Buone pratiche per proteggere il terminale del computer?

1. Per crittografare il disco rigido, ad es. via BIOS (se è noto per essere strong), via LUKS (default la crittografia del disco del software Redhat). Protegge contro il furto di hard disk.

2. Per il terminale è possibile utilizzare Fedora anziché Centos poiché la GTK3 è molto più recente quindi, se si utilizzano le applicazioni GTK3, ne trarranno notevoli vantaggi. Ci sono anche molti strumenti integrati che sono più recenti e più utilizzabili sul terminale.

3. Mantieni SELinux e Firewall abilitati

Se prevedi di connetterti a questo PC da un mondo esterno, il modo più usabile è usare X2GO su SSH e XFCE desktop. SSH è più sicuro per essere esposto rispetto alle VPN del router domestico, Centos VPN (qualsiasi tipo di) o qualsiasi altra cosa. È possibile limitare la forza bruta su SSH utilizzando password o chiavi forti o il limite di connessione iptables.

La prima parte della tua domanda non ha senso. Hai intenzione di connetterti al tuo computer a casa e poi inoltrare richieste ai server cloud? O stai solo parlando di creare da te un server cloud accessibile tramite Internet (o WAN).

Supponendo che sia il secondo, è abbastanza facile impostare un file server decentemente sicuro o un server ftp (protocollo di trasferimento file), in cui si consente agli utenti con le credenziali corrette di accedere ai file archiviati su unità fisiche nel computer.

Con questo in mente, alcuni pensieri:

Sistema operativo:

CentOS7 potrebbe essere sicuro, ma quasi tutti i sistemi operativi più diffusi (sì, incluse le finestre) sono ragionevolmente sicuri per l'uso generale, dato che è tenuto aggiornato con le patch e gli aggiornamenti di sicurezza più recenti.

Personalmente, vorrei esaminare FreeNAS, che si basa su FreeBSD, e se hai un computer con molta RAM, puoi configurare la crittografia completa del disco, configurare gli array raid e accedere a un pannello di controllo preconfigurato per accedere alle informazioni sull'unità o ssh nel sistema da un browser web.

Se vuoi qualcosa di meno specializzato, ho usato Ubuntu Server Edition in molti progetti con problemi limitati. Inoltre, consente la crittografia dell'intero disco.

Non ho la parte VM, c'è qualcosa da dire sulla sicurezza attraverso l'isolamento, in cui ogni applicazione che si esegue è nella sua macchina virtuale. Anche se per la maggior parte degli usi questo è probabilmente un modo eccessivo. Se sei interessato, guarda nel sistema operativo di Qubes: link

L'antivirus diventa sempre meno efficace ogni giorno, e anche se potrei iniziare una guerra di fuoco sul perché l'antivirus sia inutile sulle macchine Linux, dirò semplicemente che non ti preoccupare. Windows d'altra parte è una storia diversa, ma anche in questo caso Windows 10 ha il suo costruito in AV. Ma tieni presente che gli attacchi dinamici hanno sempre un cambio per avere successo contro le difese statiche.

Al posto dell'antivirus, assicurati che la sicurezza del tuo firewall fisico sia rafforzata e installa un firewall software sul tuo sistema operativo o attiva il firewall che è probabilmente incluso quando installi il sistema operativo.

Infine, in termini di log, ogni sistema Unix mantiene tutti i tipi di log e qualsiasi server web Apache farà lo stesso. Tuttavia, tieni presente che i registri non fanno nulla se non si è proattivi nel controllarli e nell'attenuare le minacce che potrebbero insorgere.