Στην παρακάτω δημοσίευση θα προσπαθήσουμε να δώσουμε μερικές συμβουλές για την προστασία συστημάτων εργασίας Linux. Θα βρείτε συμβουλές για άτομα που εκτελούν μεμονωμένα Linux Workstations (για παράδειγμα, οικιακοί χρήστες ή χρήστες μικρών επιχειρήσεων).
Αρχικά:
Μην υποθέσετε ότι κάποια εγκατάσταση Linux είναι ασφαλής από ιούς και λογισμικό υποκλοπής spyware.
Πολλοί από τους κινδύνους ασφάλειας στο Linux είναι συνηθισμένοι σε υπολογιστές με Windows και Mac.
Οι περισσότερες σύγχρονες διανομές Linux παρέχουν ορισμένα βασικά χαρακτηριστικά ασφαλείας (αυτόματες ενημερώσεις λογισμικού/υπηρεσιών, καταγραφή συμβάντων, έλεγχος πρόσβασης και λειτουργίες τείχους προστασίας ή firewall όπως ονομάζεται), οι οποίες είναι συχνά ενεργοποιημένες από προεπιλογή. Όσοι εγκαθιστούν κάποιο σταθμό εργασίας Linux θα πρέπει να έχουν μια βασική κατανόηση του λειτουργικού συστήματος και αν χρειαστεί, να αναζητήσουν περαιτέρω καθοδήγηση (όπως από την επίσημη ιστοσελίδα διανομής του Linux, επίσημα ηλεκτρονικά Linux forums ή λίστες αλληλογραφίας για τη συγκεκριμένη διανομή Linux που χρησιμοποιείται).
Οι κίνδυνοι
Κίνδυνοι συμπεριφοράς
Πολλοί κίνδυνοι, όπως η απάτη, το ηλεκτρονικό “ψάρεμα” (phishing), το spam και η κλοπή ταυτότητας, ισχύουν τόσο για τους χρήστες του Linux όσο και για τους χρήστες άλλων λειτουργικών συστημάτων.
Οι κακές επιλογές χρηστών, όπως αδύναμοι ή καθόλου κωδικοί πρόσβασης, μη παρακολούθηση των αρχείων καταγραφής συμβάντων και οι λάθος ρυθμίσεις σε λογισμικό του Linux.
Τεχνολογικοί Κίνδυνοι
Οι κίνδυνοι για τα Linux Workstations μπορεί να αυξηθούν εξαιτίας της εκτέλεσης περιττών υπηρεσιών και ανοικτών θυρών δικτύου.
Αποτυχία γρήγορης ή καθόλου ενημέρωσης του λογισμικού και υπηρεσιών του Linux, ειδικά με δημοσιευμένες ευπάθειες.
Τρέχοντας εγγενώς ανασφαλείς υπηρεσίες, όπως η χρήση ενός συστήματος που είναι σχεδιασμένα για χρήση σε τοπικό δίκτυο μέσω διαδικτύου.
Κίνδυνοι εκμετάλλευσης
Κοινωνική μηχανική, κλοπή πληροφοριών.
Spam, trojans, botnets, πίσω πόρτες, ιούς, rootkits.
Επιθέσεις άρνησης εξυπηρέτησης.
Μη εξουσιοδοτημένη κλιμάκωση δικαιωμάτων.
Προστασία των πληροφοριών και του σταθμού εργασίας σας
Ξεκινώντας
1. Κατεβάστε το λογισμικό του λειτουργικού σας συστήματος Linux (συμπεριλαμβανομένων των δυαδικών αρχείων, αρχείων εγκατάστασης και επιδιορθώσεων) από αξιόπιστες πηγές, όπως ένα επίσημο CD/DVD διανομής Linux ή τη νόμιμη ιστοσελίδα διανομής Linux. Καλό θα ήταν να κατεβάσετε το CD/DVD εγκατάστασης από torrent, γιατί με αυτό τον τρόπο οι διανομείς είναι πολλοί, κάτι που θα σας προστατέψει περισσότερο από μια hacked επίσημη ιστοσελίδα που μοιράζει μολυσμένο περιεχόμενο. Επικυρώστε το ISO με checksum.
