26 nov. 2020

Ușor de Linux Sfaturi Proiect

by | posted in: Articles | 0

Înapoi la pagina de start

cea mai Recentă actualizare pentru acest articol: 11 ianuarie 2021.
conținutul acestei pagini:

  • 1. Securitate rezumate
    • 1.1. Software Antivirus și eliminatoare de Rootkit: atât inutile, cât și dăunătoare
    • 1.2. Înțelegerea firewall-uri
      • 1.2.1., Firewall: pornirea, Verificarea stării și dezactivarea acestuia
    • 1.3. Vulnerabilități: nicio problemă mare dacă este rezolvată rapid
  • 2. Informații de fundal: povestea completă despre Antivirus
    • 2.1. Concepție greșită: protecția utilizatorilor de Windows
  • 3. Nu instala Wine sau Mono în Linux
  • 4. Fii atent cu depozite neoficiale și .fișiere deb
  • 5. Securizarea Browser-ul Web de Sandboxing-l
  • 6. Dezactivarea boot-ului securizat
  • 7. Libre Office: Îmbunătățirea securității Macro
  • 8., Alertă de hering roșu: alarmă falsă de către systemd
  • 9. Luați în considerare eliminarea Java (openJDK)
  • 10. Lucrurile care sunt periculoase
  • 11. Securizarea rețelei Wireless în mod corect
  • 12. Dezactivați Universal Plug and Play (UPnP) în Router
  • 13. Creați și amintiți-vă o parolă sigură cu ușurință

Linux Mint și Ubuntu sunt foarte sigure; mult mai sigur decât Windows. Dar de ce este asta? Și cum vă menține și de a îmbunătăți nivelul lor ridicat de securitate? Asta voi încerca să explic mai jos.

securitate rezumată

1., În primul rând: nu veți putea niciodată să obțineți 100% securitate. Nu în viața reală și nu în lumea digitală. Nici măcar atunci când computerul rulează Linux. Ar trebui să folosiți întotdeauna bunul simț.
și chiar și atunci poate merge prost. O anumită cantitate de risc, oricât de mică, este inevitabilă. Un francez ar spune: c ‘ est la vie (în engleză: asta e viața, dar sună mult mai bine în franceză)…
un rezumat extrem de scurt al celor mai bune practici de securitate din Linux Mint este acesta:
– utilizați parole bune.
– instalați actualizări de îndată ce acestea devin disponibile.,
– instalați software numai din sursele oficiale de software Linux Mint și Ubuntu.
– Nu instalați antivirus (da, într-adevăr!).
– Nu instalați emulatoare Windows precum Wine.
– activați firewall-ul.
– mai presus de toate: folosiți-vă bunul simț.
faceți asta și apoi: relaxați-vă, rulați Linux….
vrei un pic mai multe informații? O scurtă explicație despre viruși, firewall-uri și exploatări:

software Antivirus și eliminatoare de Rootkit: atât inutile, cât și dăunătoare

1.1. Nu aveți nevoie de niciun software antivirus sau eliminatoare de rootkit (cum ar fi chkrootkit și rkhunter) în Linux Mint sau Ubuntu., Ce e mai mult, aceste aplicații chiar reduce securitatea(!). Mai jos voi explica de ce sunt împotriva instalării eliminatorilor antivirus și rootkit.un virus sau rootkit nu se poate instala în Linux decât dacă îl lăsați. Pentru a se instala pe computer, un virus sau rootkit are nevoie de parola dvs. Și că nu are.

