Linux è spesso pubblicizzato come il sistema operativo più “sicuro” dei tre grandi. Quando si tratta di Windows e Mac OS, Linux ha la migliore sicurezza, dicono. Per la maggior parte questo è vero, ma non per le ragioni che la maggior parte delle persone potrebbe pensare. La sicurezza su Linux viene dall’oscurità. Semplicemente non ci sono così tante persone che usano Linux e, di conseguenza, non ci sono così tante persone maligne che lo prendono di mira. Se tante persone usassero Linux come Windows 10, gli utenti Linux che affermano che il loro sistema operativo è il più sicuro si smentirebbero rapidamente. In questo articolo, esamineremo i modi per proteggere un’installazione Linux.
Indipendentemente da quanto sia o meno sicuro qualcosa, c’è una cosa che ogni utente Linux deve fare: assumere il controllo del proprio PC e rendere più difficile l’accesso agli hacker. Vedremo come creare una password complessa per Linux, come configurare il firewall, la crittografia e persino la scansione antivirus.
Sommario:
Creazione di una password sicura
La base di ogni buona installazione di Linux è una solida password sia per l’utente root, sia per qualsiasi altro utente sul computer. Ciò garantisce che gli intrusi abbiano difficoltà ad accedere al tuo PC. Il modo migliore per creare una password sicura è capire cosa rende una buona password.
C’è un intero elenco di cose da tenere in considerazione quando si crea una buona password sicura. Tuttavia, questo richiede tempo. Utilizza invece questo servizio: Strongpasswordgenerator.com. È un sito Web che tiene conto di tutte le cose che creano una password complessa e ne genera una per te.
Se stai configurando una nuova distribuzione Linux, vai al sito Web di generazione della password durante il processo di configurazione. Usa la tua password generata all’interno del processo di configurazione dell’utente. Se hai già installato la tua distribuzione Linux e desideri cambiare account utente e root con qualcosa di più sicuro, segui le istruzioni seguenti.
Un potente generatore di password ha l’abitudine di generare password veramente sicure che le persone a volte dimenticano. Assicurati di annotare la tua nuova password su un pezzo di carta e di metterla in un luogo sicuro a casa tua.
Modifica le password degli utenti esistenti
radice
sudo -s
passwd
utente
passwd username
Configurazione di un firewall
Uno dei modi migliori per proteggere un’installazione Linux è assumere il controllo del traffico di rete in entrata e in uscita. Ciò si ottiene con un firewall. Fortunatamente, la maggior parte delle distribuzioni Linux tradizionali (se non tutte) sono dotate di un firewall piuttosto buono. Sfortunatamente, di solito è disattivato o non è configurato in modo sufficientemente sicuro. Per configurare il firewall Linux, dobbiamo prima installare un programma.
Questo programma è necessario per rendere molto più semplice l’interazione con il firewall Linux. Apri un terminale e inserisci uno dei comandi elencati di seguito per installarlo. In alternativa, cerca nel modo in cui installeresti normalmente il software per un programma chiamato “GUFW” e installalo.
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
Fedora
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFW offre all’utente il controllo totale del firewall Linux. Per attivarlo, trova “Stato” e fai clic sul dispositivo di scorrimento per attivarlo. Dopodiché, guarda i diversi profili del firewall e selezionane uno. Questi profili sono perfetti, poiché contengono valori predefiniti sani. Gli sviluppatori di questo programma hanno preso in considerazione ciò che la maggior parte delle persone fa con un firewall e lo hanno configurato di conseguenza
Antivirus Linux
Contrariamente alla credenza popolare, Linux riceve malware e può anche prendere virus. È certamente vero che gli utenti di Linux hanno molte meno probabilità di essere influenzati da questo. In questi giorni, tuttavia, gli attacchi che si concentrano sugli utenti Linux stanno diventando sempre più una cosa reale. Inoltre, è utile disporre di uno strumento antivirus da utilizzare semplicemente perché gli utenti Linux possono inavvertitamente trasmettere virus Windows sulle reti.
