26 nov 2020

Let Linux Tips-Projektet

by | posted in: Articles | 0

Tilbage til startsiden

Seneste opdatering til denne artikel: 11 januar 2021.indhold på denne side:

  • 1. Sikkerhed opsummeret
    • 1.1. Fjernelse af Antivirus-Soft .are og Rootkit: både unødvendige og skadelige
    • 1.2. Forståelse af fire .alls
      • 1.2.1., Fire .all: Tænd for den, kontroller dens Status og deaktiverer den
    • 1.3. Sårbarheder: ingen store Problem, hvis Fast hurtigt
  • 2. Baggrundsinformation: den fulde historie om Antivirus
    • 2.1. Misforståelse: beskyttelse af Usersindo .s-brugere
  • 3. Installer ikke Wineine eller Mono i din Linu.
  • 4. Vær forsigtig med uofficielle Repositories og .deb-filer
  • 5. Sikring af din Browebbro .ser ved at Sandbo 6e den
  • 6. Deaktivering af Sikker Boot
  • 7. Libre Office: forbedring Makro sikkerhed
  • 8., Red Herring Alert: falsk Alarm ved systemd
  • 9. Overvej at fjerne Java (openJDK)
  • 10. De ting, der er farlige
  • 11. Sikring af dit trådløse netværk på den rigtige måde
  • 12. Deaktiver Universal Plug and Play (UPnP) i din Router
  • 13. Opret og husk en sikker adgangskode nemt

Linu.Mint og Ubuntu er meget sikre; meget mere sikre end Windowsindo .s. Men hvorfor? Og hvordan opretholder og forbedrer du deres høje sikkerhedsniveau? Det er det, jeg vil forsøge at forklare nedenfor.

sikkerhed opsummeret

1., Først og fremmest: du vil aldrig være i stand til at opnå 100% sikkerhed. Ikke i det virkelige liv og ikke i den digitale verden. Ikke engang når din computer kører Linu.. Du bør altid bruge din sunde fornuft.
og selv da kan det gå galt. En vis risiko, uanset hvor lille den er, er uundgåelig. En franskmand ville sige: c ‘ est la vie (på engelsk: det er livet, men det lyder så meget bedre på fransk)…
En ekstremt kort oversigt over den bedste sikkerhedspraksis i Linu.Mint er dette:
– Brug gode adgangskoder.
– Installer opdateringer, så snart de bliver tilgængelige.,
– installer kun soft .are fra de officielle soft .arekilder til Linu.Mint og Ubuntu.
– installer ikke antivirus (ja, virkelig!).
– installer ikke Windowsindo .s emulatorer som vin.
– aktiver fire .allen.
– frem for alt: Brug din sunde fornuft.
Gør det, og så: slap af, du kører Linu…..
vil du have lidt mere information? En kort forklaring om, virus, firewalls og udnytter:

Antivirus-Software og Rootkit Virus: Både Unødvendige og Skadelige

1.1. Du behøver ikke nogen antivirus soft .are eller rootkit fjernelse (såsom chkrootkit og rkhunter) i din Linu.Mint eller Ubuntu., Hvad mere er, disse programmer endda mindske din sikkerhed (!). Nedenfor forklarer jeg, hvorfor jeg er imod at installere antivirus-og rootkit-fjernere.

a. Antivirus er ubrugelig
En virus eller rootkit kan ikke installere sig selv i Linu., medmindre du lader det. For at installere sig selv på din computer, en virus eller rootkit brug for din adgangskode. Og det har den ikke.
eller hvis det er mal .are (et script), der kan udføre sig selv i din hjemmekatalog uden adgangskode: du bliver nødt til at gøre det eksekverbart først., Enhver script, som du Do .nloader, er ikke eksekverbar: du er nødt til at indstille den eksekverbare bit af scriptet selv, i hånden.
når du dobbeltklikker på en sådan scriptfil, får du vist følgende dialogvindue:

