Resim: Richard McManus/Getty Images.

Herkes biliyor: Linux, Windows’tan çok daha güvenlidir. Başlangıçtan itibaren son derece güvenli olacak şekilde tasarlandı.

Bir Linux dağıtımı kurarak kullanımınız ve verileriniz için artırılmış güvenlikten zaten yararlanırsınız. Ancak rehavete kapılmayın: Bir cihaz bir ağa bağlıysa savunmasızdır.

Linux’ta güvenliğinizi güçlendirmek için acemi olsanız bile takip etmeniz gereken bazı basit ipuçları. Söz veriyorum, başlatma komut dosyalarını düzenlemeniz, komutları çalıştırmanız gerekmeyecek iptables karmaşık veya fail2ban gibi yazılımları yüklemek için. Daha ziyade kötü amaçlı yazılım, fidye yazılımı ve diğer siber saldırılardan kaçınmak için benimsenmesi gereken davranışlarla ilgilidir.

Eğer Linux yöneticisi iseniz bu ipuçlarını onu günlük olarak kullanan kişilerle de paylaşabilirsiniz.

1. Düzenli olarak güncelleyin

İşletim sistemi ne olursa olsun, bu ipucu her zaman ilk takip edilenler arasındadır. Ancak pek çok kişi hala bunun farkında değil.

Aslında güncellemeler sadece yeni özellikler ya da görsel yenilikler getirmiyor. Çoğunlukla keşfedilen güvenlik açıklarını düzeltmek için güvenlik yamaları içerirler. Kendi adıma, güncellemeleri günlük olarak kontrol ediyorum ve kullanılabilir olur olmaz yüklüyorum. Bazen bunlar önemsizdir ancak diğer zamanlarda kritik Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) güvenlik açıklarını giderir.

Linux dağıtımınız ne olursa olsun, güncellemelerin mevcut olup olmadığını düzenli olarak (eğer yapabiliyorsanız, günlük, değilse haftalık) kontrol edin ve uygulayın. İşlemin sonunda bilgisayarınızı yeniden başlatmanız gerekebilir.

2. Bilinmeyen kaynaklardan uygulama yüklemeyin

Android’de olduğu gibi, güvenlik söz konusu olduğunda yapılacak en iyi şey, uygulamaları yalnızca yerleşik paket yöneticilerinden yüklemektir. Sisteminiz apt, dnf, snap, flatpak, pacman veya zypper kullanıyor olsun, uygulamaları yalnızca bu yöntemleri kullanarak yüklemeniz önemle tavsiye edilir. Tabi bu sizi birçok uygulamadan mahrum bırakıyor. Ancak konu yazılım kurulumuna geldiğinde slogan “üzgün olmaktansa güvende olmak daha iyidir”.

Yine de, gerçekten yüklemek istediğiniz ve standart depolarda bulunmayan bir uygulama bulursanız, bunun Snap veya Flatpak paketi olarak mevcut olup olmadığını kontrol edin. Öyleyse, bu yöntemlerden birini kullanarak yükleyin. Değilse ve buna ciddi olarak ihtiyacınız varsa, söz konusu havuzun güvenilir olduğunu doğrulamak için biraz araştırma yapın.

Tek bir kötü amaçlı uygulamanın yüklenmesi tüm sistemi tehlikeye atabilir. Felaketle sonuçlanabilecek bu durumun önlenmesi için dikkatli olunması gerekiyor.

3. Güvenli bir şifre kullanın

Bunun bir sunucu değil masaüstünüz olduğunu düşünüyor olabilirsiniz. Bu doğrudur ancak aşağıdaki gibi bir kullanıcı şifresi kullanmak için bir neden değildir: şifre Veya 12345678.

Şifrenizi belirlerken iki şeyi aklınızda bulundurun: Ağınıza saldırı riski ve meraklı gözlerin olması. Masaüstü bilgisayarınızda en olası tehdit hâlâ birinin oturumunuza giriş yapması ve verilerinize erişmesidir. Ancak bu, ağınıza sızan bir siber suçlunun saldırılarına karşı bu kadar savunmasız olamayacağı anlamına gelmez.

Bu nedenle güvenli, tek kullanımlık bir şifre kullanılması önemlidir. Bu şifrenin yalnızca oturum açmak için kullanılmadığını unutmayın; aynı zamanda güncellemeleri başlatmak, uygulamaları yüklemek ve yönetici görevlerini gerçekleştirmek için de gereklidir.

4. Chrome’u kullanmayın

Çoğu Linux dağıtımı, internete erişim için varsayılan olarak Firefox veya Chromium’u sunar. Gezegendeki en çok kullanılan web tarayıcısı olan Chrome, işletim sisteminize kolayca yüklenebilse de, en az güvenli tarayıcılar arasında olduğunu unutmayın.

Seçiminizi yapmanıza yardımcı olmak için en güvenli tarayıcılar seçimimize başvurabilirsiniz. Orada Brave, Firefox, Tor, DuckDuckGo ve Mullvad’ı bulacaksınız, ancak elbette Chrome orada değil.

Hala Linux için hangisini seçeceğinizi bilmiyorsanız Firefox veya Tor’u öneririm.

5. Güvenlik duvarınızı etkinleştirin

Bazı Linux dağıtımları güvenlik duvarı etkin olmadan gelir. Örneğin, Ubuntu tabanlı olanların çoğunda UFW güvenlik duvarı varsayılan olarak etkin değildir. Üstelik çoğu güvenlik duvarı için grafiksel bir arayüz de sunmuyor.

Herhangi bir komut çalıştırmak istemiyorsanız (UFW’yi etkinleştirmek için yalnızca komut satırını çalıştırmanız yeterlidir) sudo ufw’yi etkinleştir), gufw GUI uygulamasını kullanabilirsiniz. İkincisi dağıtımınızın uygulama mağazasından yüklenebilir. Kurduktan sonra kaydırıcıyı konumuna getirerek güvenlik duvarını etkinleştirebilirsiniz. Biz.

Gufw, kullanımı en kolay güvenlik duvarı GUI’lerinden biridir. Resim: Jack Wallen/ZDNET.

Güvenlik duvarını etkinleştirdikten sonra, izin vermeniz gereken herhangi bir hizmeti (SSH veya Samba gibi) herhangi bir komut vermek zorunda kalmadan (ör. sudo ufw ssh’ye izin ver).

6. Hiçbir zaman root olarak oturum açmayın

Ubuntu dağıtımlarında kök profili devre dışıdır. Bununla birlikte, diğer dağıtımlarda (özellikle Debian ve Fedora) her şeyi endişelenmenize gerek kalmadan yapabilmek için kök kullanıcı olarak kolayca oturum açmak mümkündür. sudo.

Ancak bu profili kullanmanız önerilmez. Kök kullanıcı olarak süper ayrıcalıklı erişime sahipsiniz ve birisi sisteminize girerse, o kişi aynı zamanda depoladığınız tüm hizmetlere, uygulamalara ve verilere de sınırsız erişime sahip olacaktır.

Bu yüzden benim tavsiyem ASLA root olarak giriş yapmamanızdır. Her zaman kullan sudo sisteminizi potansiyel olarak ciddi saldırılara maruz bırakmamak amacıyla yönetici görevleri için.

7. Sürücünüzü tamamen şifreleyin

Linux’u makinenize kendiniz kurduysanız ve dağıtımınız Tam Disk Şifreleme (FDE) sunuyorsa onu kullanmalısınız.

Neden bu çözümü seçmelisiniz? Birisinin dizüstü bilgisayarınızı çaldığını varsayalım. Sürücünüz şifrelenmemişse, aygıtınızı ele geçiren kişi sürücüyü çıkarabilir, başka bir makineye bağlayabilir (kullanıcı parolasını girmek zorunda kalmamak için) ve içindeki verileri alabilir. Öte yandan, tam disk şifrelemeyi etkinleştirdiyseniz, bilgisayarınıza sahip olan kişi, şifreleme parolasını bilmediği sürece diskinize erişemeyecektir.

Elbette hiç kimsenin verilerinizi ele geçirmeyeceğini %100 garanti etmek mümkün değildir. Sonuçta eski bir deyişin dediği gibi: “Nerede irade varsa, yol da vardır.” Ancak bu özelliğin etkinleştirilmesiyle deneyenlerin işini çok daha zorlaştırıyorsunuz.

Kaynak : ZDNet.com



genel-15