GNU/Linux >> Znalost Linux >  >> Linux

Hardening Linux desktop machine proti lidem z mé domácnosti

  1. Použijte silné a obtížné heslo pro uživatele root. Za druhé, vždy se přihlaste a pracujte od jiného uživatele bez práv správce (a také se silným heslem).

  2. Povolte možnost hesla systému BIOS. Pokaždé, když zapnete počítač, BIOS vás sám požádá o heslo ještě před spuštěním. Také to zabrání všem v použití změn v nastavení systému BIOS.

  3. Zašifrujte každý oddíl vašeho pevného disku (zkontrolujte cryptsetup pro Debian – pokud nedokáže zašifrovat i váš oddíl Windows, použijte TrueCrypt (z Windows pro váš Windows))

  4. Dávejte pozor na externí hardwarová zařízení připojená k počítači (jako jsou USB klíče nebo rozbočovače), která jste dosud nepoužívali. Někdo mohl připojit keylogger nebo tak něco.

  5. Vždy zamkněte nebo vypněte zařízení, když jste pryč.

  6. Softwarové zpevnění:

    Nainstalujte gufw (GUI pro firewall iptables, který je předinstalovaný) a zablokujte příchozí provoz. Nainstalujte si také rkhunter a čas od času zkontrolujte, zda váš systém neobsahuje známé rootkity a další hrozby.

To je vše, co mě teď napadá. Pokud máte nějaké dotazy, neváhejte je komentovat níže.


Nenávidím být tímto chlapem, ale

Zákon 3:

Pokud má padouch neomezený fyzický přístup k vašemu počítači, už to není váš počítač.

Ptáte se, jak nejlépe zamknout překližkové dveře. Lidé vám dávají velmi dobré návrhy na zámky, ale na žádném z nich nezáleží, protože váš systém je fyzicky zranitelný a vaši útočníci jsou kompetentní. Použijí pouze sekeru (nebo ve vašem případě šroubovák).


V závislosti na požadovaném výkonu a penězích, které jste ochotni utratit, může být ideálním řešením vyměnitelný „Live USB“ nebo zcela zaváděcí normální systém na USB „pevném disku“ (malý ssd by fungoval skvěle) s ohledem na váš „jedinečný“ omezení vyžadující vysoké zabezpečení proti místním útočníkům. Umožnilo by vám to nechat kompromitovaný systém Windows na místě a vytvořit systém Linux na vyměnitelném zařízení, které můžete mít u své osoby. Pro nejnižší cenu můžete použít velmi levný flash disk. Utraťte trochu více za rychlý flash disk nebo robustnější USB SSD a můžete dosáhnout rozumného výkonu pro většinu aplikací. Zašifrovat jej je dobrý nápad v případě, že jste od něj odděleni, ale vzhledem k tomu, že je vždy s vámi a tvoří celý operační systém, je v bezpečí před místními útoky.


Linux

  1. Jak zkontrolovat, zda je systém Linux fyzický nebo virtuální stroj

  2. Zabezpečení Linuxu:8 dalších ovládacích prvků uzamčení systému

  3. Jak bootovat z USB disku ve VirtualBoxu na Linuxu

  1. Top 10 nejlepších linuxových desktopových distribucí v roce 2022

  2. Změna hesla systému Linux ve skriptu bash

  3. Vypněte počítač se systémem Windows z linuxového terminálu

  1. Odesílejte oznámení a připomenutí na ploše z terminálu Linux

  2. Jak zjistím specifikaci paměťového čipu RAM z počítače se systémem Linux

  3. Připojení k SonicWall VPN z počítače se systémem Linux