sau în cazul în care este un malware ( un script) care se poate executa singur în directorul de acasă fără parolă: va trebui să îl faceți executabil mai întâi., Orice script pe care îl descărcați, nu este executabil: trebuie să setați bitul executabil al script-ul singur, de mână.
atunci Când faceți dublu-clic pe o astfel de fișier script, veți obține pentru a vedea următoarea fereastră de dialog:

după Cum puteți vedea, „Cancel” a fost preselectate, în scopul de a preveni accidentale de execuție.
Notă: există o excepție importantă: când extrageți un script dintr-o arhivă (de exemplu, cu extensia .zip sau .gudron.gz) nu necesită să fie făcut executabil mai întâi., Ceea ce înseamnă că l-ai putea executa accidental făcând dublu clic pe el, până la urmă. Deci, întotdeauna feriți-vă de ceea ce descărcați….
dacă instalați software numai din „magazinul de software” oficial securizat (depozite de software) ale distribuției Linux, atunci aceasta este o barieră foarte eficientă împotriva malware-ului. Mai mult decât atât, nu există viruși Linux sau rootkit-uri „în sălbăticie” pentru utilizatorii finali ca tine. (Excepția este virușii vizați de serverele web Linux, dar securizarea serverelor web este o ceașcă de ceai diferită.)
b., Antivirus introduce o vulnerabilitate periculoasă
În plus, software-ul antivirus (AV) pune uneori în pericol sistemul dvs.: deoarece AV are, prin definiție, permisiuni mari asupra sistemului și pentru că este adesea protejat inadecvat împotriva hacking-ului…. Acest lucru face ca software-ul AV să fie o țintă ideală pentru hackeri.
aplicații Antivirus au fost concepute pentru a citi și deschide cât mai multe tipuri de fișiere posibil. Deoarece orice fel de fișier poate conține teoretic un virus. Spre deosebire de aplicațiile obișnuite, care pot citi și deschide doar anumite tipuri de fișiere specifice., De exemplu: procesoarele de text pot, de obicei, să deschidă numai fișiere legate de documente și fără fișiere de muzică mp3. Pentru playerele media, inversul este adevărat.
deoarece antivirusul poate citi și deschide totul, și de fapt face exact asta în timpul unei scanări, vulnerabilitatea sa potențială (suprafața de atac) este mult mai mare. Și, prin urmare, și atracția sa ca țintă pentru persoanele cu intenții rău intenționate. Aceasta nu este doar teorie; mai multe despre asta la sfârșitul secțiunii 2 de pe această pagină.
c. nici o protecție reală împotriva Zero day
produsele Antivirus nu pot proteja decât împotriva amenințărilor cunoscute., Afirmația companiilor antivirus că produsele lor oferă o anumită protecție împotriva atacurilor viitoare (încă necunoscute) „zero day” este înșelătoare: software-ul antivirus în sine este la fel de vulnerabil la viitoarele atacuri zero day ca software-ul pe care pretinde că îl protejează…

d. fals sentiment de securitate
În plus, software-ul antivirus vă oferă un fals sentiment de securitate, ceea ce vă poate face mai puțin precaut în ceea ce privește instalarea software-ului din surse externe.
E. virușii Windows sunt inofensivi în Linux
scanerele de Virus scanează în principal virușii Windows. Acești viruși nu funcționează în Linux., Deci, nu trebuie să vă faceți griji despre ei, fie.
F. avertismente False
scanerele de Virus emit adesea avertismente false. Posibil intenționat, pentru a face utilizatorul să se simtă bine cu privire la prezența scanerului. Acest lucru determină uneori oamenii să-și deterioreze inutil sistemul, deoarece elimină fișierele de sistem esențiale etichetate incorect ca malware.
g. în esență, fiecare aplicație este un risc
instalarea unei aplicații, orice aplicație, crește suprafața dvs. de atac (un termen cheie de reținut atunci când aveți de-a face cu securitatea)., De exemplu: browserele web sunt indispensabile pentru navigarea pe web, astfel încât să vă asumați „riscul” instalării lor. Acceptați suprafața lor de atac ca prețul pe care trebuie să îl plătiți pentru utilizarea web-ului.
dar în desktop Linux, o aplicație antivirus nu este bună deloc. Promite o securitate suplimentară, dar, de fapt, scade doar securitatea. Deci, de ce ar vrea cineva să aibă antivirus în desktop Linux în primul rând?

înțelegerea firewall-uri

1.2. Un firewall este un instrument de securitate care monitorizează și politici de trafic de rețea., Puteți utiliza un firewall pentru a vă proteja sistemul de traficul de intrare rău intenționat.
dacă firewall-ul este oprit, atunci în multe cazuri sistemul nu va fi protejat. Deci, în această secțiune, Veți învăța să activați și să dezactivați firewall-ul și să verificați starea acestuia.

1.2.1. Firewall: pornirea, Verificarea stării și dezactivarea acestuia

un firewall este deja instalat în mod implicit. Se numește IPtables., IPtables poate fi gestionat prin aplicația Terminal Firewall necomplicat (ufw) și aplicația grafică Gufw (G înseamnă „grafic”), ambele fiind instalate și în mod implicit.
implicit firewall-ul nu este activat, deoarece într-o instalare implicită nu este necesar. Informații de fond pentru utilizatorii avansați: Acest lucru se datorează faptului că în spatele porturilor expuse la internet nu există servicii de ascultare. Cel puțin nu într-o instalație standard. Un atacator nu poate face nimic fără un serviciu de ascultare care ține un port deschis.,
Cu toate acestea, în anumite cazuri aveți nevoie de un firewall. De exemplu, când partajați o rețea wireless neprotejată într-un restaurant fastfood sau când ați activat unele servicii pe computer. Deci, pentru a fi în siguranță, sfătuiesc să porniți firewall-ul în toate cazurile.

puteți activa firewall-ul prin intermediul terminalului (yikes!). Acesta este modul în care o faci:
A. lansați o fereastră terminal.
(Puteți lansa o fereastră terminal astfel: *Faceți clic pe*)
B. copiați / lipiți următoarea linie de comandă în terminal:
sudo UFW enable
apăsați Enter. Introduceți parola atunci când vi se solicită., În Ubuntu acest lucru rămâne în întregime invizibil, nici măcar punctele nu vor apărea atunci când îl tastați, este normal. În Mint acest lucru sa schimbat: veți vedea asteriscuri atunci când tastați. Apăsați din nou Enter.
Firewall necomplicat (ufw) are un set sensibil de setări implicite (profil), care sunt bine pentru marea majoritate a utilizatorilor de acasă. Deci, dacă nu aveți dorințe speciale: ați terminat!
c. cu această linie de comandă puteți verifica starea curentă a firewall-ului:
sudo UFW status verbose
apăsați Enter.,
atunci Când este activat, ieșirea ar trebui să semene cu asta:
pjotr@netbook:~$ sudo ufw statutul verbose
parola pentru pjotr:
Status: active
Logare: pe (scăzut)
Default: nega (de intrare), permite (de ieșire) dezactivat (dirijate)
profiluri Noi: treci
pjotr@netbook:~$
am imprimat mesajul cel mai important în roșu: această ieșire înseamnă că tot traficul de intrare este refuzat și tot traficul de ieșire permis.
există excepții sensibile în setările implicite ale firewall-ului (reguli), care ar trebui să se asigure că firewall-ul nu este niciodată în calea utilizării medii normale., De exemplu, cu profilul implicit, utilizarea Samba nu ar trebui să fie o problemă. De asemenea, descărcarea torrentelor (fetch) ar trebui să fie posibilă; dar însămânțarea torrentelor (serve) ar putea necesita o dezactivare temporală a ufw.
d. probabil că nu vă veți uita niciodată la jurnalele sale, așa că nu va strica să dezactivați toate jurnalele de către firewall. Mai ales pentru că poate fi destul de spam uneori. Oprirea jurnalului se poate face cu această comandă terminal:
sudo UFW deconectare
regretă?, Activarea logare din nou cu suma implicită de activitate (scăzut), se poate face cu următoarea comandă terminal:
sudo UFW logare scăzut
E. este ușor să dezactivați firewall-ul (dacă doriți să faceți acest lucru) cu această comandă terminal:
sudo UFW dezactivați
apăsați Enter.
f. dacă sunteți interesat de setul complet de reguli firewall, consultați ieșirea din:
sudo UFW show raw
puteți citi și fișierele reguli firewall din /etc/ufw (fișierele ale căror nume se termină cu .reguli).

