Probabil toți am auzit cel puțin o dată – “Nu există viruși în Linux” sau că “Linux e cel mai sigur sistem de operare”.
Las la o parte discuția despre distribuții și faptul că Linux e până la urmă doar kernelul sau orice altă discuție legată de care distribuție este “mai bună”. Ceea ce vreau să aduc în discuție este securitatea în Ubuntu (aceasta este distribuția pe care-mi petrec cel mai mult timp și despre care pot vorbi cât de cât în cunoștință de cauză). Iar dacă tot se cheamă că sunt “propagandist” (ca să citez un amic), iată câteva sfaturi despre securitatea mașinii personale.
Comparativ cu oricare versiune a sistemelor de operare Windows, Ubuntu oferă o mult mai bună securitate, chiar și fără ca utilizatorul să intervină în vreun fel. Dar, chiar și Chuck Norris dacă ar sta cu chiloții la nivelul gleznelor și aplecat să citească de pe chiștoace în parcul Operei s-ar putea să aibă vizitatori… așa că, mai ales în vremurile acestea când majoritatea datelor importante (proiecte, documente, emailuri) stau pe mașini portabile și conectarea la rețele mobile gratuite devine un lucru din ce în ce mai uzual, cred că e un moment bun să aduc în discuție câteva recomandări de bun simț (nu inventez apa caldă, au fost toate enunțate până acuma însă… repetiția e mama învățăturii…).
Folosiți parole “adevărate”.
O parolă ca “123456”, chiar dacă îi pui și numele sau prenumele ca prefix/sufix este o parolă vulnerabilă. Folosește pentru fiecare utilizator configurat o parolă cât mai complicată. Numele melodiei sau formației preferate (înlocuind litere cu numere și/sau semne speciale) poate fi o parolă bună (ex. M3t@lLic40r1oN sau orice altă combinație pe modelul ăsta poate da ceva bătăi de cap unui vizitator nepoftit care încearcă să se conecteze la calculatorul tău). Nu uita că odată ce ai oferit acces fizic la tastatură, orice parolă este inutilă, indiferent cât de complicată este ea.
SSH pe orice alt port decât cel standard.
Dacă ai nevoie să ții un server de SSH pornit pentru a oferi acces de la distanță pe laptopul tău, asigurăte că modifici portul de conectare. Folosește porturi din gama superioară, porturi care nu sunt în intervalul scanat de obicei de către programele care caută automat vulnerabilități. Folosirea unui port ca 21347 reduce cel puțin cu 80% numărul de încercări de conectare pe SSH.
Nu țineți terminale deschise ca root.
root este nivelul de securitate cel mai ridicat. Cine are în mână contul de root poate face orice pe mașina cu pricina. În Ubuntu, conectarea ca root se poate face (și ăsta e un lucru bun în opinia mea) doar după ce te-ai logat cu un alt utilizator, folosind sudo. În cazul în care ai de făcut instalări/configurări/reconfigurări, folosește pe cât posibil sudo. Dacă totuși sunt lucruri care nu pot fi făcute cu sudo și este necesară utilizarea unei console cu utilizatorul root, asigură-te că nu lași alte persoane să-ți butoneze laptopul.
Instalează actualizările de sistem.
Ubuntu este un sistem în care comunitatea este foarte importantă. În fiecare moment, utilizatorii care identifică bug-uri sau au probleme raportează acete lucruri iar dezvoltatorii încearcă să fixeze problemele. În acest mod, problemele, vulnerabilitățile etc. ajung să fie fixate de multe ori înainte ca tu să te lovești sau să afli de ele. Un sistem actualizat este mult mai sigur.
Instalează un antivirus.
Deși probabilitatea infectării cu un virus “de Linux” este redusă, în momentul în care schimbi informații cu alți utilizatori, un antivirus este necesar. Scanează fișierele pe care le primești, chiar dacă teoretic nu-ți pot face rău. Nu e frumos să dai mai departe viruși.
ClamAV sau oricare antivirus open-source sau gratuit e ok
Nu rula comenzi copy/paste dacă nu știi ce fac.
Sunt nenumărate site-uri și bloguri unde oamenii oferă soluții sau arată cum se pot face mai ușor, mai simplu, mai eficient lucruri direct din consolă. Deși marea majoritate pot fi bine intenționați, unii pot greși și pune comenzi greșite. Nu-ți dorești să-ți ștergi toate fișierele (de exemplu) pentru că cel care a scris linia cu pricina conține din greșeală un “rm” (cu opțiunile de rigoare).
Citește cu atenție linia, copiaz-o într-un editor text pentru a te asigura că sintaxa e ok și face ceea ce te aștepți și doar după aceea rulează acea comandă.
Folosește un firewall.
Instalează-ți o aplicație de firewall (o interfață grafică eventual). Firestarter sau Gufw te pot scăpa de multe dureri de cap.
Ai grijă ce surse folosești pentru aplicații.
Asigură-te că aplicațiile pe care le instalezi provin din surse de încredere. Chiar dacă pare un PPA ok, aruncă un ochi în ce se mai află acolo. Altfel poți risca să instalezi pachete care-ți pot da peste cap sistemul.
Folosește o aplicație ca Wireshark.
Dacă ai cel mai mic dubiu că se întâmplă ceva ciudat în rețeaua în care ești pornește un Wireshark (sau orice aplicație similară care ți se pare a fi ok). Așa poți vedea ce trafic se desfășoară prin plăcile tale de rețea.
Folosește conturi separate pentru utilizatori
Dacă pe laptopul tău lucrează și nevasta, copilul, mătușa Tamara, etc. fă-le câte un cont separat. Așa te asiguri că sistemul tău nu va fi pus în pericol din greșeală iar eventualele probleme cauzate de comenzi greșite se vor limita la contul sub care vor fi rulate.
Cam astea-s lucrurile care-mi vin în cap în acest moment… Orice alte recomandări sunt binevenite.
Leave a Reply