Veri güvenliği ve bilgi gizliliği, bilgilerin bütünlüğüne ve kullanılabilirliğine her zaman sahip olacağımızdan emin olmamızı sağlayacak temel faktörlerdir.
Bir Linux dağıtımı kullanırken, bu durumda dikkatimizi Ubuntu 17.04'e odaklayacağız, diğerlerinin yanı sıra kötü amaçlı yazılım virüsleri, kimlik hırsızlığı gibi herhangi bir saldırı veya tehdide maruz kalmayacağımıza dair bir yanılgı var, ancak hiçbir şey bundan daha fazlası değil. dünya çapında gördüğümüz ve her türlü işletim sistemine ulaşan son saldırıların gerçek olduğu ve Linux'un daha az saldırıya maruz kaldığı doğru olsa da, ağa bağlanmanın yalnızca ayrıntısı bir güvenlik açığı nedenidir.
Bu nedenle, bugün Solvetic, Linux'ta basit bir şekilde uygulayabileceğimiz ve bu nedenle tarama yaparken ve onu kullanırken en uygun gizlilik seviyelerine sahip olabileceğimiz bazı güvenlik önerileri getiriyor.
Şifre korumalı hesapParola her zaman, herhangi bir işletim sisteminde en iyi gizlilik düzeyleriyle uğraşırken göz önünde bulundurmamız gereken ilk adım olacaktır, çünkü sistemin içeriğine yalnızca bizim erişebilmemiz için bize yardımcı olur.
Ancak bir parola belirlemekten çok, bu tür bir parolanın sahip olması gereken özellikleri dikkate almalıyız, örneğin:
- Minimum uzunluk 8 karakter
- Kimlik numaraları, telefon numaraları, doğum günleri vb. kullanmaktan kaçının.
- @ # $% & gibi özel karakterler kullanın
- Küçük ve büyük harfler arasında geçiş yapın
Verileri şifreleLinux'ta verileri şifreleyerek üst düzey bir gizlilik politikası oluşturuyoruz çünkü diske erişmek için parolamız yoksa, orada barındırılan bilgileri elde etmek imkansız olacak, böylece bir saldırgan diske erişmeye çalışırsa, hassas bilgileri elde etmenin hiçbir yolu olmayacak.
Linux temel olarak bize iki şifreleme seçeneği sunar: Tüm sürücüyü şifreleyin veya ana klasörünüzü Linux'a şifreleyin.
Bu işlem aynı işletim sistemi yükleme işleminden yapılabilir.
Diski tamamen şifrelemek istenmesi durumunda, kutuyu etkinleştireceğiz, bu durumda daha fazla güvenlik için Ubuntu kurulumunu şifrele
Şimdi yükle'ye tıkladığınızda, sisteme erişmek için hatırlamamız gereken şifreleme şifresini tanımlamamız gerekecek:
Bunun bir sonucu olarak, işletim sistemini başlatırken atanan şifreyi girmemiz istenecek, aksi takdirde dağıtımı kullanamayacağız:
Dosyalarımıza ve belgelerimize erişmelerini engelleyecek kişisel klasörü şifrelemek istediğimizde, kullanıcıyı Linux dağıtımını kullanacak şekilde yapılandırdığımızda Kişisel klasörümü şifrele kutusunu etkinleştireceğiz:
ekranı kilitle
Başka bir iyi güvenlik uygulaması, belirli bir süre işlem yapılmadığında ekran kilidini etkinleştirmektir.
Ubuntu 17.04'te ekranı kilitlemek için Ctrl + Alt + L tuş kombinasyonunu kullanabilir veya otomatik kilidi yapılandırabiliriz ve bunun için Sistem Yapılandırma seçeneğine tıklıyoruz ve aşağıdakileri göreceğiz:
Ctrl + Alt + L
Orada Parlaklık ve kilitle'yi seçiyoruz ve Kilit anahtarını etkinleştirmeniz ve ekranın kilitleneceği hareketsizlik süresini tanımlamanız gerekecek:
Gereksiz öğeleri kaldırın
Çoğu zaman, tarayıcı üretkenliğini artırmak için sistemimize bir dizi uzantı veya eklenti yükleriz veya sistemde yavaş yavaş yer kaplayan birden fazla uygulama indiririz ve bazıları aynı anda optimum performansı ve gizliliği bozan kötü amaçlı yazılımlar içerebilir.
Linux için, bu durumda Ubuntu, Linux'ta alanı optimize eden çerezleri hızlı bir şekilde silmemize, önbelleklerini boşaltmamıza ve geçici sistem dosyalarını silmemize olanak tanıyan derin bir analiz yapmamızı sağlayan Ubuntu yazılım merkezinde bulunan BleachBit aracını kullanabiliriz.
Rootkit'i kaldırın
Web'de günlük ve sürekli olarak gezinirken, rootkit saldırılarına maruz kalabiliriz, rootkit'in temelde saldırganlar tarafından bir işletim sistemine yasa dışı olarak erişmek için geliştirilmiş bir grup araç olduğunu unutmayın.
Bu araçlar, davetsiz misafirin sisteme erişmesine izin veren süreçleri ve dosyaları, kötü niyetli amaçlarla periyodik olarak gizlemek için kullanılır. Linux'ta yerel olarak analiz etmek ve rootkit'leri kaldırmak için en iyi araçlardan biri, aşağıdaki satırı çalıştırarak yükleyebileceğimiz chkrootkit'tir:
sudo apt chkrootkit'i kurunKurulduktan sonra, ilgili analize devam etmek için aşağıdaki satırı uygularız:
sudo chkrootkit
Gereksiz cinleri devre dışı bırak
Linux'ta çeşitli servisler kurarak ve çalıştırarak, bu arka plan programlarının birçoğunun harici portlarda dinlemeyi sağlaması ve orada saldırı olasılığını bırakması mümkündür. Linux'ta hangi portların dinlediğini kontrol etmek için aşağıdaki satırı uygulayacağız:
netstat -ltSonuç aşağıdaki gibi olacaktır:
Orada dinlemeyi sağlayan portları göreceğiz ve onların yönetimine geçebiliriz.
İşletim sistemini güncelleyin
Sistemi en son güncellemelerle tutmak, sistemdeki olası kusurları düzeltmek için yamalar buradan oluşturulduğundan, güvenliğini ve gizliliğini artırmanın en iyi yollarından biridir.
VPN kullanınİçeriğimizi şifrelemek, güvenliği artırmak, engellenen içeriğe erişmek, farklı konumlar oluşturmak ve daha birçok seçenekten VPN sorumlu olduğu için VPN ağlarından (Sanal Özel Ağ) yararlanmak günümüzde en çok kullanılan gizlilik seçeneklerinden biri haline geldi.
Aşağıdaki bağlantıda, Linux'ta uygulayabileceğimiz en pratik VPN seçeneklerinden bazılarını görebiliriz.
Web sitesi bütünlüğünü kontrol edinGizliliğimizin etkilenmesini önlemenin en pratik yollarından biri, kredi kartları, şifreler ve diğerleri gibi özel verileri bırakmamız gereken web sitelerinin güvenliğini kontrol etmektir.
Bunun için erişilecek sitelerin https ile bildiğimiz Secure Socket Layer (SSL) sertifikasına sahip olduğunu doğrulamamız gerekiyor:
Bu ipuçlarıyla, kullanılacak herhangi bir Linux dağıtımında gizlilik konusunda kayda değer bir gelişme olacak ve kısa veya orta vadede baş ağrılarından kaçınacağız. Gizlilik hatalarının bir kısmının bizim hatalarımızdan kaynaklandığını ve bu nedenle Linux'ta erişim ve yönetim konusunda dikkatli olmamız gerektiğini hatırlayalım.
