چگونه امنیت سیستم لینوکسی را از هر جنبهای افزایش دهیم؟
به احتمال زیاد یکی از دلایلی که شما از مایکروسافت جدا شدهاید و به لینوکس مهاجرت کردهاید، شهرت این سیستمعامل منبعباز در زمینهی امنیت بالاتر است؛ اما این بهمعنای نفوذناپذیر بودن توزیع لینوکس شما نیست و شاید لازم باشد بیشتر به فکر ارتقای امنیت سیستم خود باشید. در اینجا هفت مرحله وجود دارد که میتوانید برای بالا بردن امنیت کامپیوتر لینوکسی خود انجام دهید.
رمزگذاری فضای ذخیرهسازی
یکی از مهمترین و البته آسانترین اقدامات برای ارتقای امنیت دستگاه لینوکسی، رمزگذاری فضای ذخیرهسازی است. در اکثر توزیعها، هنگام نصب لینوکس از شما خواسته میشود تا حافظهی سیستم خود را رمزنگاری و رمز عبور تعیین کنید.
رمزنگاری باعث میشود هرکسی که به سیستم شما در حالت خاموش دسترسی پیدا کند، نتواند به فایلها دسترسی داشته باشد. اگر لپتاپ شما دزدیده یا گم شود، نگران دادههای ذخیرهشده روی آن نخواهید بود. نرمافزار LUKS (Linux Unified Key Setup) متداولترین ابزار برای رمزگذاری کل فضای ذخیرهسازی سیستم محسوب میشود.
به یاد داشته باشید که در بیشتر توزیعهای لینوکس، رمزگذاری کامل دیسک تنها در زمان نصب امکانپذیر است. اگرچه توصیه میشود همهی فضای ذخیرهسازی رمزنگاری شده باشد، میتوانید تنها به حفاظت از پارتیشنها یا پوشههای خاصی نیز اقدام کنید. در هنگام انتخاب توزیع لینوکس، پشتیبانی از قابلیت رمزنگاری حافظه را مدنظر داشته باشید.
تنظیم رمز عبور سیستم
بهتر است همیشه رمز عبور مناسبی برای کامپیوتر خود انتخاب کنید که آن را در هنگام راهاندازی سیستمعامل یا برای بازکردن قفل صفحه وارد میکنید. این کار مانع از دسترسی دیگران به دادههای شما میشود و بهویژه برای هر دستگاه قابل حمل حیاتی است، زیرا در صورت گمشدن یا دزدیدهشدن میتواند تا حد زیادی از دسترسی غیرمجاز جلوگیری کند.
معمولاً در زمان نصب سیستمعامل، بلافاصله پس از رمزگذاری فضای ذخیرهسازی از شما خواسته میشود تا رمز عبور سیستم را تنظیم کنید. مطمئن شوید که یک رمز عبور قوی و بهیادماندنی بسازید که با رمز فضای ذخیرهسازی متفاوت باشد. استفاده از یک رمز عبور برای دو بار، کار دزدان احتمالی را بسیار آسان میکند.
تنظیم قفل صفحه
پس از تنظیم رمز عبور سیستم، باید همچنین مطمئن شوید که صفحهنمایش لپتاپ یا کامپیوتر پس از مدتی عدم فعالیت، قفل میشود. اهمیت این کار مخصوصاً در فضای کار اشتراکی یا محیطهایی مانند خوابگاه دانشجویی بسیار مهم است، زیرا قفل نشدن صفحه، سیستم شما را در معرض همه نوع خرابکاری حتی از سوی همکاران یا هماتاقیها قرار میدهد.
نصب VPN
سه نکتهی اول، لپتاپ شما را از هرگونه مداخلهی فیزیکی محافظت میکند؛ اما مشکل بزرگتر شاید هکرها باشند که از طریق شبکه به شما حمله کنند. در اینجا، چند ابزار بعدی وارد عمل میشوند که مهمترین آنها VPN است.