Il miglior strumento antivirus per Linux è ClamTK. È un front-end grafico open source per il popolare scanner antivirus della riga di comando ClamAV per Linux. Ecco come installarlo:
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
Fedora
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
Altro
ClamTK è molto popolare. Di conseguenza, è ovunque. Se la tua distribuzione Linux non è stata menzionata, scaricala cercandola dove normalmente installi il software.
Scansione per minacce
Lo scanner antivirus può facilmente identificare le minacce scansionando singoli file o intere directory. Per eseguire la scansione per le minacce, fare clic sul pulsante “scansione di un file” o “scansione di una directory” all’interno di ClamTK. Quindi, utilizza il browser di file per cercare ciò che desideri controllare per vulnerabilità e minacce. Questo potrebbe essere un disco rigido di Windows, una partizione o solo file su un PC Linux.
Nascondere file e cartelle
Parte della protezione della privacy e della sicurezza su Linux è trovare un modo per tenere i documenti sensibili lontano da occhi indiscreti. Fortunatamente, su Linux c’è un modo semplice per nascondere documenti, file e altre cose sensibili. Per nascondere qualcosa, prima apri il tuo file manager.
Da qui, trova la cartella o il file che desideri nascondere e premi il pulsante F2 sulla tastiera (o fai clic con il pulsante destro del mouse, rinomina) e metti un punto davanti a tutto. Ciò significa che se desideri nascondere una cartella chiamata “Documenti sensibili”, la rinominerai in: “Documenti sensibili”. Questo vale anche per qualsiasi tipo di file.
Questa non è una soluzione perfetta, ma per coloro che cercano di nascondere alcune informazioni sensibili, questa è una buona opzione.
Crittografia
Tutti i metodi discussi in questo articolo sono ottimi modi in cui gli utenti Linux possono assumere il controllo e proteggere un’installazione Linux. Tuttavia, l’unico modo migliore (oltre a una password sicura) è optare per la crittografia dell’intero disco durante il processo di installazione. L’impostazione è molto semplice, poiché durante l’installazione, la maggior parte delle distribuzioni Linux ha una piccola casella di controllo per crittografare l’intero disco rigido.
Se sei un nuovo utente Linux e stai cercando di ottenere la crittografia dell’intero disco, si consiglia Ubuntu. Questo perché è il più semplice da configurare. Ecco le istruzioni per Ubuntu.
Nota: come accennato prima, praticamente tutte le distribuzioni Linux supportano la crittografia dell’intero disco in un modo o nell’altro. È meglio visitare il sito Web della distribuzione Linux e cercare istruzioni sulle crittografie. In alternativa, cerca nello strumento di configurazione “opzioni di crittografia” e così via.
Questa guida non tratterà come installare Ubuntu Linux. Solo le istruzioni per la crittografia completa del disco.
Avvia il disco live di Ubuntu come al solito. Ciò implica passare attraverso le opzioni del BIOS del PC e impostarlo in modo che il disco USB si avvii per primo. Quando Ubuntu termina il caricamento, seleziona “installa Ubuntu”.
Seleziona le opzioni “Scarica aggiornamenti durante l’installazione di Ubuntu” e “Installa software di terze parti”, quindi seleziona il pulsante continua per passare alla pagina successiva.
Nella pagina successiva è impostata la crittografia dell’intero disco. Seleziona una delle opzioni per installare Ubuntu e seleziona la casella “Crittografa la nuova installazione per sicurezza”, quindi fai clic sul pulsante Continua per impostare la chiave di crittografia.
Assicurati di usare Strongpasswordgenerator.com per creare la tua chiave di crittografia per la massima sicurezza.
Una volta impostato, fare clic sul pulsante continua per procedere con l’installazione di Ubuntu.
Conclusione
Linux ha una cattiva reputazione di essere intrinsecamente sicuro. La realtà è che nessun sistema operativo, a prescindere da cosa, sarà mai sicuro il 100% delle volte. L’unico modo per mantenere sicuro il tuo sistema operativo e per evitare che accadano cose brutte è prendere precauzioni. Fortunatamente, ci sono strumenti facili là fuori che lo fanno in modo che anche i principianti possano prendere il controllo.