vulnerabilități: nici o problemă mare dacă fixat rapid

1.3., Vulnerabilitățile de securitate exploatabile apar în orice sistem de operare și în fiecare aplicație. Acest lucru este valabil și Pentru Linux. Din aceste probleme de funcționare a morii, sunteți protejat de actualizări.

Linux Mint efectuează automat o verificare zilnică pentru actualizările de securitate disponibile. Este important să instalați actualizările de securitate sugerate fără întârzieri inutile, dacă doriți să vă păstrați sistemul cât mai sigur posibil. Atâta timp cât este descoperit rapid și reparat rapid, o vulnerabilitate nu este o problemă mare.
acesta este sfârșitul explicației scurte. Vrei să afli mai multe? Apoi citiți mai departe.,

informații de fundal: povestea completă despre Antivirus

2. Dacă explicația pe care am dat-o mai sus nu te convinge încă (obiceiurile vechi mor greu, mai ales în ceea ce privește securitatea!): povestea completă despre antivirus este următoarea:
din cauza creșterii desktop Linux, majoritatea companiilor antivirus doresc să atingă această nouă piață. Mulți utilizatori Linux noi cred că au nevoie de o aplicație antivirus în Linux, din cauza obiceiurilor lor vechi de Windows și din cauza marketingului inteligent al companiilor antivirus.
opusul este adevărat, cu toate acestea., Spre deosebire de alte sisteme de operare, este aproape imposibil să scrieți un virus eficient Pentru Linux. Cum poate fi acest lucru, s-ar putea întreba. Voi încerca să explic de ce.
calculatoarele Linux sunt la fel de bine o țintă ca și computerele care rulează pe alte sisteme de operare. Cele mai populare (și, prin urmare, valoroase) site-uri web rulează pe Linux, deci nu lipsește motivația de a infecta Linux.
unii oameni sugerează că comunitatea Linux este încrezută sau rămâne în urmă atunci când vine vorba de viruși sau alte probleme de securitate., Această sugestie nu este adevărată: dezvoltatorii Linux nu au ignorat virușii, au structurat Linux în așa fel încât să aibă o bună rezistență la viruși. Și pentru că codul este deschis, există literalmente mii de oameni care verifică codul pentru erori și propun corecții.
scanerele de Virus funcționează în principal „reactiv”, ceea ce înseamnă că ele oferă aproape numai protecție împotriva virușilor care sunt deja cunoscuți creatorilor scanerului. Aplicațiile Antivirus pot proteja împotriva unui nou virus numai după ce acest virus a fost creat, nu înainte., În ciuda afirmațiilor lor înșelătoare „zero day protection”.
mai important încă, cea mai bună protecție împotriva oricărui virus va consta în repararea acestor defecte în software-ul, care atacurile de virus. Aceste reparații se întâmplă prin intermediul actualizărilor de securitate, care în Linux sunt de obicei emise mai devreme și mai des decât în Windows și Mac OS.

