Windows è il sistema operativo più diffuso sul pianeta . A causa della sua importanza , è anche l'obiettivo più allettante per gli hacker e creatori di virus . Questa vulnerabilità è una delle ragioni principali per cui alcuni utenti preferiscono il sistema operativo Linux . Un altro vantaggio di Linux è che è gratuito nella maggior parte dei casi . Anche se un sistema Linux è suscettibile di un minor numero di minacce , l' installazione di default di molte distribuzioni Linux lascia molto spazio per migliorare , se siete seriamente proteggere il sistema da hacker . Fortunatamente, alcune semplici correzioni può indurire la vostra installazione di Linux e di salvaguardare il computer da potenziali minacce alla sicurezza .
Istruzioni Limitare " SU " Accesso alla Shell
1
avviare il computer . Connettiti con il tuo " superuser" o nome utente amministratore "root " e la password .
2
Aprire l'applicazione " File Manager " sul computer Linux . Gnome desktop utilizzano in genere Nautilus di default, mentre installazioni di KDE usano Dolphin . Il nome del file manager di default può essere diversa , a seconda della variante di Linux che si utilizza.
3
Passare alla cartella "\\ etc" sul disco rigido e fare doppio clic sul file " inittab " per aprirlo con l'editor di testo predefinito . Copiare e incollare la seguente riga di codice alla fine di questo file :
~ ~ : S : wait :/sbin /sulogin
Dopo aver riavviato il computer , ti sarà richiesto di inserire la password di "root" prima che si è permesso di passare in modalità superuser , anche se si accede con un nome utente e una password SU . Questo impedisce efficacemente agli hacker di entrare in modalità SU se guadagnano l'accesso al computer .
Rimuovere le applicazioni non necessarie e utilità
4
Commenta le applicazioni e utility installati sulla macchina per determinare quelli che si fa e hanno bisogno . Fare clic sull'icona " Terminal" - si presenta come un piccolo televisore o monitor - nel menu del desktop o del programma per aprire una finestra del prompt "Terminale" . Digitare " list # yum installato " (senza virgolette ) al prompt per visualizzare tutte le applicazioni e le utilità installate sul computer . A seconda della distribuzione di Linux , potrebbe essere necessario utilizzare il - comandi " apt- get" " # dpkg lista" o . Se vedete le applicazioni che non si utilizzano , registrare i nomi dei package .
5
Utilizzare il comando "yum " o altro appropriato per rimuovere le applicazioni non necessarie e utilità dalla macchina Linux . A meno che non hai e che usi applicazioni come FTP , Telnet e RSH , li si dovrebbe rimuovere , in quanto sono obiettivi comuni per gli hacker e malware . Per rimuovere le applicazioni, utilizzare il " yum remove nomepacchetto " o il comando " apt-get remove nomepacchetto " . Sostituire " nomepacchetto " con il nome dell'applicazione che si desidera rimuovere .
6
Usa i comandi " yum " o " apt-get " per disinstallare il server Web , server di posta elettronica e altre applicazioni server su il computer che non si utilizza .
aggiornamento Kernel
7
Accedi al tuo computer con il nome utente "root " e la password .
8
Fare clic sull'icona " Terminal" per aprire una finestra di terminale e pronta
9
Digitare uno dei seguenti comandi al prompt , a seconda della versione di Linux : .
# yum update
# apt-get update && apt-get upgrade
Attendere che il sistema operativo per scaricare gli ultimi aggiornamenti del kernel e le patch da parte dello sviluppatore di distribuzione. Quando si vede una conferma che gli aggiornamenti sono stati installati correttamente , riavviare il computer .
Criteri per password
10
Scegliere una password per il vostro " SU " e " "conti di root. Non utilizzare comuni del dizionario parole, nomi o soprannomi . Utilizzare una combinazione di lettere, numeri e simboli nella password . Per esempio, " HU12 @ 891_ ( 88 ? 82) " è molto più difficile per un hacker per rompere di " 09018398290 ".
11
Creare le date di scadenza per le password e cambiarle spesso . È possibile impostare un limite di tempo per le password per limitare il numero di giorni che sono validi prima che gli utenti devono cambiarli modificando il file " /etc /login.defs " con il vostro editor di default . Aprire il file in un editor di testo e aggiungere i seguenti valori alla fine del file :
PASS_MAX_DAYS 30
PASS_MIN_DAYS 1
PASS_WARN_AGE 7
richiede agli utenti di cambiare le password ogni 30 giorni ed emette un avvertimento per modificare la password di sette giorni prima della scadenza.
12
Salvare le modifiche al file "/etc /login.defs " . Ricordatevi di cambiare la password prima della scadenza. Se si dimentica la password , è necessario utilizzare un account di " SU " o "root " per cambiarlo .