Заштита рачунара који су на било којој врсти мреже је огроман изазов, чак и у Линуксу. Представићемо вам 5 једноставних корака да заштитите ваш Линукс.
Мислите да не морате да подешавате и побољшавате сигурност вашег рачунара само зато што је на Линуксу? Можда би било добро да размислите још једном. Линукс је OS који једноставно моли да буде онлајн, тако да је неопходно да буде сигуран. Он јесте познат као прилично сигуран систем, али ниједан OS није 100% сигуран. Дајемо вам 5 круцијалних савета за Линукс.

1: Искористите предност у енкриптованом логовању

За многе, ово је смарање. Логујете се, он захтева конекцију са мрежом, и онда морате да унесете ваш password. Искушење да искључите ову опцију задавањем празне лозинке или уклањањем упозорења да ћете вршити пренос енкриптованих информација ( заједно са шифрама) често се лоше заврши. И даље сматрате да је ово смарање – али ова опција постоји са разлогом: да енкриптује осетљиве лозинке када се шаљу на мрежу.

2: Редовно ажурирање корисничких лозинки

Ако користите систем са више user-а, а вероватно користите, постарајте се да корисници с’ времена на време промене своје лозинке. Да би ово урадили искористите chage команду. Можете проверити ‘старост’ командом sudo chage – l USERNAME (где је USERNAME име корисника којег хоћете да проверите). Рецимо да желите да кориснику после неког времена истекне шифра, и да желите да је он сам промени након истека. То можете урадити командом sudo chage -E DATUM_ISTEKA -m MINIMUM -m MAXIMUM -i NEAKTIVNI PERIOD -w DANI PRED ISTEK . ( све што је написано великим словима су кориснички параметри). За више информација о овој команди, погледајте man страну, на следећи начин: man chage.

3: Немојте одмах да угасите SELinux

Слично као са енкрипцијом, SELinux је ту са разлогом. SE је Security Enhanced и он обезбеђује механизам који контролише приступ апликацијама. Прочитао сам безброј ‘решења’ на проблем, која су садржала искључивање SELinux-а. Ако гашење SELinux-а посматрате као решење, то ће вас одвести само у горе и веће проблеме. Ако неки програм не ради како треба, боље покушајте да модификујете SELinux ставке, уместо да га одмах угасите. То не морате да радите из терминала, можете да потражите GUI алатку која се зове polgengui.

4: Не логујте се као root

Вероватно већ звучим као покварена плоча, али с разлогом. Већ сам превише пута поновио да Линуx корисници НЕ треба да се логују као роот. Ако треба да нешто администрирате, логујте се регуларно, или урадите су до root-a, и искористите предност sudo-а. Када се улогујете као root, аутоматски заобилазите сигурносни момент који иначе не дозвољава сyстемима и подсистемима да раде ако сте улоговани као обичан корисник. Не радите ово. Логујте се као обичан корисник. Тачка.

5: Инсталирајте сигурносне закрпе што брже

Постоји велика разлика у раду са закрпама измедју Windows-а и Линукса. Док Windows ради ретки масивни update, Линукс ради мале честе закрпе. Игнорисање тих закрпа може да постане велика главобоља јер ако вам се деси да није закрпљена сигурносна рупа која би у том тренутку требало да буде закрпљена, доћи ће до проблема. Запамтите, неке од тих закрпа заиста крпе, и то крпе велике рупе, и морате их инсталирати одмах. Не игноришите иконицу која говори дас у доступне закрпе. А ако не користите GUI сервер, направите cron-job који ће проверавати да ли постоје update-и, или сами проверите једном дневно или недељно. Будите ажурирани – будите сигурни.

Зрно по зрно…

Јел већ осећате како је ваш Линукс бар мало сигурнији? Требало би да осећате. Са ових пет малих корака, довели сте ваш Линукс на скроз други ниво сигурности. Наравно, ово није комплетна листа ствари које треба применити, али је нешто одакле можете кренути. Сигурност рачунара који су на мрежи је се мења из дана у дан, и треба пратити трендове. Али са оваквим саветима, бићете спремни да дођете до сигурног система.