puține companii antivirus au un timp de răspuns mai rapid decât echipa de securitate Ubuntu. Acest lucru beneficiază, de asemenea, de Linux Mint, care utilizează Ubuntu ca bază de cod și, prin urmare, primește majoritatea actualizărilor sale direct din sursele software Ubuntu., Intervalul de timp dintre dezvăluirea publică a unei probleme de securitate și realizarea unei soluții antivirus sau a unei reparații este, evident, cea mai periculoasă perioadă.
așa cum am mai spus: o vulnerabilitate nu este o problemă mare, atâta timp cât este descoperită rapid și reparată speedily.It este dificil să instalați singur un virus pe un computer Linux, dar cu siguranță nu este imposibil. Cel mai mare pericol constă în depozitele de software non-oficiale nesigure și în codul nesigur pe care un administrator neglijent îl execută cu permisiuni root.,
este înțelept să țineți cont de acest lucru și să instalați software-ul dvs. de preferință numai din depozitele de software oficiale verificate ale Linux Mint și Ubuntu. Fiți foarte atenți cu software-ul din altă parte, cum ar fi pachetele de instalare independente (cu extensia .deb). Instalați – le numai atunci când sursa lor este mai presus de orice îndoială, cum ar fi browserele web Google Chrome și Opera.
în prezent, în orice caz, nu există viruși Linux concepuți pentru utilizatorii finali „în sălbăticie.”
În cele din urmă, așa cum se subliniază în secțiunea 1.1 a acestei pagini, software-ul AV în sine este foarte vulnerabil pentru malware., Vulnerabilitatea AV software-ul a fost cercetat și dovedit: În 2014 Joxean Koret, un cercetător de la Singapore firma de securitate COSEINC, a publicat un revelator de cercetare la SysScan 360 conferință de securitate, numit „de Rupere Software-ul Antivirus”. A se vedea acest articol despre această cercetare. Este o cercetare veche, dar critica sa fundamentală este încă relevantă.
diapozitivele de prezentare ale cercetării complete COSEINC nu se mai găsesc pe syscan360.org, dar puteți descărca o copie a acestor diapozitive de prezentare din propriul meu Google Drive.

concepție greșită: protecția utilizatorilor de Windows

2.1., Ocazional, cineva proclamă următoarea concepție greșită: „folosesc antivirus în Linux, astfel încât să nu pot transmite accidental un virus Windows unui utilizator Windows. De exemplu prin atașamente de e-mail sau prin partajarea unui stick de memorie USB”.
aceasta este o concepție greșită din următoarele motive:
A. unul dintre avantajele de a rula Linux nu trebuie să cântărească sistemul cu antivirus, nici să importe problemele de securitate pe care le creează antivirus. Ar fi mai degrabă contraproductiv să trecem la un sistem de operare fără virus, dacă vom ajunge să rulăm oricum toate antivirusurile crud…,

și adaugă insultă la rănire, pentru a face acest lucru de dragul unui sistem de operare al cărui proprietar alege de fapt să-l lase să fie deficitar de securitate.
dacă un utilizator Windows nu poate fi deranjat să-și protejeze propriul sistem împotriva amenințărilor care sunt rezultatul unor deficiențe în propriul său sistem de operare, atunci eforturile bazei relativ mici de utilizatori Linux nu vor face o diferență. Un astfel de utilizator Windows se va infecta inevitabil din altă parte.
De fapt, cred că utilizatorii de Windows trebuie să stea în patul pe care îl fac pentru ei înșiși., Nu încerc să fiu aspru aici: este mai mult principiul că consecințele trebuie să cadă asupra părții corespunzătoare, altfel nu există niciun stimulent pentru schimbare.
prin urmare, cu excepția cazului în care un utilizator Linux rulează un server Web/mail/fișier public (în mod clar nu utilizatorul dvs. obișnuit), descurajez puternic instalarea antivirusului, deoarece acest lucru continuă să aprobe în tăcere unul dintre cele mai grave aspecte ale designului sistemului de operare.,
De fapt, veți descoperi că eroarea „protecția utilizatorilor de Windows” este uneori folosită ca scuză, de către oameni care, irațional, nu pot crede că Linux nu are nevoie de antivirus pentru sine….
(cu mulțumiri lui DuckHook de la Ubuntuforums.org b. dacă doriți să reduceți șansa de a transmite un virus Windows prin e-mail, atunci puteți obține acest lucru prin trimiterea de e-mailuri cu atașamente prin intermediul Gmail.
apoi Google scanează automat atașamentele pentru viruși, troieni și alte programe malware., Cu un scaner profesionist de virus actualizat, pe serverele Gmail în sine. Un cont Gmail este gratuit, deci nu trebuie să vă faceți griji cu privire la costuri….
când activați suportul POP3 în Gmail, puteți utiliza chiar și aplicațiile Thunderbird sau Evolution pentru acesta.
Notă: În zilele noastre, fiecare serviciu de e-mail bun (deci nu numai Gmail) scanează automat virușii Windows, pe serverele furnizorului de e-mail.
c. preocupat de un anumit fișier? Puteți face uz de un serviciu web gratuit, care este proprietatea Google: VirusTotal.com. folosește o grămadă de motoare antivirus (peste 50!,) simultan, pentru a scana fiecare fișier pe care îl alimentați, pentru viruși și alte programe software rău intenționate. Ceea ce îl face de cincizeci de ori mai eficient decât orice AV instalat local.

