Come proteggere il desktop di Ubuntu dopo un hack? [chiuso]

Naviga le tue risposte
0

Ho due laptop ubuntu che sono stati recentemente compromessi. Capisco che è probabilmente uno sforzo infruttuoso per cercare di trovare l'hacker. Voglio sapere come proteggere il mio desktop di Ubuntu in modo che l'hacker venga tenuto fuori in futuro. Mi piacerebbe anche sapere come proteggere il mio computer da un uomo nel mezzo dell'attacco su Ubuntu e Windows.

    
posta anon 19.05.2014 - 03:03
fonte

3 risposte

1

Come dice Mark, è un argomento estremamente ampio. Le persone hanno scritto 500 pagine intere libri sull'argomento. Tuttavia il miglior consiglio per qualcuno dopo una violazione è:

  1. Esegui il backup di tutti i dati e reinstallali. Non provare semplicemente a pulire il tuo sistema. I rootkit possono nascondersi molto bene e non vuoi perderne uno.
  2. Quando installi di nuovo, modifica tutte le tue password (in caso di keylogger ecc.) e scegli quelle sicure. [1]
  3. Assicurati di mantenere aggiornato il tuo software. Nuove vulnerabilità si trovano sempre ed è importante correggere.

Poiché si tratta di un computer portatile, l'altra cosa che aggiungerei è se qualcuno ha accesso fisico, quindi può fare qualsiasi cosa a meno che non sia crittografato e anche se è già acceso e decrittografato, la crittografia potrebbe non essere di grande aiuto.

[1] Personalmente amo le xkcd password di stile e un sicuro per le password ma quale migliore pratica con le password potrebbe iniziare una guerra santa.

    
risposta data 19.05.2014 - 06:53
fonte
1
  • Installa e configura UFW, il firewall. Credo che non sia attivo per impostazione predefinita. È abbastanza facile da configurare.
  • Utilizza uno scanner antivirus: link
  • Proteggi e controlla la tua rete domestica. Rootkit e virus possono nascondersi su altri computer, dispositivi e persino registratori di tv digitale al giorno d'oggi. È possibile pulire il laptop e infettare nuovamente se il rootkit si trova nella stessa rete.
  • Utilizza OpenDNS o Google DNS per impedire il dirottamento DNS.
  • Esegui i backup dei tuoi dati e preferibilmente hai due diversi metodi di backup, uno fuori sede.
  • Segui anche il consiglio di @ Hybrid.
  • Utilizza un gestore di password come lastpass o keepass e, se non ti fidi di lastpass, utilizzalo ancora per quei forum che non contano molto. (Potrebbe anche essere questo forum - che male ti farà se hai perso il tuo login qui a parte il fastidio?)
  • Utilizza diverse tattiche di password per la tua posta, accesso al tuo computer, forum pubblici, siti attendibili con le informazioni della tua carta di credito come PayPal o Amazon, ecc. Scrivilo in modo chiaro.
  • Cripta la tua cartella home: non protegge da un rootkit, ma quando perdi il tuo laptop i dati sono al sicuro. Assicurati di avere un backup!
  • Evita di utilizzare i punti wifi gratuiti e, se li usi, prova a utilizzare VPN.
  • Se si eseguono servizi come server ssh, server web con porte aperte verso il mondo esterno, utilizzare Fail2ban, Snort, monit, munin e altri strumenti per avere un'idea di cosa sta succedendo.
  • Reinstalla su base più regolare. Documenta il processo di installazione. Prova ad installare tramite apt-get e copia tutti quei comandi in un documento, così puoi incollarli durante la reinstallazione. Se disponi di un'unità esterna di riserva, crea un'immagine del disco rigido appena installato.
  • Conserva i tuoi dati su un'altra partizione, quindi puoi reinstallare senza dover ripristinare tutti i dati una volta terminato.
risposta data 19.05.2014 - 09:57
fonte
-1

Ovviamente è necessario formattare il disco e reinstallare il sistema operativo e salvare solo i dati in cui si è sicuri che non siano stati compromessi. Non solo crittografa la tua home directory. Cripta tutto il tuo disco / filesystem. È abbastanza facile farlo. Forse questo link aiuta: link

    
risposta data 19.05.2014 - 15:37
fonte

Leggi altre domande sui tag

Come sfruttare un XSS memorizzato per eseguire l'inclusione di un file? Archiviazione dati asimmetrica + Memorizzazione password No-Hash?