Tin tức và phân tích của tất cả các thiết bị di động

Cách bảo mật cài đặt Linux của bạn: những điều cơ bản

Linux thường được quảng cáo là hệ điều hành “an toàn” nhất trong ba hệ điều hành. Họ nói về Windows và Mac OS, Linux có bảo mật tốt nhất. Phần lớn, điều này là đúng, nhưng không phải vì những lý do mà hầu hết mọi người có thể nghĩ. Bảo mật trong Linux đến từ sự tối nghĩa. Không có nhiều người sử dụng Linux và kết quả là không có nhiều kẻ ác ý tấn công nó. Nếu nhiều người sử dụng Linux như Windows 10, thì những người dùng Linux cho rằng hệ điều hành của họ là an toàn nhất sẽ nhanh chóng chứng minh điều đó là sai. Trong bài viết này, chúng tôi sẽ thảo luận về các cách bảo mật cài đặt Linux của bạn.

Cho dù điều gì đó có an toàn hay không, có một điều mà mọi người dùng Linux cần làm: kiểm soát máy tính của họ và khiến tin tặc khó đột nhập hơn. Chúng tôi sẽ giới thiệu cách tạo mật khẩu Linux mạnh, cách thiết lập tường lửa, mã hóa và thậm chí cả quét vi-rút.

Tạo một mật khẩu an toàn

Nền tảng của mọi cài đặt Linux tốt là một mật khẩu chắc chắn cho cả người dùng root và tất cả những người dùng khác của máy tính. Điều này đảm bảo rằng những kẻ xâm nhập gặp khó khăn khi truy cập vào máy tính của bạn. Cách tốt nhất để tạo một mật khẩu an toàn là hiểu điều gì tạo nên một mật khẩu tốt.

Có cả một danh sách những điều cần cân nhắc khi nghĩ ra một mật khẩu tốt, an toàn. Tuy nhiên, nó là tốn thời gian. Thay vào đó, hãy sử dụng dịch vụ này: Strongpasswordgenerator.com. Đó là một trang web tính đến tất cả các yếu tố của một mật khẩu mạnh và tạo ra nó cho bạn.

Nếu bạn đang trong quá trình thiết lập một bản phân phối Linux mới – hãy truy cập trang web tạo mật khẩu trong quá trình thiết lập. Sử dụng mật khẩu được tạo trong quá trình thiết lập người dùng. Nếu bạn đã cài đặt bản phân phối Linux và muốn thay đổi tài khoản người dùng và tài khoản gốc của mình thành tài khoản nào đó an toàn hơn, hãy làm theo hướng dẫn bên dưới.

Trình tạo mật khẩu mạnh có thói quen tạo mật khẩu thực sự an toàn mà đôi khi mọi người quên. Nhớ viết mật khẩu mới ra một tờ giấy và để ở nơi an toàn trong nhà.

Thay đổi mật khẩu của người dùng hiện có

nguồn gốc

sudo -s
passwd

người sử dụng

passwd username

Cấu hình tường lửa

Một trong những cách tốt nhất để bảo mật cài đặt Linux của bạn là kiểm soát lưu lượng mạng vào và ra. Điều này đạt được với một tường lửa. May mắn thay, hầu hết các bản phân phối Linux chính (nếu không muốn nói là tất cả) đều có tường lửa khá tốt. Thật không may, nó thường bị vô hiệu hóa hoặc không được cấu hình đủ an toàn. Để thiết lập tường lửa Linux, trước tiên chúng ta cần cài đặt chương trình.

Chương trình này là cần thiết để tương tác với tường lửa Linux dễ dàng hơn nhiều. Mở một thiết bị đầu cuối và nhập một trong các lệnh bên dưới để cài đặt nó. Ngoài ra, hãy tìm cách bạn thường cài đặt phần mềm cho một chương trình có tên “GUFW” và cài đặt nó.

Ubuntu

sudo apt install gufw

Vòm Linux

sudo pacman -S gufw

mũ phớt

sudo dnf install gufw

mởSUSE

sudo zypper install gufw

Debian

sudo apt-get install gufw

GUFW cung cấp cho người dùng toàn quyền kiểm soát tường lửa Linux. Để bật nó, hãy tìm “Trạng thái” và nhấp vào thanh trượt để bật nó. Sau đó duyệt qua các cấu hình tường lửa khác nhau và chọn một. Những cấu hình này rất xuất sắc vì chúng chứa các giá trị mặc định hợp lý. Những người tạo ra chương trình này đã tính đến những gì hầu hết mọi người làm với tường lửa và định cấu hình nó cho phù hợp

Diệt virus cho Linux

Trái ngược với niềm tin phổ biến, Linux có phần mềm độc hại cũng như vi rút. Chắc chắn là người dùng Linux ít có khả năng gặp phải điều này. Tuy nhiên, giờ đây các cuộc tấn công tập trung vào người dùng Linux ngày càng trở nên thực tế hơn. Ngoài ra, thật tốt khi có một công cụ chống vi-rút mà bạn có thể sử dụng đơn giản vì thực tế là người dùng Linux có thể vô tình mang vi-rút Windows trên Web.

Công cụ diệt virus tốt nhất cho Linux là ClamTK. Nó là một giao diện đồ họa mã nguồn mở cho trình quét vi-rút dòng lệnh ClamAV rất phổ biến dành cho Linux. Đây là cách cài đặt nó:

Ubuntu

sudo apt install clamtk

Vòm Linux

sudo pacman -S clamtk

mũ phớt

sudo dnf install clamtk

mởSUSE

sudo zypper install clamtk

Debian

sudo apt-get install clamtk

Khác

ClamTK rất phổ biến. Kết quả là, nó ở khắp mọi nơi. Nếu bản phân phối Linux của bạn không được liệt kê, hãy tìm nó bằng cách tìm kiếm nó ở nơi bạn thường cài đặt phần mềm.

quét mối đe dọa

Trình quét vi-rút có thể dễ dàng xác định các mối đe dọa bằng cách quét các tệp riêng lẻ hoặc toàn bộ thư mục. Để quét các mối đe dọa, hãy nhấp vào nút “quét tệp” hoặc “thư mục quét” trong ClamTK. Sau đó, sử dụng trình duyệt tệp để tìm những gì bạn muốn kiểm tra các lỗ hổng và mối đe dọa. Nó có thể là ổ cứng hệ thống Windowsphân vùng hoặc chỉ các tệp trên máy Linux của bạn.

Ẩn tập tin và thư mục

Một phần của việc bảo vệ quyền riêng tư và bảo mật của bạn trong Linux là tìm cách bảo vệ các tài liệu nhạy cảm của bạn khỏi những con mắt tò mò. May mắn thay, có một cách dễ dàng để ẩn các tài liệu, tệp nhạy cảm, v.v. trong Linux. Để ẩn nội dung nào đó, trước tiên hãy mở trình quản lý tệp.

Từ đây, tìm thư mục hoặc tệp bạn muốn ẩn và nhấn nút F2 trên bàn phím (hoặc nhấp chuột phải, đổi tên) và đặt dấu chấm trước mọi thứ. Nghĩa là, nếu bạn muốn ẩn một thư mục có tên “Sensitive Documents”, hãy đổi tên nó thành: “Sensitive Documents”. Điều này cũng áp dụng cho bất kỳ loại tệp nào.

Nó không phải là lý tưởng, nhưng đối với những người muốn ẩn một số thông tin nhạy cảm, đó là một lựa chọn tốt.

mã hóa

Tất cả các phương pháp được thảo luận trong bài viết này là những cách tuyệt vời để người dùng Linux kiểm soát và bảo mật cài đặt Linux của họ. Tuy nhiên, cách tốt nhất (ngoài mật khẩu an toàn) là chọn mã hóa toàn bộ đĩa trong quá trình cài đặt. Việc thiết lập rất dễ dàng vì trong quá trình cài đặt, hầu hết các bản phân phối Linux đều có một hộp kiểm nhỏ để mã hóa toàn bộ ổ cứng của bạn.

Nếu bạn chưa quen với Linux và muốn mã hóa toàn bộ đĩa, chúng tôi khuyên dùng Ubuntu. Điều này là do nó dễ cài đặt nhất. Dưới đây là các hướng dẫn cho Ubuntu.

Lưu ý: Như đã đề cập trước đó, hầu hết tất cả các bản phân phối Linux đều hỗ trợ mã hóa toàn bộ đĩa theo cách này hay cách khác. Cách tốt nhất của bạn là truy cập trang web của bản phân phối Linux của bạn và tìm hướng dẫn mã hóa. Hoặc bạn có thể xem qua công cụ thiết lập để biết “tùy chọn mã hóa”, v.v.

Hướng dẫn này không trình bày cách cài đặt Ubuntu Linux. Chỉ hướng dẫn mã hóa toàn bộ đĩa.

Khởi động Ubuntu Live Disk như bình thường. Điều này bao gồm việc xem qua các tùy chọn BIOS của máy tính và thiết lập nó để khởi động ổ USB trước. Khi Ubuntu tải xong, hãy chọn “cài đặt Ubuntu”.

Kiểm tra các tùy chọn “Tải xuống bản cập nhật khi cài đặt Ubuntu” và “Cài đặt phần mềm của bên thứ ba”, sau đó chọn Tiếp tục để chuyển sang trang tiếp theo.

Trên trang tiếp theo, mã hóa toàn bộ đĩa được định cấu hình. Chọn một trong các tùy chọn cài đặt Ubuntu và đánh dấu vào ô “Mã hóa cài đặt mới để bảo mật”, sau đó nhấp vào Tiếp tục để đặt khóa mã hóa.

Đảm bảo sử dụng Strongpasswordgenerator.com để tạo khóa mã hóa nhằm bảo mật tối đa.

Sau khi cấu hình xong, nhấn Continue để tiến hành cài đặt Ubuntu.

Đăng kí

Linux có tiếng xấu là vốn đã an toàn. Trên thực tế, không có hệ điều hành nào, bất kể là gì, sẽ an toàn 100%. Cách duy nhất để giữ an toàn cho hệ điều hành của bạn và ngăn những điều xấu xảy ra là thực hiện các biện pháp phòng ngừa. May mắn thay, có những công cụ dễ dàng mà ngay cả những người mới bắt đầu cũng có thể kiểm soát được.