Безопасность linux для начинающих

Настройка безопасности Linux

Не так важно, поставили вы себе Linux, чтобы стать со временем хакером-грозой Пентагона или, напротив, чтобы надежнее защитить свой компьютер от несанкционированного вторжения, вам предстоит изучить несколько несложных настроек и познакомиться с программами, которые помогают шифровать данные и сохранять конфиденциальность при работе в сети. Безопасность операционной системы Linux не вызывает сомнений, однако и при работе с ней вам придется приложить некоторые усилия, чтобы уберечься от злоумышленников. В этой статье мы коснемся некоторых аспектов сетевой безопасности: использования vpn, Tor Browser в Linux, смены DNS-адресов, и расскажем про настройку в Linux firewall.

Зачем устанавливать vpn на Linux

Для пользователей Linux, желающих скрыть IP-адрес, у нас есть отдельная статья, где мы пошагово рассказываем, как установить впн на Linux. Скажем сразу – мы считаем установку vpn обязательным условием безопасности вашего компьютера. Каждый день вы посещаете десятки сайтов, оставляя на них ваши данные, которые становятся доступными администраторам. Имея на руках ваш IP, вам могут как запретить доступ к ресурсам, так и использовать его для проникновения уже на ваш компьютер, если вы чем-то заинтересуете злоумышленников. Большую опасность несет в себе и работа с устройства Linux в незащищенных wi-fi сетях. Никогда не решайте важные финансовые и рабочие вопросы, подключившись к публичному wi-fi без защиты впн-программы!

Интернет-провайдеру тоже ни к чему знать, где вы бываете и что там делаете. Vpn для Linux поможет зашифровать данные и скроет от глаз провайдера посещаемые вами сайты. Таким образом, соединяясь через впн-серверы, вы сможете без проблем заходить даже заблокированные вашим провайдером (к примеру, по запросу Роскомнадзора) интернет-ресурсы. То же и с блокировкой по географическому положению – youtube, Netflix, другие подобные ресурсы очень любят прятать самые интересный контент от неугодных им стран. Но с впн на Linux эти запреты не для вас.

Про установку vpn на Linux читайте здесь, а мы лишь напомним, как включить openvpn на Linux, если он уже установлен, и как отключить, если вы готовы вернуться к своему реальному IP.

Подключаемся к выбранному конфигу openvpn, указав в –config путь до файла конфигурации необходимого сервера:

sudo openvpn —config ./Whoer_Netherlands_nl.ovp n

Чтобы проверить, что IP-адрес сменился, введите:

Вы также можете зайти на сайт whoer.net и проверить ваш IP-адрес и другие параметры безопасности в сети.

Чтобы отключить vpn в Linux:

sudo service openvpn stop

Обратите внимание на то, что vpn-подключение может идти по TCP или UDP-протоколу. О разнице между ними и том, какой выбрать в каком случае, вы можете подробно прочесть здесь, скажем лишь, что UDP немного более быстрый, хоть и не такой надежный. А как отредактировать ваши openvpn-конфиги для Linux и сменить протокол, мы показываем в видео-ролике на ютьюб Меняем TCP на UDP в OpenVPN. Также вы можете при редактировании конфигов отключить некоторые из IP-адресов страны, оставив только необходимые вам. Как это сделать, упоминается в видео Как использовать Whoer VPN в клиенте OpenVPN.

Возможно, вам удобнее будет подключать vpn на Linux через графическое приложение GNOME. Как установить его смотрите в видео Как установить графическое приложение VPN на Linux.

Как сменить DNS в Linux

После того, как вы сменили в Linux IP-адрес, вам нужно произвести замену DNS. О том, что такое DNS, и зачем его менять, можно прочесть в нашей статье или посмотреть видео на нашем youtube-канале Зачем менять DNS. Если кратко – DNS-сервер, к которому подключается ваш компьютер, раскрывает ваше географическое положение, что может привести к блокировкам по геоданным, либо из-за несоответствия IP-данных и DNS-адресов.