som du kan se, er “Annuller” forudvalgt for at forhindre utilsigtet udførelse.bemærk: der er en vigtig undtagelse: når du udpakker et script fra et arkiv (for eksempel med udvidelsen .lynlås eller .tjære.g.) det kræver ikke at blive gjort eksekverbar først., Hvilket betyder, at du kan udføre det ved et uheld ved at dobbeltklikke på det, trods alt. Så pas altid på, hvad du Do .nloader….
Hvis du kun installere software fra de sikrede officielle “software butik” (software repositories) af din Linux-distribution, så det er en meget effektiv barriere mod malware. Mere end det er der ingen Linu. – vira eller rootkits “i naturen” for slutbrugere som dig selv. (Undtagelsen er virus rettet mod Linu. – webebservere, men sikring af webebservere er en helt anden kop te.)
b., Antivirus introducerer en farlig sårbarhed
Desuden, antivirus (AV), – software, nogle gange endda aktivt til fare for dit system: på Grund AV har per definition er høje tilladelser på systemet, og fordi det ofte ikke er tilstrækkeligt beskyttet mod hacking…. Dette gør AV soft .are et ideelt mål for hackere.
antivirusprogrammer er designet til at læse og åbne så mange filtyper som muligt. Fordi enhver form for fil teoretisk kan indeholde en virus. I modsætning til almindelige applikationer, som kun kan læse og åbne visse specifikke filtyper., For eksempel: tekstbehandlere kan normalt kun åbne dokumentrelaterede filer og ingen mp3-musikfiler. For medieafspillere er det modsatte sandt.
fordi antivirus kan læse og åbne alt, og faktisk gør netop det under en scanning, er dens potentielle sårbarhed (angrebsoverflade) meget større. Og derfor også dens tiltrækning som mål for mennesker med ondsindede intentioner. Det er ikke bare teori; mere om det i slutningen af afsnit 2 på denne side.
c. ingen reel beskyttelse mod nul dag
antivirusprodukter kan kun beskytte mod kendte trusler., Påstanden om antivirus-selskaber, at deres produkter giver en vis beskyttelse mod fremtiden (endnu ukendt) “nul-dag” angreb er vildledende: antivirus-software i sig selv er lige så sårbare over for fremtidige zero-day-angreb, som den software, der hævder at beskytte…

d. Falsk følelse af sikkerhed
Desuden, antivirus-software giver dig en falsk følelse af sikkerhed, som kan gøre dig mindre forsigtig med at installere software fra eksterne kilder.
e. Windowsindo .s-vira er ufarlige i Linu.
virusscannere scanner hovedsageligt for .indo .s-vira. Disse vira virker ikke i Linu.., Så du behøver heller ikke bekymre dig om dem.
f. falske advarsler
virusscannere udsender ofte falske advarsler. Muligvis med vilje for at få brugeren til at føle sig godt om scannerens tilstedeværelse. Dette inducerer nogle gange folk til unødigt at beskadige deres system, fordi de fjerner vigtige systemfiler forkert mærket som Mal .are.
g. i det væsentlige er hver app en risiko
installation af et program, ethvert program, øger din angrebsoverflade (et nøglebetegnelse at huske, når man beskæftiger sig med sikkerhed)., For eksempel: browebbro .sere er uundværlige for at surfe på internettet, så du tager “risikoen” for at installere dem. Du accepterer deres angreb overflade som den pris, du skal betale for at bruge internettet.
men i desktop Linu.er et antivirusprogram godt for ingenting overhovedet. Det lover ekstra sikkerhed, men det reducerer faktisk kun sikkerheden. Så hvorfor vil nogen have antivirus i desktop Linu?i første omgang?

forståelse fire .alls

1.2. En fire .all er et sikkerhedsværktøj, der overvåger og politikker netværkstrafik., Du kan bruge en fire .all til at beskytte dit system mod ondsindet indgående trafik.
Hvis din Fire .all er slået fra, vil systemet i mange tilfælde ikke være beskyttet. Så i dette afsnit lærer du at aktivere og deaktivere din Fire .all og kontrollere dens status.

1.2.1. Fire .all: tænd den, kontroller dens Status og deaktiverer den

en fire .all er allerede installeret som standard. Det hedder IPtables., Iptables kan styres via terminalapplikationen ukompliceret fire .all (UF.) og den grafiske applikation Guf. (G står for “grafisk”), som begge også er installeret som standard.
som standard er fire .allen ikke aktiveret, fordi den ikke er nødvendig i en standardinstallation. Baggrundsinformation til avancerede brugere: Dette skyldes, at der bag de porte, der udsættes for internettet, ikke er nogen lyttetjenester. I det mindste ikke i en standardinstallation. En angriber kan ikke gøre noget uden en lyttetjeneste, der holder en port åben.,
men i visse tilfælde har du brug for en fire .all. For eksempel, når du deler et ubeskyttet trådløst netværk i en fastfood restaurant, eller når du har aktiveret nogle tjenester på din computer. Så for at være på den sikre side anbefaler jeg at tænde fire .allen i alle tilfælde.

Du kan tænde fire !allen ved hjælp af terminalen (yikes!). Sådan gør du det:
a. start et terminalvindue.
(Du kan starte et terminalvindue som dette:*Klik*)
b. Kopier/indsæt følgende kommandolinje i terminalen:
sudo UF.enable
tryk på Enter. Indtast din adgangskode, når du bliver bedt om det., I Ubuntu forbliver dette helt usynligt, ikke engang prikker vises, når du skriver det, det er normalt. I Mint har dette ændret sig: du vil se stjerner, når du skriver. Tryk på Enter igen.
ukompliceret fire .all (UF.) har et fornuftigt sæt standardindstillinger (profil), hvilket er fint for langt de fleste hjemmebrugere. Så medmindre du har særlige ønsker: du er færdig!
c. med denne kommandolinje kan du kontrollere den aktuelle status for fire .all:
sudo UF.status verbose
tryk på Enter.,
Når det er aktiveret, output skal ligne denne:
pjotr@netbook:~$ sudo ufw status verbose
password for pjotr:
Status: active
Logning: på (lave)
Standard: fornægte (indgående), giver (udgående) er deaktiveret (routes)
Nye profiler: spring over
pjotr@netbook:~$
jeg har printet det vigtigste budskab i rød: denne udgang dybest set betyder, at alle indgående trafik er nægtet, og alle udgående trafik tillades.
der er fornuftige undtagelser i standard fire .all-indstillingerne (regler), som skal sikre, at fire .allen aldrig er i vejen for normal gennemsnitlig brug., For eksempel med standardprofilen bør brugen af Samba ikke være noget problem. Også do .nloade torrents (hente) bør være muligt; men såning torrents (tjene), kan kræve en tidsmæssig invaliderende UF..
d. du vil sandsynligvis aldrig se på dens logfiler, så det vil ikke skade at slukke for al logning af fire .allen. Især fordi det kan være temmelig spammy nogle gange. Slukning af loggen kan gøres med denne terminal kommando:
sudo UF?logging off
beklager?, Drejning for at logge på igen med standard mængde af aktivitet (lav), kan gøres med følgende terminal kommando:
sudo ufw at logge lave
e. Det er nemt at deaktivere firewall (hvis du ønsker at gøre det) med denne terminal kommando:
sudo ufw deaktivere
Tryk på Enter.
f -. Hvis du er interesseret i den fulde sæt af firewall-regler, se resultatet af:
sudo ufw vis rå
Du kan også læse firewall-regler filer i /etc/ufw (de filer, hvis navne ender med .regel).

sårbarheder: ingen store Problem, hvis Fast hurtigt

1.3., Udnyttelige sikkerhedssårbarheder vises i ethvert operativsystem og i enhver applikation. Dette gælder også for Linu.. Fra disse kørselsproblemer er du beskyttet af opdateringerne.Linu.Mint udfører automatisk en daglig check for tilgængelige sikkerhedsopdateringer. Det er vigtigt at installere de foreslåede sikkerhedsopdateringer uden unødig forsinkelse, hvis du vil holde dit system så sikkert som muligt. Så længe det opdages hurtigt og repareres hurtigt, er en sårbarhed ikke noget stort problem.

