Что сделать для безопасности в linux на домашней машине?

Решил уходить с Windows, пал выбор на Debian. В windows хватало фаервола и проактивной защиты. А что сделать в linux? Фаервол поставил, порты закрыл, с root понятно. Что еще? Какие процессы отключить? Какие логи смотреть? Привычка от windows еще не ушла. :)
  • Вопрос задан
  • 3024 просмотра
Решения вопроса 1
@zhum
программист, администртор
  • chkrootkit+rkhunter = и не надо никаких касперских.
  • Добавить в списки репозиториев обновления безопасности, регулярно накатывать обновления (обычно в графическом режиме она сама предлагает), при выходе новых версий ОС обновляться (лучше всего через месяцок после релиза). В отличие от RH-подобных, тут версию обновить можно на ходу, даже без перезагрузки (потом как-нибудь хорошо бы перегрузиться, чтобы новое ядро заработало).
  • Для перестраховки - если есть какие-то сервисы типа почты (на приём), ssh, vnc и т.п., то запретить вход по ssh по паролю (только ключ), поставить fail2ban.
  • Можно ещё logwatch/logcheck, чтобы в логи смотреть проще (они сами обо всём нестандартном/подозрительном расскажут). SELinux/apparmor - по желанию, ибо если настроить раз, то потом на каждый системный чих надо отключать/править, что может подзадолбать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 9
@fpir
Однажды к мастеру учения пришёл неофит и сказал:
Учитель, меня терзают сомнения. Когда я исповедовал путь Windows, у меня были и антивирусы, и брандмаузеры, и чистильщики реестра, и другие утилиты, которые меня защищали. Сейчас-же, я чувствую себя беззащитным перед опасностями интернета.
Тогда учитель связал ему шнурки и велел-Беги!
Что-же это значит, Учитель?
Когда дом изначально хорошо спроектирован, нет смысла в дополнительных подпорках.
И тогда неофит познал дзен.
Ответ написан
Комментировать
AirWorker
@AirWorker
Node.js full stack web dev
Да нормально там все с безопасностью по умолчанию. Просто не вешать лишнего на открытые порты и обновляться вовремя.
Ответ написан
@beduin01
Как ни крути, но с безопасностью в Linux местами хуже чем у Windows. Поэтому рекомендуется поставить антивирус. К примеру Kaspersky Endpoint Security для Linux.
Ответ написан
hobbyte
@hobbyte
Предложу странное:
- поставте в виртуалку линь, поиграйтесь, посканируйте, поубивайте его(нежно);
- когда поймёте как с ним обращаться, ставте на реальное железо.
Ответ написан
Комментировать
Там по умолчанию все норм, насколько я знаю. Можешь спокойно банеры кликать)
Ответ написан
Комментировать
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Фаерволл стоит по умолчанию, просто неактивен и по желанию доводится нужной кондиции.
Если стоит sudo, параноить можно, читая /var/log/auth.log
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Логи все сложены в /var/log, смотрим, читаем. Лишние порты не открывать - и будет счастье. Вообще в сети полно описаний того, как настроить линух относительно безопасным способом. Правда, в любом случае нужно понимать что делаешь - ну это нужно даже в винде...
Ответ написан
Комментировать
Неуловимые джо...
Ответ написан
Комментировать
CTpaHHoe
@CTpaHHoe
вдобавок к уже имеющемуся - настройте SELinux
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы