Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tutorial Ochrona PC z Linuksem
#1
3
Better response on post Ochrona PC z LinuksemWitam!

Linux dzięki repozytorium z aplikacjami niezawierającymi wirusów, komponentów szpiegujących i reklamowych, zabezpieczeniu hasłem dostępu do plików systemowych oraz stosunkowo znikomej ilości dedykowanych zagrożeń, jest bardzo bezpiecznym systemem operacyjnym.
Jednak przynajmniej potencjalnie, jakieś zagrożenia istnieją, więc chcę poświęcić ten temat kwestii zabezpieczenia komputerów osobistych z  systemem Linux.

1. Zapora sieciowa.

Niektóre dystrybucje Linuksa po instalacji mają wyłączony firewall, a użytkownik nie jest o tym poinformowany. Takie działanie jest motywowane tym, żeby nie blokować możliwości prawidłowego działania aplikacji P2P, KDE Connect lub innych.
Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci. W Linuksie Mincie: ustawienia  > konfiguracja zapory sieciowej > stan > suwak > zapora włączona.

[Obrazek: bed626451fa2e.png]

Jeżeli używamy aplikacji do wymiany plików (Deluge, Transmission, qBittorrent ), w łatwy sposób tworzymy regułę: Rules > + > podkategoria P2P > wybieramy program.

2. Blokowanie szkodliwych stron internetowych.

Zawirusowanie systemu Linux, przez samo odwiedzanie stron Web jest niemożliwe, ale zdarza się sporadycznie, zainfekowanie przeglądarki internetowej lub otwarcie  stron WWW dokonujących phishingu. Dlatego aby temu zapobiec, należy zainstalować dodatek blokujący reklamy, szkodliwe skrypty oraz strony uBlock Origin z włączonymi filtrami: prywatność, domeny ze złośliwym oprogramowaniem, koparki i przekręty z polskimi listami - klik.

[Obrazek: comment_wDvSoNdeQaIPa7elHbCh8glCPjXwu7ra.jpg]

Bardziej ostrożni internauci mogą dodatkowo zastosować dodatek do przeglądarek internetowych Bitdefender TrafficLight, blokujący szkodliwe strony Web (nie gwarantuje prywatności, podobnie jak inne tego typu dodatki) oraz wtyczkę do Firefoxa NoScript Security Suite.

Jeżeli korzystamy z bankowości elektronicznej, to nie należy podawać nikomu numeru klienta i hasła (prawdziwe banki nie pytają o numer klienta i hasło) oraz przelewać pieniędzy na portalach społecznościowych. Logując się na stronie banku, należy sprawdzić, czy jest ona prawdziwa - klik.

3. Ochrona prywatności i zachowanie anonimowości.

Jeśli chcemy zachować prywatność na swoim komputerze surfując po internecie, to należy uruchomić Firefoxa w prywatnym oknie: prawym przyciskiem myszy na skrót: Open a New Private Window lub PPM na zakładkę strony Web: "otwórz w nowym oknie prywatnym".

Gdy nie używamy trybu prywatnego, to możemy ręcznie wyczyścić przeglądarki internetowe, lub ustawić w Firefoxie czyszczenie ciasteczek oraz historii podczas zamykania.
Możemy również użyć BleachBita, dostępnego w narzędziach systemowych menadżera oprogramowania. Zaznaczając elementy do usuwania, najlepiej kliknąć anuluj w przypadku poważnych ostrzeżeń!, wówczas program dokona jedynie bezpiecznego czyszczenia. Jednak, jeżeli nie jest to konieczne, to lepiej nie używać tego programu, szczególnie w wersji "root" lub tworzyć kopie systemowe, żeby uniknąć ewentualnych problemów z poprawnym działaniem Linuksa.

Można także zmienić domyślny serwer DNS usługodawcy internetowego na bardziej prywatny i szybszy - klik.

[Obrazek: tor-browser-interfejs-programu-full.jpg]

Jeżeli zależy nam na anonimowości oraz większym bezpieczeństwie w sieci, to jest możliwość ukrycia prawdziwego IP i zaszyfrowania połączeń dzięki darmowemu klientowi  ProtonVPN w wersji free lub  przeglądarce internetowej Tor Browser Bundle.
Praktycznie stuprocentową anonimowość podczas przeglądania internetu, zapewnia zastosowanie dwóch rozwiązań jednocześnie: klient VPN + Tor włączony po VPN. Jest to jednak ekstremalne rozwiązanie.
Ja stosuje czasem, jedynie Tor. Prędkość ponad 9 Mb/s.

