Windows è il sistema operativo più diffuso sul pianeta. A causa della sua importanza, è anche l'obiettivo più allettante per gli hacker e creatori di virus. Questa vulnerabilità è una delle ragioni principali per cui alcuni utenti preferiscono il sistema operativo Linux. Un altro vantaggio di Linux è che è libera nella maggior parte dei casi. Anche se un sistema Linux è suscettibile di un minor numero di minacce, l'installazione di default di molte distribuzioni Linux lascia molto spazio per migliorare, se siete seriamente proteggere il sistema da hacker. Fortunatamente, alcune correzioni facili possono indurire l'installazione di Linux e salvaguardare il computer da potenziali minacce alla sicurezza.

istruzione

Limitare l'accesso Shell "SU"

1 Avviare il computer. Accedi con il tuo "superuser" o nome utente amministratore "root" e la password.

2 Aprire l'applicazione "File Manager" sul computer Linux. i desktop Gnome utilizzano in genere Nautilus per impostazione predefinita, mentre le installazioni di KDE usano Dolphin. Il nome del file manager di default può essere diversa, a seconda della variante di Linux che si usa.

3 Passare alla cartella "\ etc" sul disco rigido e fare doppio clic sul file "inittab" per aprirlo in un editor di testo predefinito. Copiare e incollare il seguente riga di codice alla fine di questo file:

~~: S: wait: / sbin / sulogin

Dopo aver riavviato il computer, vi verrà richiesto di inserire la password "root", prima si è permesso di cadere in modalità superuser, anche se si accede con un nome utente e una password SU. Questo previene efficacemente agli hacker di entrare in modalità SU se guadagnano l'accesso al computer.

Rimuovere le applicazioni non necessarie e utility

4 Rivedere le applicazioni e le utilità installate sul computer per determinare quali si fa e ha bisogno. Fare clic sull'icona "Terminal" - si presenta come un piccolo televisore o monitor - nel menu del desktop o il programma per aprire una finestra di prompt "Terminal". Tipo "lista # yum installata" (senza virgolette) al prompt per visualizzare tutte le applicazioni e le utilità installate sul computer. A seconda della distribuzione Linux, potrebbe essere necessario utilizzare il "dpkg --list #" o "apt-get" i comandi. Se vedete le applicazioni che non si usa, registrare i loro nomi dei pacchetti.

5 Utilizzare il "yum" o altro comando appropriato per rimuovere le applicazioni non necessarie e utilità dalla macchina Linux. A meno che non è necessario e utilizzare applicazioni quali FTP, Telnet e RSH, li si dovrebbe rimuovere, in quanto sono obiettivi comuni per gli hacker e malware. Per rimuovere le applicazioni, utilizzare la funzione "yum rimuovere nomepacchetto" o il comando "apt-get remove nomepacchetto". Sostituire "nomepacchetto" con il nome dell'applicazione che si desidera rimuovere.

6 Utilizzare il "yum" o "apt-get" comandi per disinstallare le applicazioni server Web, server e-mail e altri server sul computer che non si utilizza.

aggiornamento del kernel

7 Accedi al tuo computer con il nome utente "root" e la password.

8 Fare clic sull'icona "Terminal" per aprire una finestra di terminale e chiederà.

9 Digitare uno dei seguenti comandi al prompt, a seconda della versione di Linux:

yum updateapt-get update && apt-get upgrade

Attendere che il sistema operativo per scaricare gli ultimi aggiornamenti del kernel e le patch da parte dello sviluppatore di distribuzione. Quando si vede una conferma che gli aggiornamenti sono stati installati con successo, riavviare il computer.

Criteri per password

10 Scegliere una password per gli account "su" e "root". Non utilizzare comuni parole del dizionario, nomi o soprannomi. Utilizzare una combinazione di lettere, numeri e simboli nella password. Per esempio, "hu12 @ 891_ (88? 82)" è molto più difficile per un hacker di crack di "09018398290."

11 Creare date di scadenza per le password e cambiarle spesso. È possibile impostare un limite di tempo per le password per limitare il numero di giorni di esse sono valide, prima che gli utenti li devono cambiare modificando il file "/etc/login.defs" con il vostro editor di default. Aprire il file con un editor di testo e aggiungere i seguenti valori alla fine del file:

PASS_MAX_DAYS 30

PASS_MIN_DAYS 1

PASS_WARN_AGE 7

Ciò richiede agli utenti di cambiare le password ogni 30 giorni ed emette un avviso di modificare la password di sette giorni prima della scadenza.

12 Salvare le modifiche al file "/etc/login.defs". Ricordatevi di cambiare la password prima della scadenza. Se si dimentica la password, è necessario utilizzare un account "SU" o l'account "root" per cambiarlo.

Consigli e avvertenze

• Soprattutto, evitare l'accesso con un nome utente "root" e la password se non è necessario apportare modifiche o aggiornare il computer. Utilizzando un normale account utente sulla macchina Linux aiuta a prevenire molte attività correlate di hacking bloccando molti file e le variabili necessarie per apportare modifiche alle impostazioni della macchina.
• Quanto sopra sono solo alcuni - ma il più importante - precauzioni che si possono prendere per indurire e proteggere il vostro computer Linux. Per altri suggerimenti di sicurezza di Linux, visitare autorevoli siti di sicurezza Linux come Linux.com, NixCraft e Cromwell internazionale. Su questi siti, è possibile trovare i trucchi più avanzate e suggerimenti per l'indurimento Linux box e tenere fuori gli intrusi.