Linux 컴퓨터를 올바르게 보호하는 방법

16

분명히 가정용 컴퓨터와 전문 컴퓨터를 기반으로 한 보안 방법은 다양합니다. 내 질문은 일반적으로 가정용 데스크톱 보안과 관련이 있지만 전문적인 보호는 매우 환영합니다. :) 지식은 힘입니다.

몇 년 전 멋진 리눅스 세계로 옮긴 이래로 보안에 대해서는 전혀 생각하지 못했습니다. 수명이 가장 짧은 쓰레기를 보면 Windows 컴퓨터의 바이러스가 더욱 풍부 해집니다.

그러나 내가 또는 내 물건을 얻고 싶어하는 사람으로부터 안전하거나 안전하다는 것을 어떻게 알 수 있습니까? 나는 의지에 들어갈만큼 결단력이있는 사람이라면 그것에 대해 의문의 여지가 없다는 것을 알고 있습니다. 그러나 불량 루트 쉘 및 자동 공격과 같은 것들로부터 보호하기 위해 어떤 조치를 취할 수 있습니까? 또한 더 많은 Linux 배포판에 일종의 내장 방화벽 / 바이러스 백신이 있습니까?

누군가가 시스템을 손상시킬 수있는 수많은 방법이 있기 때문에이 질문이 상당히 광범위하다는 것을 알고 있지만, 안전을 위해 수행 한 작업을 공유 할 수도 있습니다.

편집 : ssh를 통한 루트 로그인을 허용하지 않기로 결정하고 포트를 변경하면 임의의 것이 수신 대기합니다. 잘만되면 이것은 올바른 방향으로의 단계입니다. 현재 iptables를보고 서비스를 종료합니다. 바라건대이 질문은 많은 품질의 응답을 얻었으며 (이미 3이 되었음) 다른 편집증에 도움이 될 것입니다. :)

편집 2 : iptables 문제가 있지만 좋은 도구임이 입증되었습니다

편집 3 : 아직 아무도 하드 드라이브 암호화 문제를 다루지 않았습니다. 이것이 가치가 있습니까? 나는 그것을 전에 사용한 적이 없으므로 모든 것이 어떻게 작동하는지 알지 못합니다. 이것이 얼마나 쉬운 일입니까?

한 가지 더 편집 : 시스템에서 실행해야하는 서비스 측면에서 어떤 서비스를 실행해야합니까? 상자에 어떤 포트를 열어야합니까? 물론 이것은 당신이 사용하는 것에 달려 있지만, 기본적으로 열리는 것과 위험한 것은 무엇입니까?

linux security

— n0pe
소스

9

인터넷에 연결하지 마십시오.

— Wuffers

아무것도 완전히 확보 할 수있는 방법은 없습니다. 항상 시스템 어딘가에 들어갈 수있는 구멍이 생길 것입니다

— Sandeep Bansal

나는 위의 질문에서 또한 그 질문이 "완전히"에서 "적절하게"로 바뀌 었다고 언급했습니다

— n0pe

정확히? 이런 경우에는 아무것도 연결하지 마십시오. (이 질문은 많은 투표를 할 가치가 있습니다!)

— Randolf Richardson

3

인터넷을 통해 위협에 도달 할 수 없으면 스니커 넷을 통해 위협에 도달 할 수 있습니다. 즉, 가능한 모든 위협을 완화하려고 시도하여 편집증에 빠지기보다는 운영 상황에 고유 한 가장 일반적인 취약성을 해결하기 위해 노력합니다.

— music2myear

8

당신은 매우 까다로울 수 있습니다 iptables. 살펴보면 man page이 소프트웨어가 얼마나 복잡한 지 알 수 있습니다. 위에서 언급 한 것처럼 인터넷에 연결하지 않는 것 외에도 이것은 가능한 한 좋을 것입니다.

사용하는 경우 ssh비밀번호를 사용하지 말고 공개 키를 사용하십시오.

배포판의 신뢰할 수있는 리포지토리에서만 소프트웨어를 설치하십시오. 해당 저장소에서 발견 된 패키지의 무결성을 유지하는 데 도움이되는 다양한 조치가 있습니다.

시스템을 최신 상태로 유지하십시오.

루트 권한으로 실행하지 마십시오. 필요한 경우에만 권한을 상승 시키십시오.

웹을 탐색 할 때 FlashBlock / AdBlock / NoScript와 같은 것을 사용하십시오.

당황하지 마십시오.

— 보헤
소스

2

히치 하커의 참조 +1! err .... 34 분 안에 (투표 모자 -_-)

— n0pe

3

난 단순한 필사자 만 접근 할 수있는 iptables를 만들기 위해 UFW를 좋아한다.)

— Andrew Lambert

하하 ... 아, 고마워요. UPW가 볼 가치가 있다고 동의했습니다.

— boehj

UFW입니다. 죄송합니다. 어제 나쁜 오타가 있었어요. :)

— boehj

iptables에 대한 매뉴얼 페이지를 읽지 말고 frozentux.net/iptables-tutorial/iptables-tutorial.html

— cybernard

5

즉시 사용 가능한 리눅스 설치를 사용하면 좋을 것입니다. 사용하지 않는 서비스는 비활성화하십시오. 가정용 PC라면 걱정할 것이 없습니다.

블루투스 및 폴더 공유와 같은 몇 가지 서비스 만 비활성화 한 다음 OS를 사용하여 수년간 데스크탑에서 Ubuntu를 실행했습니다. 원하는 경우 바이러스 백신을 설치할 수 있지만 실제로는 필요하지 않습니다.

— 산딥 반살
소스

감사합니다. 오늘 기회를 잡으면 서 나중에 서비스를 살펴 보겠습니다.

— n0pe

5

무엇을 사용하고 있고 어떤 포트가 열려 있는지에 따라 크게 달라집니다. 예를 들어, 인터넷에 많은 서비스가 노출되어 있고 종종 잘못 사용되는 경우 fail2ban 은 대단합니다. 예를 들어 임의의 ssh 공격을 차단하는 데 사용합니다.

루트 계정을 사용하지 않는 것도 상식입니다. 루트 계정을 가지고 있지 않은 우분투 방법에는 실제로 장점이 있으며 일반적인 무차별 대입 공격은 사용자 이름과 암호를 추측하려고 시도합니다.

마지막으로 앞에서 언급했듯이 위협 노출을 줄이십시오. 사용하지 않는 서비스와 즉시 필요하지 않은 포트는 모두 종료하십시오.

— 저니 맨 eek
소스

우분투는 루트 계정이 없습니까? OpenSuse 이전에 이것을 사용했고 항상 sudo 명령을 사용했습니다. 그것은 sudo가 루트 사용자 나 무언가를 "가상화"한다는 것을 의미합니까?

— n0pe

2

실제로 비밀번호가없는 '루트'계정이 있습니다. sudo는 일시적으로 root 권한을 높이지만 sudo su없이 루트로 실제로 로그인 할 수는 없습니다.

— Journeyman Geek

아주 시원하고 몰랐어요

— n0pe

root에 sudo passwd root를 사용하여 암호를 제공하면 root로 로그인 할 수 있습니다 ... 필요하지는 않습니다.

— Stacey Richards

4

Red Hat Linux 보안 에 대한 NSA 안내서를 살펴보십시오 . 기본 시스템을 잠그는 데 유용한 시작 안내서입니다. Red Hat을 사용하지 않을 수도 있지만 무엇을보아야하는지에 대한 좋은 아이디어를 제공합니다. 물론 시스템에 서비스를 제공하는 경우 해당 서비스의 위험을 살펴 봐야합니다.

— 이종 활성
소스

2

하드 드라이브 암호화는 비교적 간단하고 간단하게 설정할 수 있습니다. 일부 배포판 (특히 Ubuntu)은 설치시 홈 디렉토리를 암호화하도록 제안합니다.

가치가 있는지 아닌지? 컴퓨터가 부팅되고 파일 시스템이 마운트 (암호화 또는 암호화되지 않은 상태)되어 컴퓨터가 데이터를 읽을 수있게되면 공격자가 데이터를 읽을 수있게됩니다.

그것이 당신을 보호하는 것은 실제로 집에 침입하여 컴퓨터를 훔치는 사람입니다. 그들은 당신의 데이터를 얻을 수 없습니다. 그 많은 집주인들이 데이터를 원하지는 않습니다. 그들은 단지 컴퓨터를 팔아서 빨리 돈을 벌고 싶어서 더 많은 약을 얻을 수 있습니다.

중요한 파일을 개별적으로 암호화하는 것이 좋습니다. 키 / 패스 프레이즈로만 얻을 수 있습니다. 그러면 공격자가 쉽게 읽을 수 없습니다.

— 마 젠코
소스