Как защитить Ubuntu от взлома

Для защиты компьютера и данных от взлома и утечки, рекомендуется слеующее.

1. Используйте стойкие пароли. Все почему-то думают, что злоумышленник не пожелает подбирать именно ваш пароль. Возможно, он действительно не станет этого делать. Но в случае компрометации сервера, взломщик получит файл с хэшами паролей всех пользователей. При попытке восстановить значения по хэшу, первыми поддадутся слабые пароли. А учитывая, что многие пользователи часто используют один и тот же пароль везде, где только можно, последствия могут быть печальными.

Пароль должен быть не короче 11 символов, содержать буквы в обоих регистрах, цифры и спецсимволы. Не можете придумать такой пароль — воспользуйтесь генератором паролей.

Научитесь запоминать пароли, а не писать их на бумажке и лепить к монитору.

2. Поставьте пароль на BIOS. В некоторых случаях он может несколько затруднить злоумышленнику доступ к вашим данным.

3. Отключите неиспользуемые службы. Не пользуетесь ssh? Отключите! Запущен web-сервер? А он точно вам нужен? Если не знаете как вывести список работающих служб и отключить некоторые из них, используйте вспомогательный софт вроде BUM (Boot-up manager).

4. Не пренебрегайте обновлениями. Старайтесь устанавливать их в кратчайшие сроки.

5. Не доверяйте пользователям локальной сети. Многие предоставляют ресурсы своего компьютера пользователям из локальной сети. Такой подход к политике безопасности частично оправдан, ведь локального злоумышленника проще вычислить и надавать ему по голове табуретом, что многих потенциальных хакеров останавливает. Но злоумышленник из внешней сети может получить доступ к одному из компьютеров локальной сети и уже с него предпринимать атаки.

6. Изучите встроенные средства безопасности вашего дистрибутива. Многие дистрибутивы предоставляют возможность удалять следы активности пользователя, как браузеры позволяют удалять кэш и историю посещений. Например, в Ubuntu 12.10 можно зайти в "Системные настройки" и выбрать пункт "Приватность", чтобы указать какие виды пользовательской активности не стоит отслеживать.

7. Используйте шифрование. Многие программы имеют опцию шифрования данных, с которыми работают. Внимательно изучите все предоставляемые возможности и рассмотрите как они могли бы вам помочь усилить общую безопасность системы.

http://liberatum.ru/exclusive/25190

Категории: 

Метки: