INGAT!!! No System is Safe.
Meskipun kalian menggunakan Linux tetap saja keamanan komputer kalian belum terjamin, Alasannya? Karena dilinux juga mengenal adanya Malware dan Rootkit sama halnya dengan Windows.
Berikut ringkasan cara memperkuat system linux dari serangan luar yang jahat:
- Selalu update linux system kamu
- Hanya menginstall Software bawaan dari distribusi linux
- Tidak menginstall antivirus
- Tidak boleh menginstall Emulator Windows seperti Playonlinux dan Wine
- Aktifkanlah Firewall
Lakukanlah apa yang saya tulis tersebut agar system Linux kamu tetap safe.
Penjelasan tentang Firewall, Serangan Virus dan Exploitasi:
Perangkat Lunak Antivirus dan Penghilang Rootkit!
- Kalian tidak perlu menggunakan antivirus atau penghilang rootkit di linux system kalian karena virus dan rootkit tidak menginstall sendiri di linux kalian.
dan kalian juga wajib menginstall perangkat lunak hanya di toko resmi software linux hal ini berguna untuk menghalangi malware yang masuk ke system linux kalian.
perangkat antivirus memberikan keamanan yang palsu, dan kamu hati-hati saat menginstall antivirus dari perangkat eksternal.
perangkat lunak antivirus kadang-kadang bahkan secara aktif membahayakan sistem anda: AV perangkat lunak itu sendiri saat ini sedang diserang lebih dan lebih. Karena memiliki definisi hak akses yang tinggi pada sistem dan karena itu sering tidak dilindungi secara memadai terhadap hacking .... ini membuat perangkat lunak AV target ideal bagi para hacker.
aplikasi antivirus telah dirancang untuk membaca dan membuka banyak jenis file mungkin. Karena semuanya bisa mengandung virus. Tidak seperti aplikasi biasa, yang hanya dapat membaca dan membuka jenis file tertentu yang spesifik.
Misalnya: pengolah kata dapat biasanya hanya dokumen terbuka terkait file, dan tidak ada file mp3 musik. Untuk media player sebaliknya adalah benar.
Karena antivirus dapat membaca dan membuka semuanya, dan benar-benar tidak tepat itu selama scan, kerentanan potensi (serangan darat) jauh lebih besar. Dan karena itu juga daya tarik sebagai target untuk orang-orang dengan niat jahat. Itu bukan hanya teori; lebih lanjut tentang itu nanti .... !
Perlindungan terbaik terhadap virus adalah ini:
- Menginstal didukung dengan baik Linux, seperti Ubuntu atau Linux Mint;
- Memeriksa setiap hari untuk update;
- Hanya menginstal perangkat lunak dari sumber-sumber software resmi;
- Hanya menggunakan akal sehat Anda.
Untuk cerita lengkap, baca terus.
Firewall/dinding Api.
- Firewall sudah terinstal secara default. Ini disebut Iptables. Iptables dapat dikelola melalui aplikasi terkomplikasi Firewall (ufw), yang juga diinstal secara default.
Secara default firewall tidak diaktifkan, karena di belakang port yang terkena internet, tidak ada layanan mendengarkan. Setidaknya tidak dalam instalasi standar. Penyerang tidak dapat berbuat apa-apa tanpa layanan mendengarkan yang membuat port terbuka.
Namun, dalam kasus tertentu Anda perlu firewall. Misalnya ketika Anda berbagi jaringan nirkabel yang tidak dilindungi, atau ketika Anda mengaktifkan beberapa layanan di komputer Anda. Untuk berada di sisi yang aman, saya menyarankan untuk mengaktifkan firewall dalam semua kasus.
DOCUMENTASI FIREWALL ufw
kerentanan keamanan dieksploitasi muncul dalam sistem operasi dan dalam setiap aplikasi. Juga di Linux. Dari ini Anda dilindungi oleh pembaruan.
Linux Mint dan Ubuntu secara otomatis melakukan cek setiap hari untuk update keamanan yang tersedia. Sangat penting untuk menginstal update keamanan yang diusulkan segera, jika Anda ingin menjaga sistem Anda seaman mungkin.