Oczywiście podstawą jest nieudostępnianie w sieci swoich prywatnych danych!

4. Program antywirusowy.

Dla systemu Windows powstała olbrzymia ilość wirusów, adware i spyware, a natrafienie na nie w Linuksie, nawet celowe jest niezwykle trudne.
Pomimo zastraszania, stosowanego przez niektóre firmy tworzące płatne programy antywirusowe, na forach nie znajdziemy tematów w których ludzie proszą o pomoc po zainfekowaniu systemu Linux.
Czy warto więc instalować AV?
Nie jest to konieczne, a nawet niewskazane, gdy nie instalujemy nieznanych aplikacji z niepewnych źródeł, spoza repozytorium. Jeśli jednak musimy to robić, to najlepiej takie programy przetestować przed instalacją na wirtualnej maszynie (VirtualBox).

Nie należy otwierać podejrzanych załączników pocztowych, szczególnie z nieznanych źródeł, a przed wszystkim nadawać im uprawnień wpisując hasło.

Jednak początkujący Linuksowcy, którzy czują się jeszcze niepewnie oraz osoby wysyłające (kopiujące) duże ilości plików do użytkowników Windowsa, mogą sobie zainstalować antywirusa.

Najczęściej polecany jest skaner antywirusowy na żądanie o otwartym kodzie Clam AntiVirus, który jest dostępny w repozytorium Linuksa. Nie dysponuje on wysoką wykrywalnością wirusów, a poza tym, może generować dużą ilość ostrzeżeń, względem bezpiecznych plików.

Z darmowych programów antywirusowych dla Linuksa są jeszcze, nierozwijane od kilku lat (mogą działać nieprawidłowo) i raczej nie za często (a nawet niektóre wcale) aktualizowane: Comodo Antivirus for Linux, Avira AntiVir Workstation, avast Linux Home Edition, AVG Anti-Virus Free Edition, F-Prot Antivirus for Linux Workstations.

Spośród bezpłatnych rozwiązań, najlepiej rozwijanym i aktualizowanym jest Sophos Anti-Virus for Linux Free Edition (można go używać także w firmach), który daje możliwość nie tylko skanowania antywirusowego na żądanie ale także ochrony w czasie rzeczywistym (sporadycznie generuje fałszywe alarmy - nie dotyczy plików systemowych).

[Obrazek: Trojan.png]

Podaję link do filmu instruktażowego w którym wyjaśniona jest instalacja oraz stosowanie, wyłącznie przy użyciu terminala (GUI występuje w wersji płatnej) w Linuksie Mincie: https://www.youtube.com/watch?v=QH9gRThLEag

Instrukcje, także dla pozostałych dystrybucji:

https://www.how2shout.com/how-to/how-to-...linux.html
https://www.bleepingcomputer.com/forums/...try3727721
https://www.sophos.com/en-us/support/doc...linux.aspx

Można również skorzystać okresowo z bezpłatnych wersji testowych Trial z GUI: ESET Nod32 Antivirus, F-Secure Linux Security, McAfee Endpoint Security for Linux Threat Prevention lub Dr.Web for Linux.

Uwaga! Używanie antywirusa o zamkniętym kodzie, nie gwarantuje zachowania prywatności!

