Linux işletim sisteminin güvenliğini artırmanın yolları nelerdir?
Güvenlik, günümüzde birçok kullanıcının kullandığı bir terimdir. Bugün internette Linux sunucularının kullanımı çok arttı ve belki de artık onun kullanıcılarından birisiniz. Bu makalede, Linux sunucularında güvenlik oluşturmaya yönelik altın ipuçları gözden geçirilmektedir.
Kuşkusuz, Linux’lu bir masaüstü bilgisayar, diğer işletim sistemlerine sahip aynı bilgisayardan çok daha güvenli olacaktır. Önemli olan, iyi bir güvenlik düzeyi elde etmek için her zaman özel güvenlik yazılımları ve teknikleri kullanmak zorunda olmamanızdır. Bazen güvenliği sağlamanın en kolay yolları çabucak unutulanlardır.
Bu şeylerin geniş olduğunu hissedebilirsiniz, ancak daha önce bilmediğiniz bu yaygın şeylerde güvenlik çözümleri bulabilirsiniz. Eğer bir Linux acemi iseniz, başlamanız için bazı püf noktaları burada. Bu yüzden iyi bir Linux deneyimine sahip olacağınızdan emin olun.
- Ekranı kilitle ve oturumu kapat
- Dosyaları ve klasörleri gizle
- Güçlü bir parola her zaman gereklidir
- Dosya paylaşım yazılımı yüklemeyin
- Sistemi düzenli olarak güncelleyin
- Bir virüs tarayıcı yükleyin
- SELinux’un varlığının kullanımları vardır
- Ayrı bir bölümde bir Giriş klasörü oluşturun
- Alışılmadık bir kullanıcı arayüzü kullanma
- Bazen bazı hizmetleri durdurmak daha iyidir
- Ekranı kilitle ve oturumu kapat
Çoğu kullanıcı Linux’un çok kullanıcılı bir ortama sahip olduğunu unutur. Bu nedenle, çıkış yapabilir ve başkalarından giriş yapmasını isteyebilirsiniz.
Bu, başkalarının sisteminize erişebileceği anlamına gelir, böylece işiniz bittiğinde oturumu kapatabilirsiniz ve yapmalısınız. Tabii ki, oturumu kapatmak önünüzdeki tek seçenek değil.
Sisteminizde tek kullanıcı iseniz, çıkış yapmak yerine ekranı kilitleyebilirsiniz.
Ekranı kilitlemek kolaydır, bu nedenle tekrar oturum açtığınızda bir şifre girmeniz istenecektir. Oturum açma ve oturumu kapatma arasındaki fark, uygulamaları çalışır durumda bırakıp ekranı kilitleyebilmenizdir. Şifre girerek sistem kilidini açtığınızda aynı programlar çalışmaya devam eder.
Dosyaları ve klasörleri gizle
Linux’ta dosyalar ve klasörler bir nokta ile eklenir. Adlarının başında gizlidirler. Bu nedenle, örneğin, “Test” dosyası dosya tarayıcısında görüntülenir, ancak “Test”. hayır Çoğu kullanıcı, “ls-a” komutunu çalıştırmanın gizli dosya ve klasörleri ortaya çıkaracağını bilmez.
Ayrıca “Ctrl + H” tuşlarına aynı anda basarak grafik modunda gizli dosya ve klasörleri de bulabilirsiniz. Bu nedenle, iş arkadaşlarınızın görmesini istemediğiniz dosya ve klasörleriniz varsa, adlarının başına kolayca nokta ekleyebilirsiniz. Bu komutu çalıştırarak komut satırını da kullanabilirsiniz, yani mv test .test.
Güçlü bir parola her zaman gereklidir.
Bir Linux bilgisayarda güvenliğin altın anahtarı parolanızdır. Başkalarına şifrenizi söylerseniz veya zayıf ve tahmin edilebilir bir şifreniz varsa, altın anahtarınızı vermiş gibi olursunuz. Örneğin Ubuntu gibi bir dağıtım kullanıyorsanız Password, kullanıcılara Fedora’dan daha fazla güç verir.
Bu yüzden güçlü bir şifre seçtiğinizden emin olmalısınız. Ayrıca yardımcı olabilecek şifre oluşturucu programlar da vardır. Örneğin, bir şifre üreticisi iyi bir seçenektir.
Dosya paylaşım yazılımı yüklemeyin.