2. Διαμορφώστε τα συστήματα αρχείων του Linux με πολλαπλά διαμερίσματα (χρησιμοποιώντας το fdisk (ή κάποιο άλλο παρόμοιο). Δημιουργήστε ξεχωριστό διαμέρισμα root, swap, δυαδικά αρχεία και χώρο αρχείων χρηστών.
3. Ελέγξτε την αυθεντικότητα όλων των λογισμικών του λειτουργικού συστήματος Linux πριν εγκαταστήσετε, επικυρώνοντας τις ψηφιακές υπογραφές τους ή και τις τιμές του ελέγχου αθροίσματος (checksum).
4. Αποφύγετε να συνδεθείτε ως προνομιούχος χρήστης, όπως ο root. Συνδεθείτε με λογαριασμό μη προνομιούχου χρήστη και χρησιμοποιήστε την εντολή su για να εκτελέσετε εργασίες διαχείρισης.
5. Απενεργοποιήστε τη λειτουργία autorun (ή ότι αντίστοιχο) για να αποτρέψετε την αυτόματη εκτέλεση μέσων.
6. Διαμορφώστε τους λογαριασμούς χρήστη για να κλειδώνετε την περίοδο λειτουργίας μετά από μια προκαθορισμένη περίοδο αδράνειας (για παράδειγμα 15 λεπτά).
7. Διατηρήστε ενημερωμένο το Linux σας, ελέγχοντας τακτικά για ενημερώσεις και ενημερωμένες εκδόσεις λειτουργικού συστήματος και εφαρμογών.
Ρύθμιση υπηρεσιών και χρηστών
1. Απενεργοποιήστε ή περιορίστε όλες τις περιττές υπηρεσίες και τα περιττά scripts εκκίνησης όπως Bluetooth, USB, ασύρματη δικτύωση και υπέρυθρες.
2. Αποφύγετε τη χρήση ανασφαλών προγραμμάτων διαχείρισης όπως rlogin, telnet, tftp, ftp, rsh και rexec και χρησιμοποιήστε ασφαλή προγράμματα απομακρυσμένης σύνδεσης, μεταφοράς αρχείων και shell, όπως sftp, scp και ssh.
3. Καταργήστε τους άχρηστους λογαριασμούς χρηστών (για παράδειγμα επισκέπτες) και τις ομάδες που δεν χρησιμοποιείτε και βεβαιωθείτε ότι όλοι οι λογαριασμοί χρηστών χρησιμοποιούν κάποιο κωδικό πρόσβασης, πριν να τους δοθεί πρόσβαση στο σταθμό εργασίας του Linux.
4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών στο σταθμό εργασίας Linux (ελάχιστο οκτώ χαρακτήρες, συνδυασμός κεφαλαίων, πεζών, αλφαριθμητικών και ειδικών χαρακτήρων).
5. Η προστασία των σταθμών εργασίας Linux απαιτεί μια σειρά δραστηριοτήτων, πολλές από τις οποίες αφορούν όλους τους υπολογιστές ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείται. Για παράδειγμα, προστασία της ακολουθίας εκκίνησης, ρύθμιση των δικαιωμάτων αρχείων, Καταγραφή συμβάντων, δημιουργία αντιγράφων ασφαλείας και παρακολούθηση ύποπτων αρχείων ή δραστηριότητας.
6. Τα άτομα που χρειάζονται πιο λεπτομερείς συμβουλές για την προστασία των σταθμών εργασίας Linux (firewall, προστασία από ιούς, κρυπτογράφηση δίσκων και αρχείων, προστασία email, διαμόρφωση προγράμματος περιήγησης στο Web και λογισμικό δημιουργίας αντιγράφων ασφαλείας) πρέπει να συμβουλεύονται ειδικούς συμβούλους από άτομα ή οργανισμούς που ειδικεύονται στην ασφάλεια του Linux.