Selama itu ditemukan dengan cepat dan diperbaiki cepat, Maka system anda tetap AMAN.
Cerita lengkap tentang antivirus.
Karena pertumbuhan Linux, kebanyakan perusahaan antivirus ingin memasuki pasar baru ini. Banyak pengguna Linux baru berpikir bahwa mereka membutuhkan solusi antivirus di Linux, karena pemasaran yang cerdik dari perusahaan-perusahaan ini.
sebaliknya adalah benar, namun. Tidak seperti sistem operasi lain, hampir mustahil untuk menulis sebuah virus yang efektif untuk Linux. Bagaimana ini bisa terjadi, Anda mungkin bertanya-tanya. Saya akan mencoba untuk menjelaskan mengapa.
komputer Linux hanya serta target komputer yang berjalan pada sistem operasi lain. Banyak populer (dan karena itu berharga) website berjalan di Linux, sehingga tidak ada kurangnya motivasi untuk menginfeksi Linux.
Beberapa orang menyarankan bahwa komunitas Linux adalah sombong atau tertinggal ketika datang ke virus atau masalah keamanan lainnya. Saran ini tidak benar.
virus pengembang Linux belum diabaikan, mereka telah terstruktur Linux sedemikian rupa sehingga memiliki ketahanan yang baik terhadap virus. Dan karena kode terbuka, ada ribuan orang yang memeriksa kode kesalahan dan mengusulkan perbaikan.
scanner virus terutama bekerja "reaktif", yang berarti bahwa mereka hampir hanya memberikan perlindungan terhadap virus yang sudah diketahui pencipta pemindai. Aplikasi antivirus hanya dapat melindungi terhadap virus baru setelah virus yang telah dibuat, bukan sebelumnya.
Lebih penting lagi, perlindungan terbaik terhadap virus apapun akan terdiri dari perbaikan yang kebocoran dalam perangkat lunak, yang serangan virus. perbaikan ini terjadi dengan cara update keamanan (yang pada Linux dikeluarkan lebih cepat dan lebih sering daripada di Windows dan Mac OS).
Beberapa perusahaan antivirus memiliki waktu respon lebih cepat dari tim keamanan Ubuntu. Kerangka waktu antara pengungkapan publik dari masalah keamanan dan pembuatan solusi antivirus atau perbaikan, jelas periode yang paling berbahaya.
Seperti yang telah saya katakan sebelumnya: kerentanan adalah masalah besar, asalkan itu ditemukan dengan cepat dan diperbaiki dengan cepat.
Sulit untuk menginstal virus pada komputer Linux, tapi itu jelas tidak mungkin. Bahaya terbesar terletak pada repositori perangkat lunak tidak dapat diandalkan dan dalam kode tidak aman bahwa administrator ceroboh mengeksekusi .
Lebih bijaksana untuk menjaga bahwa dalam pikiran, dan menginstal perangkat lunak Anda sebaiknya hanya dari repositori perangkat lunak default diverifikasi Linux Anda. Berhati-hatilah dengan software dari tempat lain, seperti paket instalasi standalone (dengan .deb ekstensi). Hanya menginstal mereka ketika sumber di atas semua keraguan, seperti Google Chrome dan Oracle (Sun) Java JRE.
Saat ini ada dalam setiap kasus tidak ada virus Linux "di alam liar."
Saran saya: jangan menginstal perangkat lunak antivirus.
Saran saya karena itu tidak menginstal scanner virus jika Anda menjalankan Linux pada komputer Anda.
Ringkasan alasan:
Sebuah. Di Linux, executability file tidak ditentukan oleh ekstensi (seperti misalnya .exe di Windows), tetapi dengan izin mengikuti file ini. Setiap file yang baru dibuat secara default tidak dieksekusi di Linux, dan pengguna pertama akan perlu untuk membuat file eksekusi ini dengan tindakan eksplisit.
