7 действенных советов по защите Linux от взлома

В последнее время много претензий высказывается по поводу безопасности Linux. Некоторые горячие головы даже стали заявлять, что Linux является более уязвимой системой, нежели Windows. А ведь в подавляющем большинстве случаев, виноват не «дырявый Linux», а элементарное незнание правил Linux-гигиены. Вот 7 простых советов, следование которым убережет вас от проблем.

1. Никогда не используйте слабые пароли

Все почему-то думают, что злоумышленник не пожелает подбирать именно ваш пароль. Возможно, он действительно не станет этого делать. Но в случае компрометации сервера, взломщик получит файл с хэшами паролей всех пользователей. При попытке восстановить значения по хэшу, первыми поддадутся слабые пароли. А учитывая, что многие пользователи часто используют один и тот же пароль везде, где только можно, последствия могут быть печальными.

Пароль должен быть не короче 11 символов, содержать буквы в обоих регистрах, цифры и спецсимволы. Не можете придумать такой пароль — воспользуйтесь генератором паролей.

Научитесь запоминать пароли, а не писать их на бумажке и лепить к монитору.

2. Установите пароль на BIOS

Пароль на BIOS, в некоторых случаях, может затруднить злоумышленнику доступ к вашим данным.

3. Обязательно отключите неиспользуемые службы

Не пользуетесь ssh? Отключите! Запущен web-сервер? А он точно вам нужен? Если не знаете как вывести список работающих служб и отключить некоторые из них, используйте вспомогательный софт.

4. Обновляйтесь быстро и полностью

Устанавливайте все заплатки, которые связаны с безопасностью. Старайтесь обновляться как можно более оперативно. В программах часто находят дыры и пока пользователь размышляет о необходимости обновиться (а некоторые даже откладывают обновления на несколько дней), уязвимости в программах эксплуатируются, устанавлюваются руткиты, которые потом вычистить довольно проблематично.

Кстати, есть забавный дистрибутив Linux Mint, в котором обновления безопасности делятся на категории: «это можно установить», «с этим можно погодить» и «а это вообще можно не устанавливать». Если вам нужна безопасность, то избегайте использования подобных дистрибутивов.

5. В локалке тоже есть враги

Не доверяйте пользователям локальной сети. Многие предоставляют ресурсы своего компьютера пользователям из локальной сети. Такой подход к политике безопасности частично оправдан, ведь локального злоумышленника проще вычислить и надавать ему по голове табуретом, что многих потенциальных хакеров останавливает. Но злоумышленник из внешней сети может получить доступ к одному из компьютеров локальной сети и уже с него предпринимать атаки.

6. Защищайте свою приватность

Изучите встроенные средства безопасности вашего дистрибутива. Многие дистрибутивы предоставляют возможность удалять следы активности пользователя, как браузеры позволяют удалять кэш и историю посещений. Например, в Ubuntu можно зайти в «Системные настройки» и выбрать пункт «Приватность», чтобы указать какие виды пользовательской активности не стоит отслеживать.

7. Используйте шифрование. Всегда, когда есть такая возможность

Многие программы имеют опцию шифрования данных. Внимательно изучите все предоставляемые возможности и рассмотрите как они могли бы вам помочь усилить общую безопасность системы. Шифрование осложняет незаметную подмену данных и защитит от лишних вопросов полицейских, когда те придут изымать ваш комп.