Gegevensbeveiliging en informatieprivacy zijn fundamentele factoren waarmee we erop kunnen vertrouwen dat we altijd de integriteit en beschikbaarheid van de informatie zullen hebben.
Bij gebruik van een Linux-distro, in dit geval zullen we onze aandacht richten op Ubuntu 17.04, er is een misvatting dat we geen enkele vorm van aanval of bedreiging zullen ondervinden, zoals malwarevirussen, identiteitsdiefstal, maar niets is verder van de De realiteit is dat de recente aanvallen die we wereldwijd hebben gezien en die elk type besturingssysteem bereiken, en hoewel het waar is dat Linux minder aanvallen te verduren krijgt, alleen al het detail van verbinding met het netwerk een oorzaak van kwetsbaarheid is.
Om deze reden brengt Solvetic vandaag enkele beveiligingsaanbevelingen die we op een eenvoudige manier in Linux kunnen implementeren en dus optimale privacyniveaus hebben bij het browsen en er gebruik van maken.
Wachtwoordbeveiligde accountHet wachtwoord is altijd de eerste stap waarmee we rekening moeten houden bij het omgaan met de beste privacyniveaus in elk type besturingssysteem, omdat het ons helpt zodat alleen wij toegang hebben tot de inhoud van het systeem.
Maar meer dan het instellen van een wachtwoord, moeten we rekening houden met de kenmerken die een dergelijk wachtwoord zou moeten hebben, zoals:
- Minimale lengte van 8 tekens
- Vermijd het gebruik van identificatienummers, telefoonnummers, verjaardagsdata, enz.
- Gebruik speciale tekens zoals @ # $% &
- Wissel tussen kleine letters en hoofdletters
Versleutel de gegevensDoor de gegevens in Linux te versleutelen, stellen we een privacybeleid op hoog niveau vast, want als we niet het wachtwoord hebben om toegang te krijgen tot de schijf, is het onmogelijk om de daar gehoste informatie te verkrijgen, zodat als een aanvaller toegang probeert te krijgen tot de schijf, ze zullen op geen enkele manier gevoelige informatie kunnen verkrijgen.
Linux biedt ons in feite twee versleutelingsopties: versleutel de hele schijf of versleutel eenvoudig je thuismap naar Linux.
Dit proces kan worden gedaan vanuit hetzelfde installatieproces van het besturingssysteem.
In het geval dat we de schijf volledig willen versleutelen, activeren we het vak, in dit geval versleutelen we de Ubuntu-installatie voor meer veiligheid
Wanneer u op Nu installeren klikt, moet u het coderingswachtwoord definiëren dat we moeten onthouden om toegang te krijgen tot het systeem:
Als gevolg hiervan moeten we bij het starten van het besturingssysteem het toegewezen wachtwoord invoeren, anders kunnen we de distro niet gebruiken:
In het geval dat we de persoonlijke map willen versleutelen waardoor ze geen toegang hebben tot onze bestanden en documenten, zullen we het vak Mijn persoonlijke map versleutelen activeren wanneer we de gebruiker configureren om de Linux-distro te gebruiken:
Vergrendel het scherm
Een andere goede beveiligingspraktijk is om de schermvergrendeling in te schakelen na een bepaalde tijd van inactiviteit.
Om het scherm in Ubuntu 17.04 te vergrendelen, kunnen we de toetsencombinatie Ctrl + Alt + L gebruiken of de automatische vergrendeling configureren en hiervoor klikken we op de optie Systeemconfiguratie en we zullen het volgende zien:
Ctrl + Alt + L
Daar selecteren we Helderheid en vergrendelen en het is nodig om de vergrendelschakelaar te activeren en de inactiviteitstijd te definiëren waarin het scherm wordt vergrendeld:
Verwijder onnodige items
Vaak installeren we een reeks extensies of add-ons binnen ons systeem om de browserproductiviteit te verhogen of we downloaden meerdere applicaties die beetje bij beetje ruimte op het systeem innemen en sommige kunnen schadelijke software bevatten die optimale prestaties en privacy schaadt.
Voor Linux, in dit geval Ubuntu, kunnen we de BleachBit-tool gebruiken die beschikbaar is in het Ubuntu-softwarecentrum, waarmee we een diepgaande analyse kunnen uitvoeren, waardoor we snel cookies kunnen verwijderen, hun cache kunnen vrijmaken en tijdelijke systeembestanden kunnen verwijderen om de ruimte in Linux te optimaliseren.
Verwijder de rootkit
Wanneer we dagelijks en constant op internet surfen, kunnen we worden blootgesteld aan rootkit-aanvallen. Onthoud dat een rootkit in feite een groep tools is die door aanvallers zijn ontwikkeld om illegaal toegang te krijgen tot een besturingssysteem.
Deze tools worden gebruikt om de processen en bestanden te verbergen die de indringer periodiek toegang geven tot het systeem voor kwaadaardige doeleinden. Een van de beste tools om lokaal rootkits te analyseren en te verwijderen in Linux is chkrootkit die we kunnen installeren door de volgende regel uit te voeren:
sudo apt install chkrootkitNa installatie voeren we de volgende regel uit om door te gaan met de respectievelijke analyse:
sudo chkrootkit
Schakel onnodige daemons uit
Door verschillende services in Linux te installeren en uit te voeren, is het mogelijk dat veel van deze daemons luisteren op externe poorten mogelijk maken, waardoor de mogelijkheid van aanvallen daar blijft. Om te controleren welke poorten in Linux luisteren, zullen we de volgende regel uitvoeren:
netstat -ltHet resultaat zal het volgende zijn:
Daar zullen we de poorten zien die luisteren mogelijk maken en kunnen we overgaan tot hun beheer.
Het besturingssysteem bijwerken
Het systeem met de nieuwste updates houden is een van de beste manieren om de beveiliging en privacy te vergroten, aangezien er van daaruit patches worden gemaakt om mogelijke fouten in het systeem te corrigeren.
VPN's gebruikenGebruik maken van VPN-netwerken (Virtual Private Network) is tegenwoordig een van de meest gebruikte privacyopties geworden, aangezien de VPN verantwoordelijk is voor het versleutelen van onze inhoud, het verhogen van de beveiliging, toegang tot geblokkeerde inhoud, het instellen van verschillende locaties en nog veel meer opties.
In de volgende link kunnen we enkele van de meest praktische VPN-opties zien die we in Linux kunnen implementeren.
Controleer de integriteit van de websiteEen van de meest praktische manieren waarop we kunnen voorkomen dat onze privacy wordt aangetast, is door de beveiliging te controleren van de websites waar we privégegevens zoals creditcards, wachtwoorden en andere moeten achterlaten.
Hiervoor moeten we valideren dat de sites om toegang te krijgen het Secure Socket Layer (SSL) -certificaat hebben dat we kennen met https:
Met deze tips zullen we een opmerkelijke verbetering van de privacy hebben in elke Linux-distributie die we kunnen gebruiken en we zullen hoofdpijn op korte of middellange termijn voorkomen. Laten we niet vergeten dat een deel van de privacyfouten te wijten is aan onze fouten en daarom moeten we voorzichtig zijn met toegang en beheer in Linux.