nu instalați Wine sau Mono în Linux

3. Prezentarea generală a securității de mai sus se aplică unui Linux „curat” fără emulatoare Windows precum Wine, PlayOnLinux și CrossOver.

aceste emulatoare sunt folosite pentru a rula software-ul Windows în Linux. Este mai bine să nu instalați astfel de emulatoare Windows, deoarece acestea fac Linux-ul dvs. parțial vulnerabil la malware-ul Windows.,
dacă trebuie să utilizați aplicații Windows, atunci puteți utiliza o mașină virtuală legală gratuită cu Windows pentru asta sau (dacă aveți un computer dual boot) un Windows obișnuit.
aceeași obiecție este valabilă pentru infrastructura Mono, deși într-o măsură mai mică. Mono face, de asemenea, sistemul dvs. parțial vulnerabil la malware care vizează Windows, deoarece este cross-platform (cum ar fi Java).
în Linux Mint și Ubuntu, Mono va fi instalat automat ori de câte ori instalați o aplicație care are nevoie de infrastructura Mono, cum ar fi media player Banshee și notes app Tomboy., Vă sfătuiesc să le evitați și să instalați în schimb alternative non-Mono.
Iată cum să vă asigurați că nu aveți Mono în sistemul dvs.:
lansați o fereastră terminal.
(Puteți lansa o fereastră terminal astfel: *Faceți clic pe*)
Type (copy/paste):
sudo apt-get remove mono-runtime-common
apăsați Enter. Introduceți parola atunci când vi se solicită. În Ubuntu acest lucru rămâne în întregime invizibil, nici măcar punctele nu vor apărea atunci când îl tastați, este normal. În Mint acest lucru sa schimbat: veți vedea asteriscuri atunci când tastați. Apăsați din nou Enter.,
această comandă elimină complet atât infrastructura Mono, cât și aplicațiile care depind de ea, ceea ce veți vedea că se întâmplă în ieșirea terminalului atunci când este executat.

fii atent cu arhive neoficiale și .fișiere deb

4. Software din depozite neoficiale terțe (cum ar fi PPA) și externe .deb instalatori, este netestat și neverificat. Prin urmare, poate deteriora stabilitatea, fiabilitatea și chiar securitatea sistemului dvs. Ar putea conține chiar malware….,
În plus, te face dependent de proprietarul depozitului neoficial, de multe ori doar o singură persoană, care nu este verificat la toate. Prin adaugarea unui PPA la lista de surse, ii oferi proprietarului acelui PPA, in principiu, putere deplina asupra sistemului tau!
prin urmare, utilizați doar un PPA atunci când într-adevăr (într-adevăr!) nu au o alternativă acceptabilă. Sau când testați o anumită bucată de software (pe care ar trebui să o faceți doar pe un computer de testare neesențial sau într-o mașină virtuală).
app-urile sunt o binecuvântare mixtă, cel puțin., Daca sunt folosite cu intelepciune si restrictiv, app-urile pot fi uneori de mare ajutor. Dar folosite nepăsător, sunt Pentru Linux ceea ce a fost ciuma bubonică Pentru Evul Mediu….