- Di Linux user biasa memiliki namun izin sangat terbatas. Misalnya, user biasa tidak dapat melakukan tugas-tugas administratif. Dan ruang lingkup pengguna ini sebenarnya terbatas pada folder rumah sendiri. Untuk menginstal perangkat lunak Anda selalu perlu menjadi root (atau memiliki hak root sementara, yang merupakan cara Ubuntu dan Linux Mint).
Di Ubuntu dan Linux Mint, secara default, bahkan administrator log in dengan hak akses pengguna yang terbatas. Haruskah ia ingin melakukan tugas administratif, maka dia harus mengetik password lagi, untuk mendapatkan akses root sementara. Ini akan memberinya 15 menit dari otoritas root.
- Banyak pengguna Linux men-tweak sistem mereka sesuai dengan selera mereka sendiri. Karena berbagai distribusi Linux, aplikasi dan versi kernel, sulit untuk menulis mengeksploitasi oleh yang cukup sistem dapat diambil alih untuk membuat upaya menciptakan yang mengeksploitasi berharga.
- scanner virus scan terutama untuk virus Windows. Virus ini tidak bekerja di Linux.
- scanner virus sering mengeluarkan peringatan palsu. Mungkin sengaja, untuk membuat pengguna merasa baik tentang keberadaan pemindai. Ini mendorong orang-orang sia-sia merusak sistem mereka.
- Menginstal antivirus mungkin menyebabkan orang keliru mengira bahwa itu aman sekarang untuk menginstal perangkat lunak dari sumber selain sumber software resmi Linux mereka.
Perangkat lunak antivirus itu sendiri saat ini sedang diserang lebih dan lebih, karena memiliki definisi hak akses yang tinggi pada sistem dan sering tidak dilindungi secara memadai terhadap hacking. Hal ini membuat perangkat lunak AV target ideal bagi para hacker.
Lihat artikel ini tentang penelitian dari 2014. slide presentasi dari penelitian yang lengkap dapat di temukan disini Dead link? Kemudian mendapatkan salinan dari slide presentasi dari saya Google drive
Saat ini tidak ada yang diketahui aktif virus Linux.
Singkatnya: antivirus di Linux tidak hanya berlebihan, tetapi bahkan berbahaya, karena mendorong orang-orang untuk perilaku berbahaya dan karena itu sering rentan itu sendiri.
Kesalahpahaman: perlindungan pengguna Windows.
Kadang seseorang menyatakan kesalahpahaman berikut: "Saya menggunakan antivirus di Linux, sehingga saya tidak bisa sengaja menularkan virus Windows untuk pengguna Windows Misalnya dengan lampiran e-mail.".
Ini adalah kesalahpahaman karena alasan berikut:
Sebuah. Menjalankan antivirus di Linux merupakan limbah yang tidak berguna dari sumber daya sistem. Sumber daya yang dapat dimanfaatkan dengan baik, misalnya membuat sistem anda lebih responsif.
Salah satu keuntungan dari menjalankan Linux tidak harus menimbang sistem anda dengan antivirus. Akan lebih kontraproduktif untuk pindah ke sistem operasi yang bebas virus, jika kita berakhir menjalankan semua crud antivirus pula ...
Dan itu menambah penghinaan untuk cedera, untuk melakukannya demi sebuah sistem operasi yang pemiliknya sebenarnya memilih untuk membiarkan itu keamanan yang kekurangan.
Jika pengguna Windows tidak dapat diganggu untuk menjaga sistem sendiri terhadap ancaman yang merupakan hasil dari kekurangan dalam sistem operasi sendiri, maka upaya dasar relatif kecil pengguna Linux tidak akan membuat sedikit pun perbedaan. Seperti pengguna Windows akan terhindarkan terinfeksi dari tempat lain.
Bahkan, saya percaya bahwa Windows harus berbaring di tempat tidur itu membuat untuk dirinya sendiri. Saya tidak mencoba untuk menjadi keras di sini: itu lebih prinsip bahwa konsekuensi harus jatuh ke pihak yang tepat, atau yang lain tidak ada insentif untuk perubahan.