Birçok Linux kullanıcısı dosya paylaşımına düşkündür. Bu riski evde almak istiyorsanız sorun değil. Ancak işteyken, yalnızca bir şirketin sizi dava etmesinin yolunu açmıyorsunuz, aynı zamanda bilgisayarınızdaki hassas bilgilere erişimi olabilecek diğer kullanıcılara da yol açıyorsunuz. Bu nedenle, gelenek gereği dosya paylaşım yazılımı yüklemeyin.
Sistemi düzenli olarak güncelleyin
Linux, Windows değildir. Windows’ta, Microsoft bunları yayınladığı zaman güvenlik güncellemelerini alırsınız. Bu birkaç ay sonra olabilir. Linux’ta, bir güvenlik açığı keşfedildikten dakikalar veya saatler sonra bir güvenlik güncellemesi yayınlanabilir.
Hem KDE hem de Gnome’un web güncellemeleri var. Bunları her zaman çalıştırıyorsanız, bir güncelleme yayınlandığında size bildirilebilir. Güncellemeler için endişelenme! Bunları yayınlamak için bir sebep olmalı.
Bir virüs tarayıcı yükleyin
İnanıp inanmadığını bilmiyorum. Antivirüs yazılımlarının Linux’ta da yeri vardır. Linux’ta bir virüs nedeniyle bir sorun çıkma ihtimalinin küçük ve sıfır olduğu doğrudur, ancak size gelen ve Windows arkadaşlarınıza ilettiğiniz e-postalar sorunlu olabilir.
ClamAV gibi iyi bir antivirüs ile bilgisayarınızdan gönderilen e-postaların kötü amaçlı olmadığından ve sizin veya şirketiniz için sorunlara neden olabileceğinden emin olabilirsiniz.
SELinux’un varlığının kullanımları vardır.
SELinux (Güvenlik-Geliştirilmiş Linux), ABD Ulusal Güvenlik Ajansı tarafından geliştirilmiştir ve yazılım kontrollerine erişimin kilitlenmesine yardımcı olur. Ve bunu çok iyi yapıyor. Elbette, SELinux bazen can sıkıcı olabilir.
Bazı durumlarda, sistem performansını biraz azaltabilir. Veya bazı yazılımların SELinux ile yüklenmesinde sorun olabilir. Ancak Novell’i SELinux veya AppArmor ile kurarak elde ettiğiniz güvenlik dezavantajına değer. Fedora’yı kurarken SELinux’u etkinleştirebilirsiniz.
Ayrı bir bölümde bir Giriş klasörü oluşturun
Varsayılan Linux kurulumu, kullanıcıların kişisel bilgilerini içeren giriş klasörünü sistemin kök dizinine yerleştirir. Sorun değil, ancak standarttır ve bilgisayarınıza erişimi olan herkes verilerinizin tam olarak nerede olduğunu bilir.
İkincisi, sisteminiz herhangi bir nedenle çökerse ve işletim sistemi kullanılamaz duruma gelirse verileriniz kaybolabilir. Bu sorunu çözmek için evi ayrı bir bölüme koyabilirsiniz. Verilerinizi kaybetme konusunda çok endişeleniyorsanız, bu değerli şeyi yapabilirsiniz.
Alışılmadık bir kullanıcı arayüzü kullanma
Enlightenment, Blackbox, Fluxbox ve daha fazlasını içeren KDE ve Gnome için alternatif kullanıcı arayüzleri, bilgisayarınıza yeni bir his verecek ve meraklı gözlerden kaçınmanız için size kolay bir yol sağlayacaktır! Örneğin, dizüstü bilgisayarımda Fluxbox kullandım. Tek bir şey yapmak istedim: internette sörf yapmak. Bu kolayca başarılabilir. Kullanmak istediğiniz yazılım için bir fare menüsü oluşturun. Diğerleri, sağladığınız yazılım dışında herhangi bir yazılımı çalıştırmaz. Ancak, çoğu kullanıcının bu ortamlarda nasıl gezineceği hakkında hiçbir fikri yoktur.
Bazen bazı hizmetleri durdurmak daha iyidir.
Bu bir masaüstü bilgisayar. Sunucu yok, öyleyse neden httpd, ftpd ve sshd gibi hizmetleri çalıştırıyorsunuz? Onlara ihtiyacınız yok ve bunlar sadece bilgisayarınızı güvende tutmanın bir yolu. Onları nasıl durduracağınızı bilmiyorsanız, çalıştırmayın. /etc/inetd.conf dosyasını kontrol edin ve tüm gereksiz servislerin yorumlandığından emin olun (önce bir # satır yerleştirilirse, bu satır açıklayıcıdır ve çalışmayacaktır). Bu basit ama etkili bir görevdir.