ați activat deja PPA-urile sau alte repo-uri neoficiale ale terților și doriți să scăpați de ele? Apoi, puteți recrea o listă curată de surse de software ca aceasta.

securizarea Browser-ul Web de Sandboxing-l

5. Puteți rula Firefox și Google Chrome dintr-o cutie de nisip securizată numită Firejail, care îmbunătățește foarte mult securitatea acestor browsere web. Puteți realiza acest lucru prin aplicarea acestui mod de a.,
În plus, aveți grijă să instalați add-on-uri și extensii umbrite sau necinstite în browserul dvs. web. Acestea ar putea afecta securitatea.
aveți deja Setări poluate în Firefox sau Chrome (adesea cauzate de add-on-uri umbrite) și doriți să începeți din nou cu un browser curat? Apoi procedați astfel (articolul 13).

dezactivarea boot-ului securizat

6. Pentru a vă face Linux să funcționeze corect, vă sfătuiesc să dezactivați boot-ul securizat în BIOS. Dezactivarea Secure Boot nu este o pierdere: oricum nu adaugă nicio securitate semnificativă. Este în primul rând un mijloc pentru Microsoft de a-și impune blocarea furnizorului pe computer…,
procedați după cum urmează:
A. lansați o fereastră terminal.
(puteți lansa o fereastră terminal astfel: *Click*)
b. Copy/paste următoarea linie de comandă în terminal:
mokutil –sb-stat
Apăsați Enter. Dacă raportează că Secure Boot este activat: reporniți și dezactivați Secure Boot în setările BIOS-ului. Pentru a face acest lucru, poate fi necesar să setați mai întâi o parolă de administrator în BIOS.

Libre Office: Îmbunătățirea securității Macro

7. Macro-urile pot fi utile în Libre Office, dar sunt și riscante., Puteți îmbunătăți securitatea macro A Libre Office astfel:
din meniu, lansați LibreOffice Writer-panel: Instrumente – Opțiuni…
dacă este necesar, faceți clic pe triunghiul mic înainte de Cuvântul LibreOffice , pentru a extinde această secțiune-faceți clic pe Securitate
buton securitate Macro… – setați nivelul de securitate la foarte mare.
Închide scriitor.
Notă: preferința utilizatorului, deci repetați acest lucru în fiecare cont de utilizator.

alertă hering roșu: alarmă falsă de systemd

8. Când executați următoarea comandă în terminal:
systemd-analizați securitatea
…. veți vedea o listă lungă de avertismente nesigure., Cu toate acestea, este o alarmă falsă; puteți ignora în siguranță aceste rapoarte nesigure. Asta pentru că systemd-analyze security se uită la caracteristicile sandbox dezactivate încorporate în systemd. Nu verifică serviciile în sine.
Ce e mai mult: este o idee foarte proastă pentru a începe sandboxing systemd peste tot. Nu știți ce ați putea perturba, în timp ce beneficiul practic de securitate al unei astfel de întăriri este cel puțin discutabil.

acesta este un alt caz în care vechea înțelepciune este adevărată: „când aveți îndoieli, aveți încredere în valorile implicite.,”Sau mai degrabă: aveți încredere în echipa de securitate Ubuntu, care păstrează systemd secure atât pentru Ubuntu, cât și Pentru Linux Mint.

luați în considerare eliminarea Java (openJDK)

9. Java (atât Oracle Java și openJDK) este frecvent sub atac. De aceea este mai bine să vă gândiți dacă puteți face fără ea. Dacă acesta este cazul, îl puteți elimina pur și simplu din sistem.
acest sfat nu este valabil numai pentru Windows, ci și Pentru Linux. Pentru că și în acest aspect, Linux este vulnerabil! Java este și anume independent de platformă, ceea ce înseamnă că funcționează independent de sistemul de operare de bază.,
un caz în care Java (sau openJDK) este necesar, este pentru utilizarea LibreOffice Base (crearea și editarea bazelor de date). Dacă nu utilizați baza, există șanse mari să nu aveți nevoie deloc de Java sau openJDK.
în mod implicit, Linux Mint conține openJDK (nu Oracle Java). Puteți să o eliminați astfel:
lansați o fereastră terminal.
(Puteți lansa o fereastră terminal astfel: *Faceți clic pe*)
copiați / lipiți următoarea linie de comandă în terminal:
sudo apt-get remove „openjdk*”
apăsați Enter. Introduceți parola atunci când vi se solicită., În Ubuntu acest lucru rămâne în întregime invizibil, nici măcar punctele nu vor apărea atunci când îl tastați, este normal. În Mint acest lucru sa schimbat: veți vedea asteriscuri atunci când tastați. Apăsați din nou Enter.
Notă: Acest lucru se aplică numai Java. Există, de asemenea, Javascript, care este mult mai sigur decât Java. Deci, de obicei, nu este nevoie să dezactivați și Javascript. În plus, multe site-uri web nu funcționează bine atunci când ați dezactivat Javascript în browserul dvs. web.
regretă?, Puteți reinstala openJDK și suportul său pentru LibreOffice Base cu această incantație magică a terminalului:
sudo apt-get install default-jre libreoffice-sdbc-hsqldb
…. și totul ar trebui să fie așa cum a fost din nou.

lucrurile care sunt periculoase

10. Acestea sunt lucrurile care pun în pericol Linux, pe care, prin urmare, veți dori să le evitați: 10 greșeli fatale.

securizarea rețelei Wireless în mod corect

11. Securitatea rețelei wireless nu este specifică sistemului de operare, dar este o problemă importantă. Citiți aici cum să vă asigurați corect rețeaua wireless.,

dezactivați Universal Plug and Play (UPnP) în Router

12. Nu are legătură cu sistemul dvs. de operare, dar important cu toate acestea: dezactivați Universal Plug and Play (UPnP) în router. UPnP în router, permite dispozitivelor de rețea să comunice între ele, atât în rețeaua personală și prin intermediul internetului.
ușor, dar periculos: UPnP deschide o gaură imensă de securitate, care nu este cu adevărat gestionabilă. Este mai bine să o dezactivați permanent, deoarece UPnP este inerent nesigur.,
În primul rând, găsiți manualul de utilizare al routerului; dacă nu îl mai aveți, probabil că veți putea descărca o copie de pe site-ul web al producătorului routerului.
apoi accesați configurația routerului dvs. și dezactivați funcția UPnP și, de asemenea, caracteristica însoțitoare, numită de obicei ceva de genul „permiteți utilizatorului să configureze”.
Notă: Acest lucru ar putea necesita luarea unor măsuri suplimentare pentru activarea partajării de fișiere VPN, P2P și altele asemenea (și anume deschiderea manuală a unor porturi). Totuși, acest lucru nu este întotdeauna necesar și depinde de modul în care producătorul routerului a configurat setările implicite ale firmware-ului.,

creați și amintiți-vă o parolă sigură cu ușurință

13. Contrar a ceea ce cred mulți oameni, crearea și amintirea unei parole sigure nu este greu.
vrei mai multe sfaturi?
vrei mai multe sfaturi și trucuri? Există mult mai multe dintre ele pe acest site!
De exemplu:
accelerați Linux Mint!
curățați Linux Mint în siguranță
evitați 10 greșeli fatale
la conținutul acestui site se aplică o licență Creative Commons.
Înapoi la pagina de start
Disclaimer

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *