Zaštita računara koji su na bilo kojoj vrsti mreže je ogroman izazov, čak i u Linux-u. Predstavićemo vam 5 jednostavnih koraka da zaštitite vaš Linux.
Mislite da ne morate da podešavate i poboljšavate sigurnost vašeg računara samo zato što je na Linuxu? Možda bi bilo dobro da razmislite još jednom. Linux je OS koji jednostavno moli da bude online, tako da je neophodno da bude siguran. On jeste poznat kao prilično siguran sistem, ali nijedan OS nije 100% siguran. Dajemo vam 5 krucijalnih saveta za Linux.

1: Iskoristite prednost u enkriptovanom logovanju

Za mnoge, ovo je smaranje. Logujete se, on zahteva konekciju sa mrežom, i onda morate da unesete vaš password. Iskušenje da isključite ovu opciju zadavanjem prazne lozinke ili uklanjanjem upozorenja da ćete vršiti prenos enkriptovanih informacija ( zajedno sa šiframa) često se loše završi. I dalje smatrate da je ovo smaranje – ali ova opcija postoji sa razlogom: da enkriptuje osetljive lozinke kada se šalju na mrežu.

2: Redovno ažuriranje korisničkih lozinki

Ako koristite sistem sa više user-a, a verovatno koristite, postarajte se da korisnici s’ vremena na vreme promene svoje lozinke. Da bi ovo uradili iskoristite chage komandu. Možete proveriti ‘starost’ komandom sudo chage – l USERNAME (gde je USERNAME ime korisnika kojeg hoćete da proverite). Recimo da želite da korisniku posle nekog vremena istekne šifra, i da želite da je on sam promeni nakon isteka. To možete uraditi komandom sudo chage -E DATUM_ISTEKA -m MINIMUM -m MAXIMUM -i NEAKTIVNI PERIOD -w DANI PRED ISTEK . ( sve što je napisano velikim slovima su korisnički parametri). Za više informacija o ovoj komandi, pogledajte man stranu, na sledeći način: man chage.

3: Nemojte odmah da ugasite SELinux

Slično kao sa enkripcijom, SELinux je tu sa razlogom. SE je Security Enhanced i on obezbedjuje mehanizam koji kontroliše pristup aplikacijama. Pročitao sam bezbroj ‘rešenja’ na problem, koja su sadržala isključivanje SELinux-a. Ako gašenje SELinuxa posmatrate kao rešenje, to će vas odvesti samo u gore i veće probleme. Ako neki program ne radi kako treba, bolje pokušajte da modifikujete SELinux stavke, umesto da ga odmah ugasite. To ne morate da radite iz terminala, možete da potražite GUI alatku koja se zove polgengui.

4: Ne logujte se kao root

Verovatno već zvučim kao pokvarena ploča, ali s razlogom. Već sam previše puta ponovio da Linux korisnici NE treba da se loguju kao root. Ako treba da nešto administrirate, logujte se regularno, ili uradite su do roota, i iskoristite prednost sudo-a. Kada se ulogujete kao root, automatski zaobilazite sigurnosni moment koji inače ne dozvoljava systemima i podsistemima da rade ako ste ulogovani kao običan korisnik. Ne radite ovo. Logujte se kao običan korisnik. Tačka.

5: Instalirajte sigurnosne zakrpe što brže

Postoji velika razlika u radu sa zakrpama izmedju Windows-a i Linux-a. Dok Windows radi retki masivni update, Linux radi male česte zakrpe. Ignorisanje tih zakrpa može da postane velika glavobolja jer ako vam se desi da nije zakrpljena sigurnosna rupa koja bi u tom trenutku trebalo da bude zakrpljena, doći će do problema. Zapamtite, neke od tih zakrpa zaista krpe, i to krpe velike rupe, i morate ih instalirati odmah. Ne ignorišite ikonicu koja govori das u dostupne zakrpe. A ako ne koristite GUI server, napravite cron-job koji će proveravati da li postoje update-i, ili sami proverite jednom dnevno ili nedeljno. Budite ažurirani – budite sigurni.

Zrno po zrno…

Jel već osećate kako je vaš Linux bar malo sigurniji? Trebalo bi da osećate. Sa ovih pet malih koraka, doveli ste vaš Linux na skroz drugi nivo sigurnosti. Naravno, ovo nije kompletna lista stvari koje treba primeniti, ali je nešto odakle možete krenuti. Sigurnost računara koji su na mreži je se menja iz dana u dan, i treba pratiti trendove. Ali sa ovakvim savetima, bićete spremni da dodjete do sigurnog sistema.