“Ja ne mogu dobiti virus jer koristim Linux”. Koliko puta ste čuli ovu ili sličnu rečenicu? Mnogi Linux korisnici misle da su nedodirljivi jer koriste Linux, no da li je to baš tako? Po nama je to samo mit, jer i Linux – kao i drugi operativni sustavi – ima svojih mana i ranjivosti. Jednostavno je preriskantno ponašati se kao da ne postoji nikakva opasnost.
Sva sreća, postoje neke osnovne radnje koje možete na Linuxu napraviti kako bi minimizirali štetu i kako bi se zaštitili. I operativni sustav i svoju privatnost. U tekstu ćemo vam pokazati što napraviti da se zaštitite i nadamo se da ćete bar neke korake uzeti u obzir. Ali u konačnici – da, Linux je mnogo sigurniji od konkurentskih operativnih sustava. No, krenimo redom!
Zaštitite račun lozinkom
Ovo je jedan od obaveznih koraka tijekom instalacije mnogih Linux distribucija. Bez tog koraka ne možete instalirati OS, no mi vam savjetujemo da iskoristite jaku lozinku, a ne nešto tipa “123456Seven”. To nije dobra lozinka. Ovdje možete izgenerirati jaku lozinku. To je dobar savjet i za posao i za osobnu upotrebu.
Dobra lozinka je kompleksna i duga i ima u sebi specijalne znakove. Znamo da može biti pomalno naporno stalno upisivati tu dugačku lozinku (i koji put ju krivo upisati), ali to je za vašu sigurnost. Unutar OS-a možete za lozinke koristiti Password manager (LastPass, Dashline…) o kojem smo mnogo puta pričali.
Kriptirajte vaše podatke
Kriptiranje vaših podataka je danas postalo obavezno, a ne opcionalno! Ako se dogodi katastrofa da vam netko ukrade laptop (ili desktop računalo), lopov može uštekati disk u svoje računalo. Ako nisu kriptirani podaci, imat će pristup svemu. Čak i slikama vašeg kućnog ljubimca kojeg često slikate. Enkripcijom ćete se zaštititi od toga. Ubuntu recimo ima dvije razine kriptiranja – vašeg home direktorija i cijelog diska. Preporučujemo kriptiranje cijelog diska s tajnim ključem (neka bude različit od vaše lozinke za svaki slučaj) i bez tog ključa vam ne može nitko ništa!
Kriptiranje samo home direktorija ne radi baš isto ovako. Točnije, kriptirat će vam samo dio osobnih podataka. Da, postoji određeni overhead i CPU će malo više raditi, no moderna računala ne bi trebala imati problema s time. Također, ne zaboravite raditi backup vaših podataka s vremena na vrijeme!
Screen lock
Zaključavanje ekrana je nešto što bi vam trebala biti rutina, odnosno dio svakodnevnog života na računalu. Ako nemate tu naviku – stvorite ju! Pogotovo ako ste na javnom mjestu ili dijeljenom uredu. Kad god odlučite se maknuti više od 2 metra od računala, zaključajte ekran.
Kratica koja se najčešće koristi je Ctrl + Alt + L (na Windowsima je Win key + L). Kao backup metodu, uključite si opciju da kad se pojavi screensaver da on zaključa ekran. To možete naći u postavkama Linux distribucije koju koristite. Na Ubuntuu je to Brightness & Lock – Settings. Možda će vam i to biti muka dok se ne naviknete, no dobra je to navika.
Uklonite sve “utege” (nepotrebne stvari)
Ponekad, imati slabiju “mašinu” ima svojih prednosti jer ćete tada na njoj imati samo najpotrebnije stvari. Samim time ćete biti i najproduktivniji i imat ćete maksimalnu iskoristivost. Smanjuje šansu da imate kakvu bezveznu aplikaciju koja ima ranjivost koju hakeri mogu iskoristiti.
Nakon što ste očistili sve što vam ne treba, možete iskoristiti alat BleachBit koji će za vas napraviti dublje skeniranje i brisanje nepotrebnih stvari. Možete ga koristiti i za brzo brisanje cachea, historyja, cookieja, temp datoteka …
Pripazite se Rootkita
Rootkitovi su velika pošast svijeta. Smanjenje vaših računalnih resursa su vam tada najmanji problem. Da biste vidjeli imate li rootkit, možete koristiti alat “chrootkit”. Uđite u njega i pustite da ga vam skenira računalo i vidi imate li kakve znakove koji bi mogli upučivati na rootkit.
Ako ga nemate instaliranog, instalirajte ga obavezno. Na Ubuntuu je to naredba “sudo apt-get install chrootkit” (bez navodnika). Nakon toga ga možete pokrenuti preko naredbe “sudo chrootkit”.
Pazite se udaljenog pristupa preko SSH
Ako koristite udaljeni pristup preko SSH, možda ste shvatili da postoje pojedinci koji će to pokušati iskoristiti kako bi i oni ušli u vaš sistem. Oni koriste port sniffere kojima traže koji su vam SSH portovi otvoreni, pa će pokušati ući sa standardnim korisničkim imenima i lozinkama kako bi dobili pristup vašem računalu.
Kako to možete riješiti? Jednostavno, sva sreća. Jedan od načina je da ograničite SSH login koristeći SSH pair-key, umjesto lozinke. Također, bi trebali promijeniti defaultni SSH port koji se koristi i onesposobiti root login. Jednostavno otvorite SSH config datoteku naredbom “sudo nano /etc/ssh/sshd_config”.
Kada otvorite datoteku nađite linije koje kažu “Port” i “PermitRootLogin”. Port promijenite na neki neuobičajen broj, a PermitRootLogin možete staviti na “prohibit-password”. Nakon što ste to napravili morate resetirati SSH. To možete s naredbom “sudo service sshd restart”.
Onesposobite nepotrebne daemone
Možda ste tijekom instalacije osposobili ili instalirali servise koji vam više nisu potrebni ili su vam bespotrebni. Ti isti servisi možda “osluškuju” određene vanjske portove. Ako ih ne trebate, jednostavno ih isključite. To će vam pomoći kod zaštite privatnosti, ali će vam se i OS brže bootati. Da biste vidjeli aktivne daemone, dovoljna vam je naredba “netstat -lt”.
Ažurirajte sustav
Ako ste instalirali Ubuntu (ili neku drugu distribuciju) vidjeli ste da se OS tijekom instalacije ažurira- Razlog tome je što je vjerojatno došlo nekoliko novih zakrpi od datuma kada je OS postavljen na web za skidanje. U tim zakrpama često znaju biti kritične sigurnosne zakrpe koje morate imati. Jako je važno da je vaš OS uvijek ažuriran i da ima sve zakrpe koje bi mogle zakrpati potencijalne sigurnosne rupe!
Ako želite sami nadzirati što se ažurira, možete skinuti Software Updater iz Ubuntu Software centra. Kada pokrenete Software Updater on će podijeliti zakrpe na “Security updates” i “Other updates”. Apsolutni minimum je instaliranje sigurnosnih zakrpa, ali bi bilo dobro da skinete i ostale.
Koristite VPN
Trenutačno na tržištu postoji jako puno VPN opcija koje su prilično dobre. Mnoge od tih usluga imaju nativne VPN kijente koji će vam olakšati korištenje istoga, te će kriptirati vaš Internet promet. To je poželjno za svu vrstu Internet prometa koje radite, jer se nitko neće moći petljati u vašu Internet komunikaciju niti vidjeti bilo kakve podatke koje šaljete ili primate.
Ukratko – VPN će vam maskirati IP adresu i kriptirati Internet promet što je sasvim dovoljno da budete sigurni što god da radite na Internetu. I da – mnoge VPN usluge dopuštaju skidanje torrenta preko njih.
“Zeleno je dobro”
Ovo je jedan od onih savjeta koji su dobri bez obzira koji uređaj koristite. Ako web stranica koju koristite traži da unosite osjetljive podatke (npr. Podatke za plaćanje), potražite znak da je uspostavljena sigurna veza (secure connection) u web pregledniku – najčešće kraj URL trake.
Najčešće je nacrtana zelena ikona lokota. To znači da stranica ima validni SSL certifikat i da kriptira sav vaš promet između web preglednika i servera kojeg pozivate.
Ako nema validnu SSL konekciju, tada pazite kako koristite tu web stranicu i ne upisujte osjetljive podatke na njoj.
Piše: B.P.
