκοσμίως να χρησιμοποιεί λειτουργικό Linux, αλλά αυτό δε συνεπάγεται ότι κυβερνοεγκληματίες παραμένουν «αδιάφοροι» απέναντι σε αυτό το – φαινομενικά μικρό – αριθμό χρηστών.

Πολλοί θα πουν ότι βασικός στόχος των κυβερνοεγκληματιών είναι οι συντριπτικά περισσότεροι – σε σχέση με τα λοιπά λειτουργικά συστήματα – χρήστες των Windows, όμως κάτι τέτοιο δεν είναι απόλυτο. Οι κυβερνοεγκληματίες πάντα αναζητούν τρόπους να εκμεταλλευτούν «κερκόπορτες» και τρωτά σημεία, με απώτερο σκοπό, όπως είναι λογικό, το οικονομικό όφελος. Και τα συστήματα Linux είναι – προς το παρόν – ένα πολύ καλό πεδίο δράσης.

Υπάρχει κακόβουλο λογισμικό για λειτουργικό Linux και πολλοί χρήστες το έχουν διαπιστώσει. Χρήστες των Linux πέφτουν θύματα phishing. Κάλλιστα μπορεί κάποιος να χάσει το laptop του με λειτουργικό Linux, να του το κλέψουν ή να πέσει θύμα hacker. Κάποιοι αφαιρούν και μεταπωλούν σκληρούς δίσκους από υπολογιστές με συστήματα Linux, χωρίς προηγουμένως να έχουν απαλείψει τα αποθηκευμένα σε αυτούς δεδομένα. Άρα συνειδητοποιούμε ότι υπάρχει σοβαρός κίνδυνος για τα προσωπικά μας δεδομένα και γενικότερα για την ψηφιακή μας ταυτότητα, ακόμα κι αν χρησιμοποιούμε λειτουργικό Linux.

5 βήματα για ασφάλεια σε περιβάλλον Linux

Μετά από τα παραπάνω, σας παρουσιάζουμε 5 βασικά βήματα για να προστατεύσετε καλύτερα τα δεδομένα σας, την ιδιωτικότητα και την περιουσία σας, εφόσον χρησιμοποιείτε Linux στο desktop ή στο laptop σας.

1. Επιλέξτε Full Disk Encryption (FDE)

Ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, η κρυπτογράφηση ολόκληρου του σκληρού δίσκου είναι πάντα ένα σημαντικό βήμα προστασίας.

Αν το laptop σας χαθεί ή κλαπεί, ένας κωδικός πρόσβασης κατά το login δεν είναι αρκετός για να προστατεύσει τα δεδομένα σας. Είναι πολύ εύκολη η έναρξη λειτουργίας του υπολογιστή σε περιβάλλον Linux με ένα USB key, και έτσι αυτός που θα κατέχει τον υπολογιστή σας θα μπορεί να διαβάσει τα αρχεία σας εύκολα.

Αν, όμως, τα δεδομένα του δίσκου σας είναι κρυπτογραφημένα, τότε είναι και ασφαλή, καθώς ο τελικός κάτοχος του υπολογιστή σας δε θα μπορεί να τα «διαβάσει» χωρίς τον κωδικό FDE.

Αξίζει να σημειωθεί ότι η Full Disk Encryption πλεονεκτεί έναντι της κρυπτογράφησης μερικών μόνο φακέλων, καθώς με την πρώτη δε θα χρειάζεται να ανησυχείτε για τυχόν temporary files ή αρχεία που μπορεί να έχουν από λάθος καταλήξει σε κάποιο τυχαίο φάκελο.

Άλλωστε, η επιβράδυνση της ταχύτητας ανταπόκρισης του υπολογιστή σας θα είναι αμελητέα λόγω της κρυπτογράφησης.

Στα Ubuntu και Fedora, καθώς και σε άλλες διανομές των Linux, η FDE είναι διαθέσιμη ως επιλογή τη στιγμή της εγκατάστασης.

Κατά τη διάρκεια της εγκατάστασης επιλέξτε «Encrypt the new Ubuntu installation for security».

5 βήματα για ασφάλεια σε περιβάλλον Linux 2

Φυσικά θα πρέπει να διαλέξετε και έναν ισχυρό κωδικό!

2. Ενημερώνετε τακτικά το λογισμικό σας

Και σε αυτή την περίπτωση, ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε, είναι επιβεβλημένο να ενημερώνετε σε καθημερινή βάση – ή ακόμα και σε πραγματικό – χρόνο, τόσο το λειτουργικό σας σύστημα όσο και το λογισμικό που χρησιμοποιείτε, όπως web browsers, αναγνώστες αρχείων PDF ή video players.

Αυτό είναι αρκετά εύκολο στις περισσότερες διανομές Linux.

Στα Ubuntu οι ενημερώσεις ασφαλείας εγκαθίσταται αυτόματα, by default.

Ελέγξτε το και μόνοι σας στο System Settings > Software & Updates > Updates

Σιγουρευτείτε ότι οι σημαντικές (Important) ενημερώσεις ρυθμίσεων ασφαλείας είναι ενεργές.

5 βήματα για ασφάλεια σε περιβάλλον Linux 3

3. Μάθετε να χρησιμοποιείτε το firewall των Linux.

Ο πυρήνας στα Linux περιλαμβάνει ένα στοιχείο firewall, που ονομάζεται iptables, και παρέχει σημαντικές δυνατότητες για τη διαχείριση της κίνησης του δικτύου καθώς και την αποφυγή πολλών ειδών κυβερνοεπιθέσεων.

Στα Ubuntu υπάρχει επίσης μια επιπλέον εφαρμογή, με την ονομασία Uncompicated Firewall (UWF), ένα πρόγραμμα frontend που διευκολύνει αρκετά τη ρύθμιση του iptables.

Το UWF είναι απενεργοποιημένο by default, αλλά μπορείτε να το ενεργοποιήσετε από ένα command prompt ως εξής:

$ sudo ufw enable
Password:
Firewall is active and enabled on system startup
$

Στο Fedora θα βρείτε το FirewallD, ένα εναλλακτικό εργαλείο διαχείρισης firewall, που είναι ενεργοποιημένο by default.

Στη διάθεσή σας έχετε επίσης το γραφικό περιβάλλον firewallconfig για την ευκολότερη ρύθμιση του FirewallD. Μπορείτε να το εγκαταστήστε μέσα από command prompt ως εξής:

$ yum install firewall-config

4. Αυξήστε την ασφάλεια στον περιηγητή που χρησιμοποιείτε

Οποιονδήποτε browser κι αν χρησιμοποιείτε, Mozilla Firefox, Google Chrome, Opera κ.λπ., αυτός αποτελεί μια «σίγουρη» πύλη για κυβερνοαπειλές.

Πολλές δωρεάν επεκτάσεις (extensions) είναι διαθέσιμες για να βελτιώσουν την ασφάλεια του browser σας, αλλά και να προστατεύσουν την ιδιωτικότητά σας. Μεταξύ άλλων, μπορείτε να χρησιμοποιήσετε τις εξής:

  • HTTPS-Everywhere
  • Adblock Plus
  • NoScript
  • Ghostery
  • Disconnect

5. Χρησιμοποιήστε λογισμικό anti-virus

Για τελευταίο αφήσαμε το σημαντικότερο, που από πολλούς θεωρείται περιττό. Λογισμικό anti-virus! Κάποιοι θα πουν: «Μα χρειάζομαι anti-virus στα Linux;». Η απάντηση είναι «ναι»!

Είναι γεγονός ότι το περισσότερα κακόβουλα λογισμικά που ανιχνεύονται σε ένα σύστημα Linux στοχεύουν σε συστήματα Windows. Υπάρχει, όμως, λόγος να γίνετε μέρος μιας αλυσίδας προβλημάτων για κάποιους άλλους – που ενδεχομένως θα λάβουν τα «μολυσμένα» αρχεία σας – αντί να τους προστατεύσετε;

Θέλετε κι άλλο λόγο; Αν τα Linux δεν αποτελούν συχνό στόχο των κυβερνοεγκληματιών, αυτό δε σημαίνει ότι δεν αποτελούν ποτέ στόχο. Αν αγνοήσετε τους hackers, τότε – δυστυχώς – υπάρχει σοβαρός κίνδυνος να παραβιαστεί η ασφάλεια του υπολογιστή σας από κακόβουλους χρήστες και να μην το αντιληφθείτε παρά μόνο όταν η κατάσταση θα είναι μη αναστρέψιμη.

Πηγή: Naked Security, Sophos

Χρήσιμο
Ευανάγνωστο

User Rating: 4.55 ( 1 votes)

About CyberG

Check Also

Επαύξηση της Κυβερνοασφάλειας Μικρών & Μεσαίων Επιχειρήσεων

Οι ευρυζωνικές διασυνδέσεις και η τεχνολογία της πληροφορίας (Information Technology) είναι πολύ χρήσιμα και δυναμικά …

Leave a Reply

Your email address will not be published. Required fields are marked *