Det er slutningen på den korte forklaring. Vil du vide mere? Så læs videre.,

baggrundsinformation: den fulde historie om Antivirus

2. Hvis den forklaring, jeg gav ovenfor, ikke overbeviser dig endnu (gamle vaner dør hårdt, især hvad angår sikkerhed!): den fulde historie om antivirus er som følger:
på grund af væksten i desktop Linu.ønsker de fleste antivirusvirksomheder at trykke på dette nye marked. Mange nye Linu.-brugere mener, at de har brug for et antivirusprogram i Linu. på grund af deres ældgamle habitsindo .s-vaner og på grund af den kloge markedsføring af antivirusselskaberne.
det modsatte er sandt, imidlertid., I modsætning til andre operativsystemer er det næsten umuligt at skrive en effektiv virus til Linu.. Hvordan kan det være, spørger du måske. Jeg vil forsøge at forklare hvorfor.Linu. – computere er lige så godt et mål som computere, der kører på andre operativsystemer. Mest populære (og derfor værdifulde) websebsteder kører på Linu., så der er ingen mangel på motivation til at inficere Linu..nogle mennesker antyder, at Linu. – Fællesskabet er indbildsk eller halter bagefter, når det kommer til vira eller andre sikkerhedsproblemer., Dette forslag er ikke sandt: udviklerne af Linu.har ikke ignoreret vira, de har struktureret Linu. på en sådan måde, at det har god modstand mod vira. Og fordi koden er åben, er der bogstaveligt talt tusinder af mennesker, der kontrollerer koden for fejl og foreslår rettelser.
virusscannere fungerer hovedsageligt “reaktivt”, hvilket betyder, at de næsten kun giver beskyttelse mod vira, der allerede er kendt for skaberne af scanneren. Antivirusprogrammer kan kun beskytte mod en ny virus, efter at virus er blevet oprettet, ikke før., På trods af deres vildledende “nul dages beskyttelse” krav.
endnu vigtigere er det stadig, at den bedste beskyttelse mod enhver virus består i at reparere disse fejl i Soft .aren, som viruset angriber. Disse reparationer sker ved hjælp af sikkerhedsopdateringer, som i Linu.normalt udstedes hurtigere og oftere end i .indo .s og Mac OS.
Få antivirusvirksomheder har en hurtigere responstid end Ubuntu-sikkerhedsteamet. Dette er naturligvis også til gavn for Linu.Mint, der bruger Ubuntu som kodebase, og derved får de fleste af sine opdateringer direkte fra Ubuntu-soft .arekilderne., Tidsrammen mellem offentliggørelse af et sikkerhedsproblem og fremstilling af en antivirusløsning eller en reparation er åbenlyst den farligste periode.
Som jeg har sagt før: en sårbarhed er ikke et stort problem, så længe det er opdaget hurtigt og repareret hurtigt.Det er svært at installere en virus på en Linux-computer selv, men det er bestemt ikke umuligt. Den største fare ligger i upålidelige ikke-officielle soft .arelager og i usikker kode, som en skødesløs administrator udfører med rodtilladelser.,

Det er klogt at holde det i tankerne, og til at installere din software helst kun fra den verificeret officielle software repositories af Linux Mint og Ubuntu. Vær meget forsigtig med soft .are fra andre steder, ligesom standalone installationspakker (med udvidelsen .deb). Installer kun dem, når deres kilde frem for alt er i tvivl, som webebbro .sere Google Chrome og Opera.
På nuværende tidspunkt er der under alle omstændigheder ingen Linu. – vira designet til slutbrugere “i naturen.”
endelig, som beskrevet i afsnit 1.1 af denne side, av soft .are i sig selv er meget sårbar over for Mal .are., Sårbarheden af AV software er blevet undersøgt og bevist: I 2014 Joxean Koret, en forsker ved Singapore vagtselskab COSEINC, offentliggjort en afslørende forskning på SysScan 360 sikkerheds-konference, kaldet “Breaking Antivirus-Software”. Se denne artikel om denne forskning. Det er en gammel forskning, men dens grundlæggende kritik er stadig relevant.
præsentationsdias af den komplette COSEINC forskning er ikke længere at finde på syscan360.org, men du kan downloade en kopi af dem, præsentations-dias fra min egen Google Drev.

misforståelse: beskyttelse af Usersindo .s-brugere

2.1., Lejlighedsvis erklærer nogen følgende misforståelse: “jeg bruger antivirus i Linu., så jeg ikke ved et uheld kan videregive en virusindo .s-virus til en .indo .s-bruger . For eksempel via e-mails med vedhæftede filer eller ved at dele en USB memory stick”.
dette er en misforståelse på grund af følgende årsager:
a. en af fordelene ved at køre Linu.er ikke at skulle afveje dit system med antivirus eller at skulle importere de sikkerhedsproblemer, som antivirus skaber. Det ville være ret kontraproduktivt at flytte til et virusfrit operativsystem, hvis vi alligevel ender med at køre al antivirus crud…,
og det tilføjer fornærmelse mod skade, for at gøre det af hensyn til et operativsystem, hvis ejer faktisk vælger at lade det være sikkerhedsmangel.
Hvis en Windows-bruger kan ikke blive generet at beskytte sit eget system mod trusler, der er resultatet af mangler i sit eget operativsystem, så indsatsen af den forholdsvis lille base i Linux-brugere ikke kommer til at gøre en lille smule forskel. En sådan userindo .s-bruger vil uundgåeligt blive inficeret fra et andet sted.faktisk tror jeg, at usersindo .s-brugere skal ligge i sengen, de laver for sig selv., Jeg forsøger ikke at være hård her: det er mere princippet om, at konsekvenser skal falde til den relevante part, ellers er der intet incitament til forandring.

Derfor, medmindre en Linux-bruger, er at køre en offentlig web/mail/fil server (tydeligvis ikke din gennemsnitlige bruger), vil jeg kraftigt fraråde installation af antivirus, fordi det fortsætter med at stille godkende en af de værste aspekter af operativsystemet design.,
faktisk vil du opdage, at fejlen “beskyttelse af usersindo .s-brugere” undertiden bruges som en undskyldning af folk, der irrationelt ikke kan tro, at Linu.virkelig ikke har brug for antivirus for sig selv….
(Med tak til DuckHook fra Ubuntuforums.org for venlig tilladelse til anvendelse af denne tekst)
b. Hvis du ønsker at reducere risikoen for at videregive en Windows-virus via e-mail, så du kan nå det, ved at sende e-mails med vedhæftede filer ved hjælp af Gmail.
derefter scanner Google automatisk vedhæftede filer for vira, trojanere og anden Mal .are., Med en professionel opdateret virusscanner på serverne i Gmail selv. En Gmail-konto er gratis, så du skal ikke bekymre dig om omkostninger….
Når du aktiverer POP3-understøttelse i Gmail, kan du endda bruge applikationerne Thunderbird eller Evolution til det.bemærk: i dag scanner enhver god e-mail-tjeneste (så ikke kun Gmail) automatisk efter virusesindo .s-vira på e-mail-udbyderens servere.
c. bekymret over en bestemt fil? Du kan gøre brug af en gratis webebtjeneste, som tilhører Google: VirusTotal.com. det bruger en hel masse antivirusmotorer (over 50!,) samtidig for at scanne hver fil, du føder til den, for vira og anden ondsindet soft .are. Hvilket gør det halvtreds gange mere effektivt end nogen lokalt installeret AV.

installer ikke Wineine eller Mono i din Linu.

3. Sikkerhedsoversigten ovenfor gælder for en “ren” Linu.uden Windowsindo .s-emulatorer som Wineine, Playonlinu. og CrossOver.
disse emulatorer bruges til at køre Linindo .s-soft .are i Linu.. Det er bedre ikke at installere sådanne emindo .s-emulatorer, fordi de gør din Linu.delvist sårbar over for Malindo .s Mal .are.,
Hvis du har brug for at bruge Windows-programmer, så kunne du bruge et gratis juridisk Virtuel Maskine med Windows for at, eller (hvis du har et dual-boot-computer) en almindelig Windows.
den samme indsigelse gælder for Mono-infrastrukturen, omend i mindre grad. Mono gør også dit system delvist sårbart over for Mal .are, der er målrettet mod Windowsindo .s, fordi det er tværplatform (som Java).
I Linu.Mint og Ubuntu installeres Mono automatisk, når du installerer et program, der har brug for Mono-infrastrukturen, som medieafspiller Banshee og notes app Tomboy., Jeg anbefaler at undgå dem og installere ikke-Monobaserede alternativer i stedet.

