Sådan sikres din nyinstallerede Ubuntu
Uden tvivl er et nyt installeret Linux-system mindre modtageligt for malware, spyware og hacking end et nyt installeret Windows-system. Men de fleste Linux-systemer er konfigureret med nogle standardindstillinger, der i sig selv er usikre. Nogle Linux distros er designet til at blive installeret med meget sikre standardindstillinger, men det resulterer i systemer, der har store problemer for nye brugere, især dem, der ikke er computer sikkerhedspersonale.
Ubuntu er uden tvivl den mest populære Linux distro i dag, og det skyldes et stort antal faktorer, hvoraf den ene er dens venlighed til nye brugere. Mange af Ubuntus standardindstillinger er rettet mod at give brugerne mulighed for at bruge deres systemer umiddelbart efter installationen med så lidt afbrydelse som muligt. Selv om dette har sine positive resultater, resulterer det også i et system, der har få svagheder, som handler dem for brugervenlighed. Denne artikel vil lede dig gennem nogle grundlæggende men kraftige konfigurationsændringer, der viser dig, hvordan du sikrer din nyinstallerede Ubuntu fra mange af de fælles angrebsmetoder.
De fleste af disse sikkerhedsændringer kræver redigering af konfigurationsfiler, og disse filer kan normalt kun redigeres via root (superbruger) adgang. Konfigurationsfiler kan åbnes med rootadgang på mange måder, men tre almindelige måder er beskrevet nedenfor. Forudsat den fil, vi vil åbne, er "/ file / config".
Åbn via en terminal:
sudoedit / file / config
Eller hvis du bruger Gnome, skal du trykke på "Alt + F2" og skrive:
gksudo gedit / file / config
Eller hvis du bruger KDE, skal du trykke på "Alt + F2" og skrive:
kdesu kate / file / config
Bemærk : I skærmbillederne nedenfor foretages al redigering ved hjælp af terminalen, så alle konfigurationsfiler åbnes ved hjælp af sudoedit
.
De grundlæggende ting
Disse er konfigurationstrin, der afhænger af, hvordan du har tænkt dig at bruge dit system. Den første grundlæggende ændring er at indstille et kodeord til din bruger. Selvom du er den eneste bruger på systemet, er det vigtigt at passe på at beskytte din computer. Hvis du sandsynligvis vil give adgang til dit system til andre brugere, skal du oprette en gæstekonto (også beskyttet med adgangskode), som du vil give dine gæster. Linux blev bygget som et multi-bruger system fra starten, så at skifte brugere og flere brugere på samme system er en integreret del af Linux's brug.
Genkonfigurér delt hukommelse
Som standard er det delte hukommelsesrum (/ run / shm) monteret læs / skriv, med evnen til at udføre programmer. Dette er blevet bemærket i sikkerhedssamfundet som sårbart, med mange udnyttelser tilgængelige, hvor "/ run / shm" bruges, mens du angriber løbende tjenester. For de fleste desktop- og serverkonfigurationer anbefales det at montere dette som skrivebeskyttet ved at tilføje følgende linje til filen "/ etc / fstab."
Åbn filen "/ etc / fstab":
sudoedit / etc / fstab
Tilføj følgende linje til slutningen af filen:
none / run / shm tmpfs standardindstillinger, ro 0 0
Der er dog nogle programmer, der ikke ville fungere, hvis "/ run / shm" er monteret som skrivebeskyttet, f.eks. Google Chrome. Hvis du bruger Chrome som din browser (eller har til hensigt at bruge Chrome), skal "/ run / shm" monteres læse / skrive, og du skal tilføje følgende linje i stedet:
none / run / shm tmpfs rw, noexec, nosuid, nodev 0 0
Næg "su" -program til ikke-admins
Udover din egen personlige konto kommer Ubuntu også med en gæstekonto, så du kan hurtigt skifte til den og låne din bærbare computer til din ven. "Su" er et program, der gør det muligt for en bruger at udføre et program som en anden bruger på maskinen. Dette er meget nyttigt, når det bruges korrekt og er en vigtig del af Linux's berømte sikkerhedssystem. Det kan dog misbruges på et standard Ubuntu-system. For at nægte gæstkontoadgang til "su" -programmet, skriv følgende i en terminal
sudo dpkg-statoverride --update --add root sudo 4750 / bin / su
Sikre dit hjemmekatalog
Din hjemmekatalog kan som standard få adgang til alle andre brugere på systemet. Så hvis du har en gæstekonto, kan din gæstebruger åbne dit hjemmekatalog og gennemse alle dine personlige filer og dokumenter. Med dette trin bliver din hjemmekatalog ulæselig af andre brugere. Åbn en terminal og indtast følgende kommando (Bemærk: erstat "brugernavn" med dit brugerkonto navn).
chmod 0700 / hjem / brugernavn
Alternativt kan du indstille en tilladelse fra 0750 (læs her for at finde ud af mere om filtilladelse i Linux) for at give adgang til brugere i samme gruppe som dig.
chmod 0750 / hjem / brugernavn
Deaktiver SSH Root Login
Som standard tillader Ubuntu ikke direkte SSH-adgang til root-brugeren. Men hvis du angiver en adgangskode til din root-konto, kan dette være en potentielt stor sikkerhedsrisiko. Du har måske ikke sshd installeret på dit system. For at bekræfte, om du har en SSH-server installeret, skal du indtaste en terminal
ssh localhost
Du får en fejlmeddelelse "Connection rejected", hvis du ikke har en SSH Server installeret, hvilket betyder at du sikkert kan ignorere resten af dette tip.
Hvis du har en SSH-server installeret, kan den konfigureres via konfigurationsfilen placeret på "/ etc / ssh / sshd_config." Åbn denne fil og erstat følgende linje
PermitRootLogin ja
med denne linje
PermitRootLogin nr
Konklusion
Tillykke. Du har et målbart sikkert Ubuntu-system. Med de ovennævnte konfigurationsændringer har vi blokeret nogle af de mest almindelige angrebsvektorer og penetrationsmetoder, der bruges til at udnytte Ubuntu-systemer. For flere Ubuntu sikkerhedstips, besøg tricks og dybdegående information på Ubuntu Wiki.