Дата написания этой заметки - 13 августа 2019 года
Cоветы и рекомендации.
Instruments
Documents
Papers.
Журнал регистрации пользователей:
Он тут: /var/log/messages
CentOS : /var/log/secure
Debian: /var/log/auth.log
95 % всех проблем и неприятностей на компьютере - это собственные «кривые руки».
Поэтому старайтесь повышать собственную грамотность в области компьютеров.
Cтандартные советы по компьютерной безопасности:
1. Cамый первый уровень безопасности - физический
2. Самый безопасный режим - OFF
3. Обновлять систему (update)
4. Работать под учетной записью пользователя (user),
прибегая к записи админа (root) лишь в самых необходимых случаях, например, при обновлении системы
5. Работать в интернете только при включенном firewall
6. Иногда запускать антивирус
7. Иметь backup (архив) своей важной информации
8. Для удаления вируса из ОЗУ может помочь перезагрузка системы
Учебный условный пример настройки firewalld для домашнего компьютера:
# apt-get install firewalld
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd —permanent —add-port=80/tcp
# firewall-cmd —permanent —add-port=443/tcp
# firewall-cmd —permanent —add-port=8080/tcp
# firewall-cmd —permanent —add-port=21/tcp
# firewall-cmd —permanent —add-port=22/tcp
# firewall-cmd —permanent —add-port=3128/tcp
Как вы видите, в этом примере мы открываем для работы порты: 80, 443, 8080, 21, 22, 3128
# rm /var/log -R - пример удаления файлов логов в linux
Стандартный совет в Linux: при выявлении rootkit - переустановить систему
На Западе очень популярен SELinux.
Еще программы для контроля за системой: snort, AIDE, Tripware.
Есть еще программы для безопасности: Sweeper, BleachBit, Squid, плагин History Cleaner (History Eraser) в Firefox
AdBlockPlus - для блокировки рекламы
Файрволлы в Linux: Netfilter Iptables ebtables nftables Iplist Firestarter Nufw Gufw ufw Shorewall
Firewalls in BSD: ipfw PF NPF IpFilter http://www.linuxprinting.org - база данных принтеров для Linux
Foomatic - проверка, хорошо ли принтер работает с LINUX.
Оценка Perfectly = отлично.
Paperweight = пресс-папье...
Работайте в системе под своей пользовательской учетной записью, прибегая к записи root только в самых необходимых случаях с помощью команд su или sudo. Или команды su - (su пробел дефис).
Регулярно обновляйте программное обеспечение (например, с помощью команд
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# update-kernel).
Или с помощью Synaptic.
Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
т.к. там могут «поселиться» вирусы для Windows.
И вирусов для Windows гораздо больше, чем вирусов для Linux.
Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.
Для выявления Linux-rootkits есть rkhunter.
Еще программы для борьбы с вирусами: lynis auditing tool, tiger UNIX security tool, havp.
Резервные копии ваших важных документов - backup.
В случае зависания Linux-системы перезагружаем систему или жмем кнопку «Reset», если не помогает - то кнопку выключения питания компьютера или выдергиваем вилку из розетки.
И помните, это - лишь советы и рекомендации.
Присоединяйтесь к ОК, чтобы посмотреть больше фото, видео и найти новых друзей.
Нет комментариев