چگونه امنیت سیستم لینوکسی را از هر جنبه‌ای افزایش دهیم؟

به احتمال زیاد یکی از دلایلی که شما از مایکروسافت جدا شده‌اید و به لینوکس مهاجرت کرده‌اید، شهرت این سیستم‌عامل منبع‌باز در زمینه‌ی امنیت بالاتر است؛ اما این به‌معنای نفوذناپذیر بودن توزیع لینوکس شما نیست و شاید لازم باشد بیشتر به فکر ارتقای امنیت سیستم خود باشید. در اینجا هفت مرحله وجود دارد که می‌توانید برای بالا بردن امنیت کامپیوتر لینوکسی خود انجام دهید.

یکی از مهم‌ترین و البته آسان‌ترین اقدامات برای ارتقای امنیت دستگاه لینوکسی، رمزگذاری فضای ذخیره‌سازی است. در اکثر توزیع‌ها، هنگام نصب لینوکس از شما خواسته می‌شود تا حافظه‌ی سیستم خود را رمزنگاری و رمز عبور تعیین کنید.

رمزنگاری باعث می‌شود هرکسی که به سیستم شما در حالت خاموش دسترسی پیدا کند، نتواند به فایل‌ها دسترسی داشته باشد. اگر لپ‌تاپ شما دزدیده یا گم شود، نگران داده‌های ذخیره‌شده روی آن نخواهید بود. نرم‌افزار LUKS (Linux Unified Key Setup) متداول‌ترین ابزار برای رمزگذاری کل فضای ذخیره‌سازی سیستم محسوب می‌شود.

به یاد داشته باشید که در بیشتر توزیع‌های لینوکس، رمزگذاری کامل دیسک تنها در زمان نصب امکان‌پذیر است. اگرچه توصیه می‌شود همه‌ی فضای ذخیره‌سازی رمزنگاری شده باشد، می‌توانید تنها به حفاظت از پارتیشن‌ها یا پوشه‌های خاصی نیز اقدام کنید. در هنگام انتخاب توزیع لینوکس، پشتیبانی از قابلیت رمزنگاری حافظه را مدنظر داشته باشید.

بهتر است همیشه رمز عبور مناسبی برای کامپیوتر خود انتخاب کنید که آن را در هنگام راه‌اندازی سیستم‌عامل یا برای بازکردن قفل صفحه وارد می‌کنید. این کار مانع از دسترسی دیگران به داده‌های شما می‌شود و به‌ویژه برای هر دستگاه قابل حمل حیاتی است، زیرا در صورت گم‌شدن یا دزدیده‌شدن می‌تواند تا حد زیادی از دسترسی غیرمجاز جلوگیری کند.

معمولاً در زمان نصب سیستم‌عامل، بلافاصله پس از رمزگذاری فضای ذخیره‌سازی از شما خواسته می‌شود تا رمز عبور سیستم را تنظیم کنید. مطمئن شوید که یک رمز عبور قوی و به‌یادماندنی بسازید که با رمز فضای ذخیره‌سازی متفاوت باشد. استفاده از یک رمز عبور برای دو بار، کار دزدان احتمالی را بسیار آسان می‌کند.

پس از تنظیم رمز عبور سیستم، باید همچنین مطمئن شوید که صفحه‌نمایش لپ‌تاپ یا کامپیوتر پس از مدتی عدم فعالیت، قفل می‌شود. اهمیت این کار مخصوصاً در فضای کار اشتراکی یا محیط‌هایی مانند خوابگاه دانشجویی بسیار مهم است، زیرا قفل نشدن صفحه، سیستم شما را در معرض همه نوع خرابکاری حتی از سوی همکاران یا هم‌اتاقی‌ها قرار می‌دهد.

ExtremeVPN

سه نکته‌ی اول، لپ‌تاپ شما را از هرگونه مداخله‌ی فیزیکی محافظت می‌کند؛ اما مشکل بزرگ‌تر شاید هکرها باشند که از طریق شبکه به شما حمله کنند. در اینجا، چند ابزار بعدی وارد عمل می‌شوند که مهم‌ترین آن‌ها VPN است.

VPN به شما اجازه می‌دهد اتصال اینترنتی خود را به هر موقعیتی در جهان هدایت و در تونل VPN امن کنید. مزیت واقعی استفاده از این سرویس در تونل آن است، زیرا اتصال شما را رمزگذاری می‌کند. کانال رمزگذاری‌شده بین کاربر و سرور مجازی VPN باعث می‌شود که ردیابی کاربر تقریباً غیرممکن شود. برخی VPN‌-ها قابلیت‌های ضدبدافزار را نیز ارائه می‌دهند و از حملات هکری جلوگیری می‌کنند.

فایروال‌ها برنامه‌هایی هستند که می‌توانند ترافیک شبکه‌ای را که به کامپیوتر شما وارد و از آن خارج می‌شود، مدیریت کنند. اگر بدافزار به طریقی به لپ‌تاپ شما راه پیدا کند، فایروال می‌تواند به‌گونه‌ای عمل کند که مانع دسترسی آن به اینترنت و دزدیده‌شدن اطلاعات شود. بنابراین بهتر است به فکر نصب فایروال روی سیستم لینوکسی خود باشید.

اگر به‌دنبال فایروال ساده و کاربرپسند هستید، UFW گزینه‌ی مناسبی خواهد بود که به‌طور پیش‌فرض روی اوبونتو نصب شده است. فایروال‌های IPTables یا Firewalld نیز گزینه‌های خوبی هستند و قدرت بیشتری را به‌همراه تنظیمات دقیق‌تر فراهم می‌کنند. چنانچه به راهکار امنیتی جامعی نیاز دارید، فایروال CSF می‌تواند انتخاب مناسبی باشد. فایروال خود را همیشه به‌روز نگه دارید تا از آسیب‌پذیری‌ها جلوگیری کند.

همان‌طور که احتمالاً می‌دانید، اولویت‌های روت به شما اجازه می‌دهند تا هر کاری که می‌خواهید به‌صورت از راه دور در سیستم لینوکسی خود انجام دهید. مشکل این است که تحت شرایط بسیار خاص، هرکسی که از طریق یک تونل SSH به سیستم دسترسی پیدا کند، می‌تواند آن اولویت‌ها را به‌دست آورد و بنابراین هر کاری که می‌خواهد روی لپ‌تاپ شما انجام دهد.

اگر قصد ندارید به دستگاه خود به‌صورت از راه دور دسترسی پیدا کنید، بهتر است لاگین روت از طریق SSH را غیرفعال کنید و احتمال دسترسی ناخواسته را کاهش دهید. اگرچه این احتمال بسیار کم است، انجام آن ضرری نخواهد داشت.

توصیه می‌شود همیشه سیستم‌عامل خود را به‌روز نگه‌دارید. توزیع‌های اوبونتو و مینت به‌طور منظم به این کار یادآوری می‌کنند. از هر توزیع لینوکسی که استفاده می‌کنید، می‌توانید به ترمینال بروید و دستور زیر را برای آپدیت سیستم وارد کنید:

sudo apt-get update

با آپدیت مداوم، مطمئن می‌شوید که همواره از آخرین نسخه‌ی سیستم‌عامل، آنتی‌ویروس و نرم‌افزارها استفاده می‌کنید. این‌ کار باعث می‌شود سطح ایمنی سیستم لینوکسی خود را با دریافت تمامی به‌روزرسانی‌های امنیتی ارتقاء دهید. از آنجا که به‌روز ماندن با جدیدترین تهدیدات، بزرگ‌ترین بخش از امنیت سایبری به‌شمار می‌رود، هرگز نباید از آن چشم‌پوشی کنید.

امنیت کامپیوتر لینوکسی فرایندی مداوم است و نیاز به توجه و مراقبت دارد. با پیروی از این هفت راهکار، می‌توانید به‌طور قابل توجهی سطح امنیت سیستم خود را افزایش دهید. همچنین، به‌یاد داشته باشید که هیچ سیستمی کاملاً امن نیست و همیشه باید نسبت‌ به تهدیدات جدید هوشیار باشید.