۱۳۹۸-۰۶-۲۴ ۰۷:۲۷
تنظیم اندازه قلم

پ

۳:۳۹
اخبار فناوری

با مراحل ساده، امنیت سیستم عامل لینوکس خود را بهبود بخشید

طبیعی است که کاربران لینوکس نسبت به امنیت آن اغراق کنند و گاهی اوقات کاربران ویندوز را نگران کنند. برخی از کاربران لینوکس این تصور را دارند که امنیت با اجرای لینوکس و همچنین پیکربندی aLinux VPN تضمین می‌شود.

براساس گروه كاربران لینوکس Berkeley‌، بسياري از شركت‌ها به دليل چالش‌هاي امنيتي و حملاتي كه در طول سال‌ها تجربه كرده‌اند‌، شروع به جابجايي به لينوكس كرده‌اند.

 مهاجمان روز به روز باهوش‌تر می‌شوند و ترفندهای جدیدی ایجاد می‌کنند که به همین دلیل سیستم  عامل‌هایی مانند ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ به شدت تحت تأثیر قرار می‌گیرند.

با این حال‌، انتقال به لینوکس لزوماً به معنای آن نیست که شما کاملاً از این حملات محافظت می‌شوید.

هفته گذشته‌، هاکدور گزارش مفصلی درباره بدافزارEvilGnomes منتشر کرد‌، یک بدافزار لینوکس که با ضبط مکالمات و سرقت داده‌های آن‌ها‌، کاربران دسک تاپ را هدف قرار داد.

خبر خوب این است که برخی راهکار و مراحلی برای ایمن سازی دستگاه لینوکس شما وجود دارد.

اگر هنگام شروع لینوکس مبتدی هستید و می‌خواهید امنیت خود را به سطح بعدی برسانید‌، به همان شکلی که ما تحت پوشش خود قرار داده‌ایم‌، نگران نشوید. در اینجا‌، ما در مورد روش‌های ساده اما مؤثر برای بهبود امنیت سیستم عامل لینوکس شما بحث خواهیم کرد:

از رمزگذاری کامل دیسک استفاده کنید

مهم نیست از چه لینوکس استفاده می‌کنید‌، ما به شما توصیه می‌کنیم هارد دیسک  خود را رمزگذاری کنید. پس از همه‌، تنظیم کنترل حساب کاربری UAC پرونده‌های شما را ایمن نمی‌کند.

اگر هارد دیسک خود را رمزگذاری نکنید‌، هرکسی می‌تواند فقط با بوت کردن سیستم عامل لینوکس دیگر از یک USB‌، به پرونده‌های شما دسترسی پیدا کند.

رمزگذاری FDE دسترسی کاربران غیرمجاز را به داده‌های شما غیرممکن می‌کند. با این حال‌، هنگام انتخاب رمز عبور FDE‌، حتماً یک رمز مطمئن را انتخاب کنید.

به عنوان مثال‌، در پوشه‌هایی مانند اوبونتو‌، می‌توانید هارد دیسک خود را در حین نصب رمزگذاری کرده و روی جعبه ‌رمزگذاری نصب جدید اوبونتو برای امنیت‌ رمزگذاری کنید.

best-ways-to-improve-the-security-of-your-linux-os-1.jpg

با بروزرسانی های نرم افزاری ادامه دهید

توسعه دهندگان لینوکس هر از گاهی به روزرسانی‌های نرم افزار را منتشر می‌کنند. با به روز ماندن با آن‌ها‌، سیستم عامل کمتر در معرض حمله قرار می‌گیرد زیرا هیچ راه حلی برای سوء استفاده افراد بد وجود ندارد.

اکثر دیترویس‌های لینوکس باعث می‌شوند که با به روزرسانی‌های نرم افزار به روز‌رسانی شوند. اوبونتو‌، به طور پیش فرض‌، دارای به روزرسانی‌های امنیتی است که به صورت خودکار نصب می‌شود.

این را می‌توان در نرم افزار و به روزرسانی‌ها تنظیم کرد. تمام کاری که شما باید انجام دهید این است که جعبه به روزرسانی‌های امنیتی مهم را بررسی کنید. همچنین می‌توانید از بین موارد دیگر‌، چند مرتبه بخواهید که به روزرسانی‌ها را به صورت خودکار بررسی کنید.

best-ways-to-improve-the-security-of-your-linux-os-2.jpg

دسترسی Root را محدود کنید

 در لینوکس‌، وظایف سرپرست از وظایف کاربر جدا می‌شوند. بیشتر موارد دلخواه لینوکس از شما خواسته می‌شود که به عنوان کاربر دسکتاپ در زمان بوت وارد شوید. این یک روش عالی برای جدا کردن اقدامات کاربر از اقدامات root ‪(superuser)‬ است.

برای اینکه به عنوان یک سرپرست عمل کنید‌، لینوکس فقط برای اطمینان از مجاز بودن فعالیت‌هایی که می‌خواهید انجام دهید‌، از یک رمز عبور درخواست می‌کند. وقتی همه اجزای سیستم عامل با هم استفاده می‌شوند‌، معرفی بدافزار از سوی تامین‌کننده ایمیل‌تان به فایل‌های سیستم بسیار ساده‌تر می‌شود.

برخلاف حساب‌های ویندوز، حساب‌های کاربری لینوکس به طور معمول دسترسی به root ندارند، که برای ایجاد تغییرات قابل‌توجه در سیستم ضروری است.

اگر بدافزار به سیستم وارد شود‌، دیگر امکان دسترسی به آن وجود ندارد. برای محدود کردن دسترسی root و همچنین شخصی سازی امتیازات دسترسی‌، به سیستم‌ مدیریت‌ کاربران و گروه‌ها بروید.

 از VPN استفاده کنید:

شما رمزگذاری کامل دیسک را برای پرونده‌های سیستم لینوکس خود تنظیم کرده‌اید‌، اما  در مورد داده‌هایی که از طریق وب ارسال می‌کنید  چطور؟

آن رمزگذاری نشده است و به صورت آزاد ارسال می‌شود‌، به این معنی که هر کسی می‌تواند اطلاعات خصوصی شما را رهگیری و سرقت کند.

 با استفاده از یک VPN قابل اعتماد‌، می‌توانید با خیال راحت و خصوصی مرور کنید زیرا ترافیک شما از طریق پیوند رمزگذاری شده بین شما و اینترنت آسیب پذیر هدایت می‌شود. اگر کسی در وسط نشسته است‌، سعی دارد به ارتباطات شما گوش کند‌، آن‌ها فقط داده‌های نامعلوم و بی فایده برای آن‌ها دریافت می‌کنند.

فایروال لینوکس را فعال کنید

مشابه استفاده از VPN‌، پیکربندی فایروال یک اقدام امنیتی مهم است. رها کردن فایروال غیرفعال شما روش خوبی نیست زیرا ممکن است قربانی حمله‌های غیرمجاز شوید. لینوکس ، به عنوان یک سیستم عامل قوی و ایمن‌، یک مؤلفه فایروال به نام  tablesIP دارد که یک راه قدرتمند برای مدیریت همه ترافیک شبکه به شما می‌دهد.

مترجم: خانم رحیمی

 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط