ללא ספק, מערכת לינוקס מותקנת פחות רגישה תוכנות זדוניות, תוכנות ריגול פריצה מאשר מערכת Windows מותקן טרי. עם זאת, רוב מערכות לינוקס מוגדרות עם כמה הגדרות ברירת מחדל שאינן בטוחות. חלק מההפצות של Linux מתוכננות להתקנה עם ברירות מחדל מאובטחות מאוד, אך תוצאות אלה הן במערכות שיש להן קושי משמעותי עבור משתמשים חדשים, במיוחד אלה שאינם אנשי מקצוע בתחום אבטחת המחשב.

אובונטו היא ללא ספק הפופולרי ביותר כיום לינוקס distro, וזאת בשל מספר רב של גורמים, שאחד מהם הוא ידידותיות למשתמשים חדשים. הגדרות ברירת המחדל של אובונטו רבות מיועדות לאפשר למשתמשים להשתמש במערכות שלהם מיד לאחר ההתקנה עם הפרעה קטנה ככל האפשר. בעוד זה יש תוצאות חיוביות שלה, זה גם התוצאות במערכת שיש לה כמה חולשות, המסחר בהם לנוחות המשתמשים. מאמר זה ינחה אותך דרך כמה שינויים בסיסיים אבל עוצמה תצורה להראות לך איך לאבטח את אובונטו מותקן החדש שלך רבות של שיטות התקפה נפוצות.

רוב השינויים האלה אבטחה דורשים עריכת קבצי תצורה, וקבצים אלה ניתנים לעריכה רק דרך גישה שורש (משתמש סופר). קובצי תצורה ניתן לפתוח עם גישה שורש בדרכים רבות, אבל שלוש דרכים נפוצות מתוארים להלן. בהנחה שהקובץ שאנחנו רוצים לפתוח הוא "/ file / config".

כדי לפתוח דרך מסוף:

 sudoedit / קובץ / config 

או אם אתה משתמש ב- Gnome, הקש "Alt + F2" והקלד:

 gksito gedit / קובץ / config 

או אם אתה משתמש ב- KDE, הקש "Alt + F2" והקלד:

 kdesu קייט / קובץ / config 

הערה : בצילומי המסך שלהלן, כל העריכה מתבצעת באמצעות הטרמינל, כך שכל קבצי התצורה נפתחים באמצעות sudoedit .

החומר הבסיסי

אלה הם שלבי התצורה התלויים באופן שבו אתה מתכוון להשתמש במערכת שלך. השינוי הבסיסי הראשון הוא להגדיר סיסמה עבור המשתמש שלך. גם אם אתה המשתמש היחיד במערכת, חשוב להגן על המחשב שלך באמצעות סיסמה. אם אתה צפוי לתת גישה של המערכת שלך למשתמשים אחרים, ליצור חשבון אורח (מוגן בסיסמה גם) אשר היית נותן לאורחים שלך. לינוקס נבנתה כמערכת מרובת משתמשים מראשיתה, ולכן החלפת משתמשים ומספר משתמשים באותה מערכת היא חלק בלתי נפרד מהשימוש של לינוקס.

הגדר מחדש את הזיכרון המשותף

כברירת מחדל, שטח הזיכרון המשותף (/ run / shm) הוא רכוב קריאה / כתיבה, עם היכולת לבצע תוכניות. זה כבר ציין בקהילה הביטחונית כמו פגיעים, עם מנצל רבים זמינים שם "/ לרוץ / ש"מ" משמש בעת תקיפת שירותי ריצה. עבור רוב תצורות שולחן העבודה והשרת, מומלץ להעלות את זה לקריאה בלבד על ידי הוספת השורה הבאה לקובץ "/ etc / fstab".

פתח את הקובץ "/ etc / fstab":

 sudoedit / etc / fstab 

הוסף את השורה הבאה לסוף הקובץ:

 no / run / tmfs ברירות מחדל, ro 0 0 

עם זאת, ישנן מספר תוכניות שלא יפעלו אם "/ run / shm" מותקן לקריאה בלבד, כגון Google Chrome. אם אתה משתמש ב- Chrome כדפדפן שלך (או מתכוונת להשתמש ב- Chrome), עליך להרכיב את "/ run / shm" כתוסף / כתיבה, ובמקום זאת עליך להוסיף את השורה הבאה:

 אף אחד / לרוץ / shm tmpfs rw, noexec, nosuid, nodev 0 0 

דחה "su" תוכנית שאינם מנהלי

מלבד החשבון האישי שלך, אובונטו גם מגיע עם חשבון אורח, אז אתה יכול לעבור במהירות את זה להשאיל את המחשב הנייד לחבר שלך. "Su" היא תוכנית המאפשרת למשתמש לבצע תוכנית כמשתמש אחר במחשב. זה מאוד שימושי כאשר נעשה שימוש נכון והוא חלק חיוני של מערכת האבטחה המפורסמת של לינוקס. עם זאת, ניתן לעשות שימוש לרעה במערכת ברירת מחדל של אובונטו. כדי למנוע גישה לחשבון אורח לתוכנית "su", הקלד את הטקסט הבא במסוף

 sudo dpkg-statoverride --update --add root sudo 4750 / bin / su 

לאבטח את ספריית הבית שלך

כברירת מחדל, ניתן לגשת לכל ספריית הבית שלך על ידי כל משתמש אחר במערכת. אז אם יש לך חשבון אורח, המשתמש האורח שלך יכול לפתוח את ספריית הבית שלך ולעיין בכל הקבצים האישיים שלך ומסמכים. עם שלב זה, ספריית הבית שלך יהיה בלתי קריא על ידי משתמשים אחרים. פתח מסוף והזן את הפקודה הבאה (הערה: החלף את "שם משתמש" עם שם המשתמש שלך).

 chmod 0700 / home / שם משתמש 

לחלופין, באפשרותך להגדיר הרשאה מ 0750 (קרא כאן כדי לברר פרטים נוספים על אישור קבצים ב- Linux) כדי להעניק גישה למשתמשים באותה קבוצה כמוך.

 chmod 0750 / home / שם משתמש 

השבת כניסה SSH שורש

כברירת מחדל, אובונטו אינה מאפשרת גישה ישירה ל- SSH למשתמש הבסיס. עם זאת, אם תגדיר סיסמה עבור חשבון הבסיס שלך, הדבר עלול להיות סיכון אבטחה פוטנציאלי. ייתכן שלא התקנת את sshd במערכת שלך. כדי לאשר אם יש לך שרת SSH מותקן, הקלד מסוף

 סשה 

אתה תקבל הודעת שגיאה "חיבור סירב" אם אין לך שרת SSH מותקן, מה שאומר שאתה יכול להתעלם בבטחה את שאר טיפ זה.

אם יש לך שרת SSH מותקן, זה יכול להיות מוגדר באמצעות קובץ התצורה הממוקם "/ etc / ssh / sshd_config." פתח את הקובץ הזה ולהחליף את השורה הבאה

 PermitRootLogin כן 

עם שורה זו

 הרשאה לא 

סיכום

מזל טוב. יש לך מערכת אובונטו מאובטחת למדידה. עם השינויים בתצורה לעיל, אנו חסמו כמה מן ההתקפות הנפוצות ביותר ושיטות החדירה המשמשות לניצול מערכות אובונטו. לקבלת עצות אבטחה נוספות של אובונטו, טריקים ומידע מעמיק, בקר באתר Wiki של אובונטו.