Recentemente ho letto alcuni articoli sul kernel Linux con vulnerabilità, non riesco a ricordare esattamente dove. Essendo nuovo di Linux, avete qualche riferimento su come dovrei impedire l'accesso remoto alla mia stazione e ad altre cose?
Sto usando Ubuntu 15.x come doppio sistema operativo.
I read some article about linux kernel having vulnerabilities
Il kernel linux è un enorme software. Ecco un elenco di 1338 vulnerabilità che sono state precedentemente scoperto e rattoppato nel kernel di Linux. Puoi essere più specifico?
how should I prevent remote acces to my station and other things?
Il tema dell'indurimento di un sistema Linux ha interi libri di testo e interi corsi ad esso dedicati. In generale (proprio come su Windows o Mac), è necessario controllare quali programmi sono in esecuzione e chiedersi "È necessario che sia in esecuzione?". Se no, spegnilo, se sì, quindi fai qualche ricerca su google per trovare le migliori pratiche per indurirlo. Ripeti per tutto il software in esecuzione. In generale, la configurazione out-of-the-box di un sistema Linux è abbastanza sicura, quindi non mi preoccuperei troppo. Quasi tutte le cose che potrebbero garantire "l'accesso remoto" sono cose che devi attivare manualmente.
Avrai bisogno di essere molto più specifico e fornire molti dettagli sul tuo sistema se vuoi qualsiasi tipo di risposta utile su questo sito.
Ho intenzione di qualificare il seguente consiglio sottolineando che, ovviamente, proteggere i computer dagli attacchi tecnici è il suo intero settore, e le persone passano la loro intera carriera a fare esattamente questo. Non c'è fondo alla tana del coniglio per proteggere la tua macchina. Quindi il seguente consiglio ovviamente non copre tutto. Ma, in termini pratici, se lo segui starai quasi sicuramente bene.
Installa regolarmente gli aggiornamenti. Su Ubuntu, questo significa eseguire sudo apt-get update && sudo apt-get upgrade ogni due giorni. O, meglio ancora, aggiungendo un cron job per eseguirlo ogni giorno o ogni ora.
Installa un firewall (probabilmente hai già installato il firewall iptables .È un buon firewall. Usa quello), e assicurati che abbia un criterio di rilascio predefinito per le catene FORWARD e INPUT, un criterio di autorizzazione predefinito per OUTPUT e consente solo il minimo indispensabile per l'input. Cosa significa? Significa che il tuo file iptables.conf ha il seguente aspetto:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Non visitare siti web / e-mail ingannevoli, non scaricare cose da luoghi o persone di cui non ti fidi, non collegare dispositivi di cui non ti fidi (quindi, non scegliere carica le unità USB casuali da terra e collegale alla macchina) e non esegui file eseguibili da siti di cui non sei molto sicuro.
Non utilizzare reti wifi pubbliche. Mai. Se sul computer è presente un interruttore hardware per accendere o spegnere la scheda wifi, lasciarla spenta. Altrimenti, assicurati che, per impostazione predefinita, il tuo computer non tenterà di collegarsi alle reti Wi-Fi.
Non lasciare il computer da solo in un luogo pubblico o con persone per cui non hai una buona ragione per fidarti.
Ogni volta che fai vai via dal tuo computer, assicurati che lo schermo sia bloccato.
Se un sito web a cui accedi supporta HTTPS, assicurati di accedervi sempre tramite HTTPS. Contrassegna il link https in modo da non dover digitare costantemente la parte https:// all'inizio. E / o installa semplicemente HTTPS ovunque .
Leggi altre domande sui tag linux vulnerability hardening remote-server