Sådan sørger du for, at du ikke har Mono i dit system:
Start et terminalvindue.
(du kan starte et terminalvindue som dette: *Klik*)
Type (copy/paste):
sudo apt-get remove mono-runtime-common
tryk på Enter. Indtast din adgangskode, når du bliver bedt om det. I Ubuntu forbliver dette helt usynligt, ikke engang prikker vises, når du skriver det, det er normalt. I Mint har dette ændret sig: du vil se stjerner, når du skriver. Tryk på Enter igen.,
denne kommando fjerner fuldstændigt både Mono-infrastrukturen og de applikationer, der er afhængige af den, som du vil se ske i terminaludgangen, når den udføres.

vær forsigtig med uofficielle arkiver og .deb-filer

4. Soft .are fra uofficielle tredjeparts repositories (som PPA ‘ er) og ekstern .deb installers, er uprøvet og ubekræftet. Derfor kan det skade stabiliteten, pålideligheden og endda sikkerheden i dit system. Det kan endda indeholde Mal .are….,
desuden gør du dig afhængig af ejeren af det uofficielle arkiv, ofte kun en person, som slet ikke kontrolleres. Ved at tilføje en PPA til din kildeliste giver du ejeren af den PPA i princippet fuld kraft over dit system!
Brug derfor kun en PPA, når du virkelig (virkelig!) ikke har noget acceptabelt alternativ. Eller når du tester et bestemt stykke soft .are (som du kun skal gøre på en ikke-væsentlig testcomputer eller i en virtuel maskine).
PPA er en blandet velsignelse, for at sige det mildt., Hvis det bruges klogt og meget restriktivt, kan PPA ‘ er lejlighedsvis være til stor hjælp. Men bruges skødesløst, de er til Linu., hvad byldepest var for middelalderen….
har du allerede aktiveret PPA ‘er eller andre uofficielle tredjeparts repo’ er, og vil du slippe af med dem? Derefter kan du genskabe en ren soft .are kilder liste som denne.

sikring af din Browebbro .ser ved at Sandbo .e den

5. Du kan køre Firefo.og Google Chrome inde fra en sikret sandkasse kaldet Firejail, hvilket forbedrer sikkerheden for disse browebbro .sere meget. Det kan du opnå ved at anvende denne vejledning.,
endvidere, pas på at installere lyssky eller rogue Tilføjelser og udvidelser i din browebbro .ser. De kan skade din sikkerhed.
har du allerede har forurenede indstillinger i Firefo?eller Chrome (ofte forårsaget af skyggefulde Tilføjelser), og ønsker du at starte på ny med en ren bro ?ser? Fortsæt derefter som dette (punkt 13).

deaktivering af Sikker Boot

6. For at få din Linu.til at fungere korrekt, anbefaler jeg at deaktivere Sikker Boot i BIOS. Deaktivering af Sikker Boot er intet tab:det tilføjer alligevel ingen meningsfuld sikkerhed. Det er primært et middel til Microsoft til at håndhæve sin leverandør lock-in på din computer…,

fortsæt som følger:
a. start et terminalvindue.
(Du kan starte et terminalvindue som dette:*Klik*)
b. Kopier/indsæt følgende kommandolinje i terminalen:
mokutil –SB-state
tryk på Enter. Hvis det rapporterer, at Secure Boot er aktiveret: genstart og deaktiver Secure Boot i indstillingerne for BIOS. For at gøre dette skal du muligvis først indstille en administratoradgangskode i BIOS.

Libre Office: forbedring af Makrosikkerhed

7. Makroer kan være nyttige i Libre Office, men de er også risikable., Du kan forbedre makrosikkerheden på Libre Office på denne måde:
start LibreOffice Writerriter – panel: Tools – Options i menuen…
Klik om nødvendigt på den lille trekant før ordet LibreOffice for at udvide dette afsnit – klik på sikkerhed
knap Makro sikkerhed… – Indstil sikkerhedsniveauet til meget højt.Luk forfatter .bemærk: brugerpræference, så gentag dette på hver brugerkonto.

Red Herring Alert: falsk Alarm ved systemd

8. Når du kører følgende kommando i terminalen:
systemd-analy .e security
…. du får se en lang liste med usikre advarsler., Det er dog en falsk alarm; Du kan sikkert ignorere disse usikre rapporter. Det skyldes, at systemd-analy .e security ser på deaktiverede sandkassefunktioner indbygget i systemd. Det kontrollerer ikke selve tjenesterne.
Hvad mere er: det er en meget dårlig id.at starte sandbo .ing systemd overalt. Du ved ikke, hvad du kan forstyrre, hvorimod den praktiske sikkerhedsfordel ved sådan hærdning er mildest talt tvivlsom.dette er et andet tilfælde, hvor den gamle visdom gælder: “når du er i tvivl, skal du stole på standardindstillingerne .,”Eller rettere: stol på Ubuntu-sikkerhedsteamet, som holder systemd sikkert for både Ubuntu og Linu.Mint.