PS.
Pojedyncze pliki oraz strony internetowe można skanować multiskanerem antywirusowym online VirusTotal: https://www.virustotal.com/pl/
Wersja retro: https://www.virustotal.com/old-browsers/
[Obrazek: 0ce70be9ffff9.png]
Odpowiedz
#2
0
Przeniósłbym ten wątek do działu poradników gdyby nie rekomendacja użycia programu BleachBit. Uważam że jego użycie jest większym zagrożeniem dla systemu niż wirusy.
Może ktoś inny z ekipy forum ma lepsze zdanie o tym programie.
Odpowiedz
#3
0
Nie używam takich narzędzi jak BleachBit.
Słyszałem trochę złych opinii na jego temat.
Być może, wystarczy ostrzenie o ewentualnych konsekwencjach nierozważnego użycia.
Poza tym, poprawiłbym gdzieniegdzie formatowanie tekstu i ogólnie jestem za przeniesieniem do poradników jeśli autor nie ma nic przeciwko.
Odpowiedz
#4
0
Można by dodać jeszcze ostrzeżenie przed zaporą, a raczej jej domyślnymi ustawieniami, które mogą powodować, np. problemy z działaniem urządzeń (np. drukarki, czy skanery) w sieci lokalnej.
Stale działający antywirus, to moim zdaniem też dmuchanie na zimne i niepotrzebne obciążanie komputera dodatkowymi ciężkimi procesami w tle.
Jeśli jednak ktoś ma się dzięki temu czuć lepiej, to nie widzę przeszkód. (Powiedział ślepy koń, spytany czy weźmie udział w Wielkiej Pardubickiej)
Odpowiedz
#5
0
W przypadku częstej wymiany plików pomiędzy różnymi systemami, używanie antywirusa może mieć sens, bo możemy zatrzymać rozprzestrzenianie się wirusa na inne podatne systemy.
Ja akurat jestem zwolennikiem używania zapory, aczkolwiek nie uważam, że jest to niezbędne, zwłaszcza na desktopie.
Odpowiedz
#6
0
(11-04-2020, 17:16)magnus napisał(a): Przeniósłbym ten wątek do działu poradników gdyby nie rekomendacja użycia programu BleachBit. Uważam że jego użycie jest większym zagrożeniem dla systemu niż wirusy.
Może ktoś inny z ekipy forum ma lepsze zdanie o tym programie.
 Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem. W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.
[Obrazek: 0ce70be9ffff9.png]
Odpowiedz
#7
0
(14-04-2020, 15:49)omkar napisał(a):  Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem.

Ale inni mają problemy.

(14-04-2020, 15:49)omkar napisał(a): W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.

Jeżeli nie można ufać programowi to także nie można ufać ostrzeżeniom jakie daje.
Samo istnienie ostrzeżeń wskazuje że program nie jest bezpieczny, szczególnie w rękach początkującego użytkownika.
Odpowiedz
#8
0
(14-04-2020, 18:20)magnus napisał(a):
(14-04-2020, 15:49)omkar napisał(a):  Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem.

Ale inni mają problemy.

(14-04-2020, 15:49)omkar napisał(a): W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.

Jeżeli nie można ufać programowi to także nie można ufać ostrzeżeniom jakie daje.
Samo istnienie ostrzeżeń wskazuje że program nie jest bezpieczny, szczególnie w rękach początkującego użytkownika.
Jacy inni? Ile znasz takich przypadków?
Jeżeli program ostrzega przed włączeniem niektórych opcji, to oznacza, że jest zrobiony przez odpowiedzialnych ludzi, a początkujący użytkownik w szczególności Linuksa, nie musi być debilem.
[Obrazek: 0ce70be9ffff9.png]
Odpowiedz
#9
0
Po co w ogóle używać BleachBit jeżeli jest jakakolwiek możliwość problemów.
Do czego nam jest potrzebne czyszczenie systemu za pomocą BleachBit? Twój przykład z poradnika nie jest przekonywujący, każda przeglądarka ma opcję (także automatyczną) usuwania historii naszej działalności w sieci.
Odpowiedz
#10
0
(15-04-2020, 02:14)magnus napisał(a): Po co w ogóle używać BleachBit jeżeli jest jakakolwiek możliwość problemów.
Do czego nam jest potrzebne czyszczenie systemu za pomocą BleachBit? Twój przykład z poradnika nie jest przekonywujący, każda przeglądarka ma opcję (także automatyczną) usuwania historii naszej działalności w sieci.
 To prawda, że można usuwać ciasteczka i historię w przeglądarce, ale wiem, że zostają jeszcze śmieci.
Poza tym można oczyścić inne aplikacje i zwolnić trochę miejsca na dysku.
Nie piszę, że BleachBit jest aplikacją niedozowaną, podaję tylko taką alternatywę. Ci którzy używali CCleanera w Windowsie, wiedzą o czym piszę.
[Obrazek: 0ce70be9ffff9.png]
Odpowiedz


Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości