5 ترفند امنیتی برای افزایش امنیت روی Linux
زندگی برای افرادی که از سیستم عامل Linux استفاده می کنند بسیار ساده تر است! کافیست نگاهی به آمار و ارقام حملات هکری به سیستم عامل های مختلف بیاندازید تا متوجه منظور ما شوید. از آن جا که تنها 2 درصد از رایانه های خانگی در سرتاسر جهان از Linux استفاده می کنند بدیهی است که هکرها وقت کم تری برای شناسایی شکاف های امنیتی این سیستم عامل صرف کرده و بیشتر به بازار پر رونق تر هک کاربران ویندوز مشغول باشند! اما آیا صرفا استفاده از سیستم عامل Linux برای تامین امنیت رایانه شما کافیست؟! نه.
ویروس ها و بدافزارهای Linux نیز وجود دارند که امنیت کاربران را تهدید کرده و دلیلی هستند برای رعایت یک سری اصول اولیه امنیتی توسط کاربران. در این مقاله پنج اصل کلی برای افزایش امنیت رایانه لینوکسی شما شرح داده شده اند.
استفاده از رمزگذاری کل دیسک یا FDE
صرف نظر از سیستم عاملی که از آن استفاده می کنید پیشنهاد می شود از ویژگی رمزنگاری دیسک استفاده کنید. تخصیص رمز ورود برای سیستم به هیچ وجه جلوی هکرها را نمی گیرد. برای مثال در صورتی که از سیستم عامل ویندوز استفاده می کنید، اگر فرد هکر به رایانه شما دسترسی پیدا کند با استفاده از یک USB لینوکس به راحتی می تواند رمز عبور شما را دور زده و اطلاعات شخصی شما را مشاهده کند. اما در صورتی که حافظه هارد شما رمزنگاری شده باشد هکر به هیچ عنوان بدون رمز FDE نمی تواند به اطلاعات شما دسترسی داشته باشد. برخی از افراد تصور می کنند رمز نگاری اطلاعات باعث کند شدن عملکرد سیستم خواهد شد در صورتی که در رایانه های امروزی شما شاهد هیچ گونه افت عملکردی نخواهید بود. در زمان نصب Linux و یا Fedora، می توان ویژگی رمزنگاری دیسک را از همان ابتدا انتخاب کرد.
در زمان نصب سیستم عامل با انتخاب گزینه Encrypt the new Ubuntu installation for security می توانید دیسک خود را رمزنگاری کنید.
بروز رسانی نرم افزارها
از هر سیستم عاملی که استفاده می کنید بهتر است که هم سیستم عامل و هم نرم افزارهای کاربردی خود را به روز نگه دارید. اکثر نسخه های لینوکس این کار را به صورت خودکار انجام می دهند و شما نیز می توانید با مراجعه به بخش System Settings > Software & Updates > Updates از این مسئله اطمینان حاصل کنید.
همچنین همیشه تیک گزینه Important Security Updates را فعال کنید.
استفاده از Firewall لینوکس
هسته لینوکس شامل یک عنصر Firewall به نام iptables می باشد که به کاربر اجازه کنترل ترافیک شبکه و دفع بسیاری از حمله های سایبری را می دهد. در Ubuntu نیز نرم افزاری با نام Uncomplicated Firewall (UFW) وجود دارد که نسخه ساده شده iptables می باشد. UFW به صورت پیش فرض غیر فعال می باشد اما با وارد کردن دستورات زیر در خط فرمان می توان آن را فعال کرد:
$ sudo ufw enable
Password:
Firewall is active and enabled on system startup
$
برای استفاده بهتر از iptables می توانید از ابزارهای تنظیماتی مانند GUFW یا UFW Frontends نیز استفاده کنید.
در Fedora ابزاری با نام FirewallD جایگزین iptables شده که به صورت پیش فرض نیز فعال است.
یک رابط کاربری گرافیکی برای FirewallD با نام Firewall-config موجود بوده که با وارد کردن دستور زیر در خط فرمان می توانید آن را دریافت کنید:
$ yum install firewall-config
افزایش امنیت در مرورگرها
بسیاری از تهدیدهای امنیتی از طریق مرورگر به رایانه شما نفوذ می کنند. برای جلوگیری از بروز مشکلات امنیتی می توانید از افزونه های امنیتی مرورگر ها استفاده کنید. در زیر لیست کوتاهی از برخی افزونه های امنیتی مهم را مشاهده می کنید:
- HTTPS-Everywhere
- Adblock Plus
- NoScript
- Ghostery
- Disconnect
استفاده از نرم افزارهای ویروس یاب
بسیاری از افراد معتقد هستند زمانی که شما از سیستم عامل لینوکس استفاده میکنند هیچ نیازی به استفاده از آنتی ویروس نیست; چرا که اکثر فایل های مخرب که به رایانه شما نفوذ خواهند کرد (از طریق اینترنت، رایانه دیگران، حافظه های USB و …) مخصوص ویندوز خواهند بود و در واقع به رایانه لینوکسی شما آسیبی وارد نخواهند کرد. این افراد این سوال را مطرح می کنند که چرا شما باید خود را درگیر این ماجرا کنید؟
اما چرا که نه؟ چرا به جای نادیده گرفتن این فایل های مخرب و انتقال آن به رایانه های دیگر آن ها را حذف نکنیم و قسمتی از راه حل این مشکل نباشیم؟ پس بهترین راه حل نصب یک نرم افزار آنتی ویروس برای جلوگیری از هر گونه مشکل احتمالی می باشد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.