Jak zabezpečit instalaci Linuxu: Základy

Linux je často nabízen jako „nejbezpečnější“ operační systém z velké trojky. Pokud jde o Windows a Mac OS, říká se, že Linux má nejlepší zabezpečení. Z velké části je to pravda, ale ne z důvodů, které by si většina lidí mohla myslet. Bezpečnost v Linuxu pochází z neznáma. Linux prostě nepoužívá tolik lidí a v důsledku toho na něj necílí tolik zlomyslných lidí. Pokud by tolik lidí používalo Linux jako Windows 10, uživatelé Linuxu, kteří tvrdí, že jejich operační systém je nejbezpečnější, by se rychle ukázali jako špatně. V tomto článku si projdeme způsoby, jak zabezpečit instalaci Linuxu.

Bez ohledu na to, jak bezpečné je nebo není něco, existuje jedna věc, kterou musí každý uživatel Linuxu udělat: převzít kontrolu nad svým počítačem a ztížit hackerům proniknutí. Projdeme si, jak vytvořit silné heslo pro Linux, jak nakonfigurovat firewall, šifrování a dokonce i skenovat na viry.

Vytvoření bezpečného hesla

Základem každé dobré instalace Linuxu je pevné heslo pro uživatele root i pro všechny ostatní uživatele počítače. To zajišťuje, že vetřelci mají problém získat přístup k vašemu počítači. Nejlepší způsob, jak vytvořit bezpečné heslo, je pochopit, co dělá dobré heslo.

Existuje celý seznam věcí, které je třeba vzít v úvahu při vymýšlení dobrého a bezpečného hesla. To je však časově náročné. Místo toho použijte tuto službu: Strongpasswordgenerator.com. Je to web, který bere v úvahu všechny věci, které tvoří silné heslo, a vygeneruje vám je.

Pokud právě nastavujete novou distribuci Linuxu – přejděte během procesu nastavení na webovou stránku generování hesla. Použijte své vygenerované heslo v procesu nastavení uživatele. Pokud jste již nainstalovali svou distribuci Linuxu a přejete si změnit uživatelské účty a účty root na něco bezpečnějšího, postupujte podle pokynů níže.

Generátor silných hesel má ve zvyku generovat skutečně bezpečná hesla, která lidé někdy zapomínají. Nezapomeňte si své nové heslo zapsat na kus papíru a umístit ho na bezpečné místo ve svém domě.

Změňte hesla stávajících uživatelů

vykořenit

sudo -s
passwd

uživatel

passwd username

Nastavení brány firewall

Jedním z nejlepších způsobů, jak zabezpečit instalaci Linuxu, je převzít kontrolu nad síťovým provozem, který jde dovnitř a ven. Toho je dosaženo pomocí brány firewall. Naštěstí většina běžných distribucí Linuxu (pokud ne všechny) přichází s docela dobrým firewallem. Bohužel je obvykle vypnutý nebo není dostatečně bezpečně nakonfigurován. Chcete-li nakonfigurovat firewall systému Linux, musíme nejprve nainstalovat program.

Tento program je potřebný k tomu, aby byla interakce s firewallem Linux mnohem snazší. Otevřete terminál a zadáním jednoho z níže uvedených příkazů jej nainstalujte. Případně vyhledejte program s názvem „GUFW“ a nainstalujte jej tak, jak byste normálně instalovali software.

Ubuntu

sudo apt install gufw

Arch Linux

sudo pacman -S gufw

Fedora

sudo dnf install gufw

OpenSUSE

sudo zypper install gufw

Debian

sudo apt-get install gufw


GUFW poskytuje uživateli úplnou kontrolu nad linuxovým firewallem. Chcete-li jej zapnout, vyhledejte „Stav“ a kliknutím na posuvník jej zapněte. Poté si prohlédněte různé profily brány firewall a vyberte jeden. Tyto profily jsou perfektní, protože obsahují rozumná výchozí nastavení. Vývojáři tohoto programu vzali v úvahu to, co většina lidí dělá s firewallem, a podle toho jej nakonfigurovali

Linux Antivirus

Na rozdíl od všeobecného přesvědčení Linux dostává malware a také viry. Je jistě pravda, že uživatelé Linuxu budou tímto ovlivněni mnohem méně. V dnešní době se však útoky zaměřené na uživatele Linuxu stávají stále více reálnými. Kromě toho je dobré mít antivirový nástroj, který lze jednoduše používat, protože uživatelé Linuxu mohou neúmyslně přenášet viry Windows v sítích.

Nejlepší virový nástroj pro Linux je ClamTK. Je to open source, grafický front-end k velmi oblíbenému ClamAV virovému skeneru příkazového řádku pro Linux. Postup instalace:

Ubuntu

sudo apt install clamtk

Arch Linux

sudo pacman -S clamtk

Fedora

sudo dnf install clamtk

OpenSUSE

sudo zypper install clamtk

Debian

sudo apt-get install clamtk

jiný

ClamTK je velmi populární. Ve výsledku je všude. Pokud vaše distribuce Linuxu nebyla zmíněna, získejte ji tak, že ji vyhledáte tam, kde obvykle instalujete software.

Vyhledávání hrozeb

Antivirový skener dokáže snadno identifikovat hrozby skenováním jednotlivých souborů nebo celých adresářů. Chcete-li vyhledat hrozby, klikněte buď na tlačítko „skenovat soubor“ nebo „skenovat adresář“ uvnitř ClamTK. Poté pomocí prohlížeče souborů vyhledejte zranitelnost a hrozby, které chcete zkontrolovat. Může to být pevný disk Windows, oddíl nebo jen soubory na počítači se systémem Linux.

Skrytí souborů a složek

Součástí ochrany soukromí a zabezpečení v Linuxu je nalezení způsobu, jak ochránit citlivé dokumenty před zvědavýma očima. Naštěstí v Linuxu existuje snadný způsob, jak skrýt citlivé dokumenty, soubory a další věci. Chcete-li něco skrýt, nejprve otevřete správce souborů.

Zde najděte složku nebo soubor, který chcete skrýt, a stiskněte tlačítko F2 na klávesnici (nebo klikněte pravým tlačítkem, přejmenujte) a před vše vložte tečku. To znamená, že pokud chcete skrýt složku s názvem „Citlivé dokumenty“, přejmenujte ji na: „Citlivé dokumenty“. To platí i pro jakýkoli typ souboru.

Toto není dokonalé řešení, ale pro ty, kteří chtějí skrýt některé citlivé informace, je to dobrá volba.

Šifrování

Všechny metody popsané v tomto článku představují skvělé způsoby, jak mohou uživatelé Linuxu převzít kontrolu a zabezpečit instalaci Linuxu. Jediným nejlepším způsobem (kromě bezpečného hesla) je však volba šifrování celého disku během procesu instalace. Nastavení je velmi snadné, protože během instalace má většina distribucí Linuxu malé zaškrtávací políčko pro šifrování celého pevného disku.

Pokud jste novým uživatelem Linuxu a chcete získat šifrování celého disku, doporučujeme Ubuntu. Je to proto, že je nejjednodušší jej nastavit. Zde jsou pokyny pro Ubuntu.

Poznámka: Jak již bylo zmíněno dříve, téměř všechny distribuce Linuxu tak či onak podporují šifrování celého disku. Nejlepší je přejít na web vaší distribuce Linuxu a vyhledat pokyny k šifrování. Případně vyhledejte v nástroji nastavení „možnosti šifrování“ atd.

Tato příručka se nebude zabývat tím, jak nainstalovat Ubuntu Linux. Pouze pokyny pro úplné šifrování disku.

Spusťte živý disk Ubuntu jako obvykle. To zahrnuje procházení možností BIOSu počítače a nastavení tak, aby se USB disk spouštěl jako první. Když Ubuntu dokončí načítání, vyberte „install Ubuntu“.

Zaškrtněte možnosti „Stáhnout aktualizace při instalaci Ubuntu“ a „Instalovat software třetích stran“ a poté kliknutím na tlačítko pokračovat přejděte na další stránku.

Na této další stránce se nastavuje šifrování celého disku. Vyberte jednu z možností instalace Ubuntu a zaškrtněte políčko označené „Zašifrovat novou instalaci pro zabezpečení“, poté kliknutím na tlačítko Pokračovat nastavte šifrovací klíč.

Určitě použijte Strongpasswordgenerator.com vytvořit svůj šifrovací klíč pro maximální zabezpečení.

Po nastavení klikněte na tlačítko pokračovat a pokračujte v instalaci Ubuntu.

Závěr

Linux má špatnou pověst, protože je ze své podstaty bezpečný. Realita je taková, že žádný operační systém, ať už jakýkoli, nebude vždy 100% bezpečný. Jediným způsobem, jak udržet váš operační systém v bezpečí a jak zabránit špatným věcem, je přijmout preventivní opatření. Naštěstí existují jednoduché nástroje, díky nimž jej mohou ovládat i začátečníci.