overvej at fjerne Java (openJDK)

9. Java (både Oracle Java og openJDK) er ofte under angreb. Derfor er det bedst at overveje, om du kan undvære det. Hvis det er tilfældet, kan du blot fjerne det fra dit system.dette råd gælder ikke kun for Windowsindo .s, men også for Linu.. Fordi i dette aspekt er Linu!også sårbar! Java er nemlig platformuafhængig, hvilket betyder, at det fungerer uafhængigt af det underliggende operativsystem.,
Et tilfælde, hvor Java (eller openJDK) er nødvendig, er til brug af LibreOffice Base (oprettelse og redigering af databaser). Hvis du ikke bruger Base, er chancerne store, at du ikke har brug for Java eller openJDK overhovedet.
som standard indeholder Linu.Mint openJDK (ikke Oracle Java). Du kan fjerne det på denne måde:
Start et terminalvindue.
(Du kan starte et terminalvindue som dette: * Klik*)

Kopier/indsæt følgende kommandolinje i terminalen:
sudo apt-get fjern “openjdk*”
tryk på Enter. Indtast din adgangskode, når du bliver bedt om det., I Ubuntu forbliver dette helt usynligt, ikke engang prikker vises, når du skriver det, det er normalt. I Mint har dette ændret sig: du vil se stjerner, når du skriver. Tryk på Enter igen.Bemærk: Dette gælder kun for Java. Der er også Javascript, som er meget mere sikker end Java. Så der er normalt ikke behov for at deaktivere Javascript også. Desuden fungerer mange websebsteder ikke godt, når du har deaktiveret Javascript i din browebbro .ser.beklager ?, Kan du re-installere openJDK og sin støtte til LibreOffice Base med denne magiske terminal besværgelse:
sudo apt-get install default-jre libreoffice-sdbc-hsqldb
…. og alt skal være som det var igen.

de ting, der er farlige

10. Dette er de ting, der bringer Linu.i fare, som du derfor vil undgå: 10 fatale fejl.

sikring af dit trådløse netværk på den rigtige måde

11. Sikkerheden på dit trådløse netværk er ikke operativsystemspecifik, men det er et vigtigt spørgsmål. Læs her, hvordan du sikrer dit trådløse netværk korrekt.,

Deaktiver Universal Plug and Play (UPnP) i Din Router

12. Ikke relateret til dit operativsystem, men alligevel vigtigt: Deaktiver Universal Plug and Play (UPnP) i din router. UPnP i din router gør det muligt for netværksenheder at kommunikere med hinanden, både i dit personlige netværk og ved hjælp af internettet.
let, men farligt: UPnP åbner et enormt sikkerhedshul, som ikke rigtig kan håndteres. Det er bedre at deaktivere det permanent, fordi UPnP i sagens natur er usikker.,
Find først brugermanualen til din router; hvis du ikke længere har den, vil du sandsynligvis være i stand til at do .nloade en kopi fra routerproducentens websiteebsted.
Få derefter adgang til konfigurationen af din router og deaktiver UPnP-funktionen, og også den ledsagende funktion, som normalt kaldes noget som “Tillad bruger at konfigurere”.bemærk: dette kan kræve, at du tager nogle ekstra forholdsregler for at aktivere VPN, P2P fildeling og lignende (nemlig åbning af nogle porte manuelt). Dette er dog ikke altid nødvendigt, og afhænger af, hvordan din routerproducent har konfigureret firm .are-standardindstillingerne.,

Opret og husk nemt en sikker adgangskode

13. I modsætning til hvad mange mennesker synes, er det ikke svært at oprette og huske en sikker adgangskode.
vil du have flere tips?
vil du have flere tips og T ?eaks? Der er mange flere af dem på denne hjemmeside!
For eksempel:
fremskynde din Linu!Mint!
Rens din Linu.Mint sikkert
undgå 10 fatale fejl
til indholdet af denne hjemmeside anvender en Creative Commons licens.
Tilbage til startsiden
ansvarsfraskrivelse

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *