Hầu hết chúng ta đều biết các thực tiễn bảo mật cơ bản trên Windows:
Trước đây tôi chưa chạy linux như máy tính để bàn chính của mình, vì vậy tôi không biết cách bảo mật đúng cách. Tôi đã nghe nói linux được cho là an toàn hơn Windows, nhưng tôi biết rằng các thiết lập mặc định của mọi thứ hiếm khi được bảo mật. Một số điều tôi nên làm khi là người dùng Linux mới để bảo vệ hệ thống máy tính để bàn của tôi khỏi bị tấn công là gì?
Câu trả lời:
Người dùng đến từ Windows thường tìm kiếm trên mạng phần mềm họ cần và cài đặt phần mềm từ đó. Điều đó không đúng với Ubuntu. Sử dụng trình quản lý gói (Trung tâm phần mềm, Synaptics, ...) để cài đặt phần mềm.
Cố gắng tránh cài đặt phần mềm không có trong kho chính thức của distro càng nhiều càng tốt và nếu bạn thực sự cần, hãy cẩn thận chỉ sử dụng các nguồn đáng tin cậy mà bạn có thể mong đợi để cung cấp cập nhật nếu cần. PPAs không đáng tin cậy cần thiết.
Cài đặt mặc định của Ubuntu không cài đặt bất kỳ phần mềm nào nghe trên mạng bên ngoài, do đó bạn không cần phải quan tâm đến các cổng theo mặc định.
Nếu bạn muốn thiết lập tường lửa ufw và giao diện GUI của nó thì dễ sử dụng. Lưu ý rằng họ chỉ cung cấp tính năng lọc trên các cổng, số IP và như vậy, không phải trên các chương trình hoặc người dùng. Nếu bạn không muốn cung cấp dịch vụ cho thế giới bên ngoài, chặn mọi cổng & lt; 1024 cho lưu lượng truy cập đến thường là một điều tốt.
https://help.ubfox.com/community/Securance là một điểm khởi đầu tốt để đọc.
Các thực hành trên Linux là phần lớn khá giống nhau. Virus và phần mềm độc hại là một vấn đề ít hơn vì không ai thực sự nhắm mục tiêu vào nó. Chỉ cần đảm bảo rằng mọi cổng không sử dụng đều bị khóa, rằng bạn có một cái gì đó giống như fail2ban và email của bạn để root được đặt bí danh ở một nơi khác (chỉnh sửa /etc/aliases và gửi nó ở đâu đó hữu ích). Và tất nhiên, theo kịp các bản vá bảo mật từ nhà cung cấp phân phối của bạn.