Oleh karena itu, kecuali pengguna Linux menjalankan web / mail / server file umum (jelas tidak user rata-rata), saya sangat tidak menyarankan pemasangan antivirus, karena hal itu terus diam-diam mendukung salah satu aspek terburuk dari desain sistem operasi.
Bahkan, Anda akan menemukan bahwa "perlindungan pengguna Windows" fallacy kadang-kadang digunakan sebagai alasan, oleh orang-orang yang tidak rasional tidak percaya bahwa Linux benar-benar tidak perlu antivirus untuk dirinya sendiri.
Jika Anda ingin mengurangi kesempatan untuk menularkan virus Windows dengan e-mail, daripada Anda dapat mencapai itu dengan mengirimkan e-mail dengan lampiran dengan cara Gmail .
Kemudian Google secara otomatis memindai lampiran untuk virus, trojan dan malware lainnya. Dengan up to date virus scanner profesional, pada server Gmail itu sendiri. Sebuah akun Gmail gratis, sehingga Anda perlu memiliki kekhawatiran tentang biaya ....
Bila Anda mengaktifkan dukungan POP3 di Gmail, Anda bahkan dapat menggunakan Thunderbird atau Evolution untuk itu.
Catatan: saat ini setiap layanan e-mail yang baik (sehingga tidak hanya Gmail) memindai secara otomatis untuk virus Windows, pada server penyedia e-mail.
c. Kemungkinan lain adalah penggunaan layanan ini gratis web, yang merupakan milik Google: Virustotal . Menggunakan sejumlah besar mesin antivirus untuk memindai setiap file yang Anda makan untuk itu, virus dan software berbahaya lainnya.
Jangan memasang Wine atau Mono di Linux Anda.
Gambaran keamanan di atas, berlaku untuk "bersih" Linux tanpa emulator Windows seperti Wine, PlayOnLinux dan CrossOver.
Mereka emulator yang digunakan untuk menjalankan perangkat lunak Windows di Linux. Lebih baik untuk tidak menginstal emulator Windows seperti, karena mereka membuat Linux Anda Sebagian Rentan Terhadap Malware WIndows. .
Jika Anda perlu menggunakan aplikasi Windows, maka Anda bisa menggunakan Virtual Machine untuk itu, atau (jika Anda memiliki boot komputer ganda) Windows yang biasa.
Keberatan yang sama berlaku untuk Mono, meskipun untuk tingkat yang lebih rendah. Mono juga membuat sistem anda sebagian rentan terhadap malware Windows.
Mono akan diinstal secara otomatis setiap kali Anda menginstal aplikasi yang membutuhkan infrastruktur Mono, seperti media player Banshee dan catatan aplikasi Tomboy. Saya menyarankan untuk menghindari mereka dan menginstal alternatif non-Mono berbasis gantinya.
Pastikan Anda tidak memiliki Mono di sistem anda!!!!!
Berhati-hatilah dengan repositori eksternal (seperti PPA) dan dengan file .deb eksternal.
Software dari repositori pihak ketiga (seperti PPA) dan installer deb eksternal, belum teruji dan belum diverifikasi. Oleh karena itu dapat merusak stabilitas, kehandalan dan bahkan keamanan sistem Anda. Bahkan mungkin berisi malware ....
Selain itu, Anda membuat diri Anda tergantung pada pemilik repositori eksternal, sering hanya satu orang, yang tidak diperiksa sama sekali. Dengan menambahkan PPA ke daftar sumber Anda, Anda memberikan pemilik PPA yang berkuasa penuh prinsip atas sistem anda!
Oleh karena itu hanya menggunakan PPA ketika Anda benar-benar (benar-benar!) Tidak memiliki alternatif yang dapat diterima. Atau ketika Anda seorang tester untuk bagian tertentu dari perangkat lunak (yang Anda hanya harus melakukan pada komputer tes non-esensial).
PPA adalah berkat campuran, untuk sedikitnya. Jika digunakan secara bijaksana dan sangat restrictively, PPA terkadang bisa sangat membantu. Tapi digunakan sembarangan, mereka untuk Linux apa penyakit pes adalah untuk Abad Pertengahan.
