Как сделать Linux более безопасным?

Question

[irontrnlm]

пользуюсь Manjaro Linux и задумался о безопасности своей системы. Какие шаги вы могли бы порекомендовать чтобы повысить её уровень защиты? Интересно узнать о настройках, полезных инструментах или практиках которые стоит учитывать. Буду благодарен за советы!

Comments

[Владислав Лысков]

защиты от кого и от чего?

[Дмитрий]

попить ромашки, чтобы тревожность чуть сбить.

[pfg21]

самая главная защита при таком вопросе - "защита от пользователя" :)

[Вася Пупкин]

Перейти на Windows

[AlexVWill]

Вася Пупкин, и не включать её

[Дмитрий]

Ни одну систему нельзя сделать безопасной, если в голове вишнёвый кисель. Если с головой всё в порядке, то просто забей.

[shurshur]

Не использовать слишком простые пароли, не выполнять команды из интернетов без понимания что они делают (особенно под root или через sudo), собственно не работать под root, не открывать сомнительные файлы, не запускать исполняемые файлы неясного происхождения (да, и .exe тоже - они могут выполниться через wine или mono и оказаться вирусосодержащим продуктом, который пошифрует файлы на Linux так же хорошо, как и на винде).

Советы в общем-то все те же, что и на винде.

Answer 1

[paran0id]

гуглите "linux hardening"

Answer 2

[mayton2019]

Без конкретного моделирования угрозы это невозможно.
Самая безопасная ОС как правило это бесполезная и неудобная ОС. Или вообще
отключенная от сети.

По поводу Manjaro. С моей точки зрения бесплатые ОС - всегда хуже чем платные.
Бесплатность в данном случае можно рассматривать как площадку для бета-тестинга.
Где лично вы, пользователь это и есть бета-тестер. Не удивляйтесь если вам будут
прилетать сырые обновления а RedHat Enterprise - будут более зрелые и проверенные.
Поэтому имеет смысл потратить денег на лицензию.

Comments

[Adamos]

С моей точки зрения бесплатые ОС - всегда хуже чем платные.

Вы ими торгуете?

В бесплатный Дебиан прилетает ничуть не больше незрелых обновлений, чем в энтерпрайзную Красношапку, например.

[mayton2019]

Вообще не торгую. Не умею торговать просто.

[Valdemar Smörman]

Вставлю своих 5 копеечек.
Купив лайсенз на платный Linux не значит, что станет всё безопаснее на сумму потраченных денег, ибо любой абсолютно Linux в личном пользовании в равной степени, ну по факту, практически абсолютно безопасен!

Я за свои 20 лет бытия линуксятником ни разу не столкнулся с какой-либо даже мало-мальской угрозой!
Поэтому все рассуждения про "безопасность" в Linux - это придумывание фантастического рассказа...

Сервак ещё да, но дома!
Шумерские сказки.

[Refguser]

С моей точки зрения бесплатые ОС - всегда хуже чем платные.

Если сравнивать линух с виндой, то отчасти соглашусь.
Если линух с линухом, то нет.

[shurshur]

Соершенно бессмысленно покупать "платную лицензию" на Linux для личного пользования. Она никогда не окупится и почти никаких реальных проблем почти никогда не решит.

Answer 3

[Drno]

включить фаерволл и настроить его

Answer 4

[loheb]

SELinux + фильтрация трафика (межсетевой экран) и защита от угроз из сети + отслеживание уявимостей и регулярное обновление. Аудит исходного кода тоже к безопасности относится.

Answer 5

[WSGlebKavash]

Если речь идёт о документах с грифом "Секретно", то рекомендую использовать Astra Linux. Там есть множество СЗИ с подробной документацией по использованию.
Если нужно для простого домашнего пользования, то хватит шифрования диска стандартными методами.