VPN به شما اجازه میدهد اتصال اینترنتی خود را به هر موقعیتی در جهان هدایت و در تونل VPN امن کنید. مزیت واقعی استفاده از این سرویس در تونل آن است، زیرا اتصال شما را رمزگذاری میکند. کانال رمزگذاریشده بین کاربر و سرور مجازی VPN باعث میشود که ردیابی کاربر تقریباً غیرممکن شود. برخی VPN-ها قابلیتهای ضدبدافزار را نیز ارائه میدهند و از حملات هکری جلوگیری میکنند.
استفاده از فایروال
فایروالها برنامههایی هستند که میتوانند ترافیک شبکهای را که به کامپیوتر شما وارد و از آن خارج میشود، مدیریت کنند. اگر بدافزار به طریقی به لپتاپ شما راه پیدا کند، فایروال میتواند بهگونهای عمل کند که مانع دسترسی آن به اینترنت و دزدیدهشدن اطلاعات شود. بنابراین بهتر است به فکر نصب فایروال روی سیستم لینوکسی خود باشید.
اگر بهدنبال فایروال ساده و کاربرپسند هستید، UFW گزینهی مناسبی خواهد بود که بهطور پیشفرض روی اوبونتو نصب شده است. فایروالهای IPTables یا Firewalld نیز گزینههای خوبی هستند و قدرت بیشتری را بههمراه تنظیمات دقیقتر فراهم میکنند. چنانچه به راهکار امنیتی جامعی نیاز دارید، فایروال CSF میتواند انتخاب مناسبی باشد. فایروال خود را همیشه بهروز نگه دارید تا از آسیبپذیریها جلوگیری کند.
غیرفعال کردن ورود روت از طریق SSH
همانطور که احتمالاً میدانید، اولویتهای روت به شما اجازه میدهند تا هر کاری که میخواهید بهصورت از راه دور در سیستم لینوکسی خود انجام دهید. مشکل این است که تحت شرایط بسیار خاص، هرکسی که از طریق یک تونل SSH به سیستم دسترسی پیدا کند، میتواند آن اولویتها را بهدست آورد و بنابراین هر کاری که میخواهد روی لپتاپ شما انجام دهد.
اگر قصد ندارید به دستگاه خود بهصورت از راه دور دسترسی پیدا کنید، بهتر است لاگین روت از طریق SSH را غیرفعال کنید و احتمال دسترسی ناخواسته را کاهش دهید. اگرچه این احتمال بسیار کم است، انجام آن ضرری نخواهد داشت.
بهروزرسانی سیستم
توصیه میشود همیشه سیستمعامل خود را بهروز نگهدارید. توزیعهای اوبونتو و مینت بهطور منظم به این کار یادآوری میکنند. از هر توزیع لینوکسی که استفاده میکنید، میتوانید به ترمینال بروید و دستور زیر را برای آپدیت سیستم وارد کنید:
sudo apt-get update
با آپدیت مداوم، مطمئن میشوید که همواره از آخرین نسخهی سیستمعامل، آنتیویروس و نرمافزارها استفاده میکنید. این کار باعث میشود سطح ایمنی سیستم لینوکسی خود را با دریافت تمامی بهروزرسانیهای امنیتی ارتقاء دهید. از آنجا که بهروز ماندن با جدیدترین تهدیدات، بزرگترین بخش از امنیت سایبری بهشمار میرود، هرگز نباید از آن چشمپوشی کنید.
امنیت کامپیوتر لینوکسی فرایندی مداوم است و نیاز به توجه و مراقبت دارد. با پیروی از این هفت راهکار، میتوانید بهطور قابل توجهی سطح امنیت سیستم خود را افزایش دهید. همچنین، بهیاد داشته باشید که هیچ سیستمی کاملاً امن نیست و همیشه باید نسبت به تهدیدات جدید هوشیار باشید.