Apakah Anda sudah diaktifkan PPA atau repo pihak ketiga lainnya dan Anda ingin menyingkirkan mereka? Kemudian Anda dapat menciptakan daftar sumber software bersih seperti ini .
Mengamankan browser web Anda.
Anda dapat menjalankan Firefox, Google Chrome dan Chromium dari dalam sandbox aman, yang meningkatkan keamanan mereka web browser sangat. Anda dapat mencapai itu dengan menerapkan how-to .
Selanjutnya, berhati-hatilah memasang teduh atau nakal add-ons dan ekstensi di browser web Anda. Mereka mungkin membahayakan keamanan Anda.
Apakah Anda telah telah tercemar pengaturan di Firefox, Chrome atau Chromium (sering disebabkan oleh teduh add-ons), dan apakah Anda ingin memulai lagi dengan browser yang bersih? Kemudian dilanjutkan seperti ini (item 8, kolom kanan).
Hal-hal yang berbahaya.
Ini adalah hal-hal yang dilakukan membahayakan Linux, yang karena itu Anda akan ingin menghindari: 10 kesalahan yang fatal .
keamanan nirkabel
keamanan jaringan nirkabel Anda tidak sistem operasi tertentu, tapi itu merupakan masalah penting. Baca di sini bagaimana mengamankan jaringan nirkabel Anda dengan benar .
Menonaktifkan Universal Plug and Play (UPnP) di router Anda.
Tidak terkait dengan sistem operasi Anda, tetapi penting tetap: menonaktifkan Universal Plug and Play (UPnP) di router Anda. UPnP di router Anda, memungkinkan perangkat jaringan untuk berkomunikasi satu sama lain, baik dalam jaringan pribadi Anda dan dengan cara internet.
Mudah, tapi berbahaya: UPnP membuka lubang keamanan besar, yang tidak benar-benar dikelola. Lebih baik untuk menonaktifkannya secara permanen, karena UPnP secara inheren tidak aman.
Pertama, menemukan petunjuk pengguna dari router Anda; jika Anda tidak lagi memilikinya, maka Anda mungkin akan dapat men-download salinan dari situs produsen router.
Kemudian mengakses konfigurasi router Anda dan menonaktifkan fitur UPnP, dan juga fitur yang menyertainya, biasanya disebut sesuatu seperti "Izinkan pengguna untuk mengkonfigurasi".
Catatan: ini mungkin mengharuskan Anda untuk mengambil beberapa langkah-langkah tambahan untuk memungkinkan VPN, file sharing P2P dan sejenisnya (yaitu membuka beberapa port secara manual). Hal ini tidak selalu diperlukan meskipun, dan tergantung pada bagaimana produsen router Anda telah mengkonfigurasi default firmware.
Tangani dengan hati-hati: Java dan OpenJDK.
Java (baik Oracle Java dan OpenJDK) sering diserang. Itu sebabnya yang terbaik, untuk menonaktifkan Java secara default di browser web Anda (jika Anda telah menginstal sama sekali). Kemudian Anda dapat mengaktifkan Java hanya untuk sementara waktu kapanpun Anda membutuhkannya.
saran ini tidak hanya untuk Windows, tetapi juga untuk Linux. Karena pada aspek ini, Linux adalah rentan juga! Java adalah platform independen yaitu, yang berarti bahwa ia bekerja secara independen dari sistem operasi yang mendasarinya.
Di Firefox Anda dapat menonaktifkan Java seperti ini , dan di Google Chrome atau Chromium Anda dapat melakukannya seperti dijelaskan di sini .
Catatan: ini hanya berlaku untuk Java. Ada juga Javascript, yang jauh lebih aman dari Jawa. Jadi biasanya ada tidak perlu menonaktifkan Javascript juga.
Dan yang terakhir Membuat dan ingat password yang aman dengan mudah.
Bertentangan dengan apa yang banyak orang berpikir, menciptakan dan mengingat kata sandi yang aman tidak sulit .
INGAT!!! No System is Safe.
0 Komentar
Penulisan markup di komentar