Сменить DNS-адрес в Linux системе можно двумя способами. К примеру, вы можете сделать это через интерфейс сетевых подключений: кликайте мышкой на значок сети, выбирайте подключенную сеть и открывайте параметры соединения.

В Настройках сети переходите во вкладку “IPv4”. Далее выбирайте автоматический метод и в поле DNS прописывайте адрес сервера. Адреса быстрых DNS-серверов вы можете найти в нашем блоге в статье Рекомендуемые публичные DNS сервера. Несколько адресов прописываются через запятую.

Если этот способ не сработал, попробуйте сменить DNS через терминал Linux. Как это сделать, мы пошагово рассказываем в видеоролике на нашем канале Как настроить DNS в Linux.

Как пустить vpn через TOR в Linux

TOR Browser совершенно необходим, если вы решили прогуляться по загадочному миру .onion сайтов, но и в качестве безопасного браузера, дающего дополнительный уровень анонимности, TOR для Linux неизменно популярен среди пользователей. Особенно, если настроить одновременное использование TOR с vpn на Linux. Настройка подобной цепочки позволяет на порядок повысить анонимность и конфиденциальность, поскольку скрывает от посещаемых сайтов сам факт использования TOR Browser.

Для браузера TOR Linux – это идеальная операционная система, ведь разработчики браузера рассчитывают прежде всего на продвинутых пользователей, заинтересованных в анонимности и конфиденциальности. Скачать Tor для Linux можно с официального сайта 32-bit (sig) / 64-bit (sig), а как настроить цепочку подключения TOR+VPN мы пошагово показываем в нашем видео Как пустить VPN через TOR на Linux. Здесь вы можете скачать скрипт для подключения впн через TOR. Зарегистрировать для получения бесплатных конфигов Openvpn для Linux можно на этой странице.

Настройка firewall в Linux Ubuntu

Firewall, по-русски называемый межсетевым экраном или брандмауэром, занимает важное место в защите системы Linux. Файрвол Linux это пропускной пункт между внутренней и внешней сетью, в котором происходит контроль и управление входящим и исходящим сетевым трафиком. Правила контроля задаются пользователем в интерфейсе межсетевого экрана: здесь он решает, какие порты открыть и какие соединения разрешить.

Разработчики программ для Linux всерьез озабочены защитой операционной системы от несанкционированных вторжений: для скачивания и установки в дистрибутивы Linux доступны десятки брандмауэров с открытым исходным кодом. Но далеко ходить не нужно: встроенная изначально во всех дистрибутивах Linux файрвол-утилита Iptables отлично минимизирует риск хакерских атак и заражения вирусами. При попытке установления соединений с ПК, утилита обращается к своим правилам для проверки того, является ли соединение разрешенным или его следует запретить. Если по соединению нет информации – оно выполняется по умолчанию. Кроме этого, Iptables поможет выполнить резервное копирование и восстановление с файлами.

Если вдруг файрвола Iptables не обнаружилось в вашем дистрибутиве, или вы хотите обновить утилиту, введите следующую команду:

sudo apt-get install iptables

Iptables – первая линия системы безопасности Linux и любимец сетевых администраторов. Настраивается данный Linux файрвол через командную строку при помощи установленных команд. Проблема в том, что начинающему юзеру процесс контроля за поступлением и отправлением трафика бесчисленными командами iptables может показаться слишком сложным. К счастью, существует интерфейс, специально разработанный для упрощения процесса настройки утилиты Iptables: UFW (Uncomplicated Firewall или по-русски «простой брандмауэр»). Кстати, в Linux Ubuntu UFW встроен также по умолчанию. А если вы его удалили, то можете заново загрузить, введя в консоли:

sudo apt install ufw

Мы пошагово показываем настройку Uncomplicated Firewall Linux в нашем видео Как настроить фаервол в Ubuntu.

Заключение

Это лишь некоторые аспекты безопасного использования устройств с операционной системой Linux, но на первое время вам будет их достаточно, чтобы спокойно пользоваться компьютером и выходить в сеть. Не забывайте также своевременно обновлять программное обеспечение и устанавливайте только сильные пароли – из не менее 8 букв разного регистра, цифр и специальных знаков. Ну и, так как человеческий фактор – обычно самое слабое звено в цепи безопасности, посмотрите наше видео про то, Как хакеры используют Социальную Инженерию.

Читайте наши статьи, подписывайтесь на социальные сети и youtube-канал, и помните, что мы всегда стоит на страже вашей безопасности и конфиденциальности в сети!

Источник

Какой Linux для начинающих лучше

Операционную систему Linux все еще редко можно увидеть на домашних компьютерах и ноутбуках. Безопасную и гибкую OS выбирают в основном профессионалы – на Linux работают серверы, облачные и веб-сервисы, встроенные системы, ну и на компьютере админа вашего любимого сайта, естественно же, установлен безопасный Linux.

Вы наверняка слышали о преимуществах систем на ядре Linux, уверены, что знакомы и с их недостатками, главным из которых, по мнению рядовых пользователей, является принципиальная несхожесть со знакомой каждому с детства Windows. В этой статье мы постараемся познакомить вас с OS Linux поближе, чтобы вы увидели насколько она проста, логична и главное – безопасна в использовании.

Почему Linux безопаснее, чем Windows

На нашем youtube-канале есть популярное видео Windows VS Linux, в котором мы сравниваем монстра домашних ПК с ее свободолюбивой коллегой, и linux сравнение выдерживает прекрасно. На первом месте, конечно, стоимость: Linux (кроме специальных решений для бизнеса) распространяется бесплатно, и, что особенно приятно, бесплатными являются также аналоги популярных офисных, графических и других пользовательских программ для Linux. Пиратство уже не в моде, а с Linux все необходимые инструменты будут у вас легально. И обратите внимание – никаких регистраций, что на руку вашей конфиденциальности.

Linux нетребовательна к “железу”: вы сможете найти подходящий дистрибутив даже для старенького нетбука, а все недостающие драйверы легко скачаете в сети. И никаких обязательных системных обновлений, если только вы сами не решили проапгрейдиться. Linux вообще на редкость послушна – она не будет за вашей спиной собирать и переправлять в головной офис компании ваши данные. Постойте-ка, у нее ведь и головного офиса нет!

Популярность Windows играет против ее безопасности – вирусы пишут в основном под винду, под нее же настраивают хакерские атаки, находящаяся в тени Linux страдает гораздо меньше. К тому же писать вирус под каждый линукс-дистрибутив хакерам не особенно выгодно, а среди огромного количества дистрибутивов Linux даже есть группа, разработанных специально, чтобы противостоять хакерским атакам.

Открытый код системы Linux способствует прозрачности. Профессиональное сообщество программистов зорко следит за отсутствием зловредов в используемой ими системе – исходники программы лежат у всех на виду на публичных серверах, ни одно изменение нельзя внести незаметно. Эта особенность также вынуждает разработчиков версий Linux быть предельно внимательными в вопросах защиты, ведь их с самого начала тестируют на ошибки и уязвимости настоящие “белые” (и не только) хакеры.

В линуксе гораздо более безопасная система загрузки файлов, программ и их расширений. Подробнее мы рассказываем об этом в нашем видео ТОП-8 причин, почему Linux безопасней Windows. На Linux вам не придется тратить деньги на дорогой антивирус и его постоянные обновления.

Linux, как это ни странно, хороша с точки зрения безопасности для неопытных пользователей – в OS нельзя сразу получить полный и всеобъемлющий контроль над системой, а каждое важное действие приходится подтверждать паролем. Эту систему сложно, как взломать, так и “сломать”.

Если вы хотите защитить свою конфиденциальность и передаваемые в сеть данные, установить vpn на Linux совсем несложно, можно даже выбрать привычный графический интерфейс. Мы рассказывали про установку vpn на линукс в нашей статье, а про настройки безопасности обязательно расскажем подробно немного позже.

Какой Linux выбрать начинающему пользователю

Первый вопрос будущего линоксоида – какую систему Linux выбрать? Даже если вы решили перейти на Linux с целью стать великим хакером, вам не стоит начинать свое знакомство с семейством программ с худшего кошмара начальника IT-отдела – Kali Linux. Эта OS сложна и функции ее для новичка избыточны. Так что, если вы уже набрали в поисковике “как установить kali linux”, подумайте еще раз: среди огромного количества дистрибутивов можно подобрать гораздо более дружелюбные к начинающему пользователю.

Если вы только что решили перейти на Linux с привычной винды, возможно вам стоит подобрать наиболее похожий на Windows дистрибутив. С этой точки зрения новичкам очень нравится российская разработка Linux Rosa. У системы простой и понятный инсталлятор, там нет ничего, что может ввести в заблуждение неопытного пользователя. А в дальнейшем можно будет поближе познакомиться с разнообразными настройками для кастомизации – в Росе их предостаточно. В общем, если хотите настоящий linux русская версия официальный сайт здесь.

Подойдет начинающим линуксоидам и Linux Mint – пусть это и полноценный linux — windows7 сразу всплывет в вашей памяти, так похож интерфейс. Программа поставляется с широким выбором Open Source-приложений и полноценно поддерживает мультимедиа. Mint – легкая и быстрая OS, это идеальный Linux для слабых компьютеров, и даже на устаревшей машине у вас не возникнет проблем с тем, как установить Linux Mint.

Эстетам мы рекомендуем Elementary OS, этот Mac в семействе линуксов с невероятно красивым интерфейсом. Операционная система и в самом деле напоминает разработки Apple.

Да и у популярнейших Ubuntu и Manjaro вполне дружелюбный интерфейс, а самое главное – огромное сообщество пользователей, которые помогут найти ответ на любой возникающий у новичка вопрос о Linux.

В нашем видео Linux для новичков ТОП-6 мы рассматриваем лучшие дистрибутивы Linux, популярные у начинающих пользователей Linux.

Установка Linux на виртуальную машину

Можно поставить Linux на компьютер с Windows второй системой, загрузить ее на виртуальную машину или сделать основной и единственной на вашем ПК или ноутбуке.

Главный минус Linux с точки зрения рядового юзера – эта OS не похожа на виндоуз, зачастую в ней действует совсем другая логика, к ней нужно привыкнуть. Чтобы вам не пришлось сразу нырять в омут с головой, мы предлагаем вам для начала установить Linux на ПК с Windows при помощи виртуальной машины. О том, как настроить на вашем компьютере виртуальную машину, мы подробно рассказывали в нашем видео Что такое виртуальная машина. Установка и настройка. С Virtual Box можно запустить линукс в любой операционной системе.

Следуя инструкции в упомянутом видеоролике, установите виртуальную машину. Скачать Virtual Box можно по ссылке.

Перейдя на сайт выбранного вами дистрибутива Linux, загрузите подходящую для вашего процессора версию. Учитывайте архитектуру образа: сомнительно, что на компьютере с 32-битной основной системой у вас запустится 64-битная.

Запустив VirtualBox, нажмите кнопку “Создать”. В открывшемся окне вбейте название создаваемой виртуальной машины, тип – Linux, и название скачанного вами дистрибутива, выберите количество оперативной памяти – около 2 Гб для современных дистрибутивов линукс, и создайте жесткий диск размером в 30-50 Гб. Для виртуальных машин используют диск типа VDI.

Пройдите в раздел “Система” и во вкладке “Материнская плата”, отметьте чипсет “ICH9” и параметр времени UTC. Выберите во вкладке процессора использование “PAE/NX”, одного ядра будет достаточно. В разделе “Ускорение” нужно выбрать гипервизор KVM. У “Дисплея” стоит проставить 128 мегабайт видеопамяти и 3D ускорение.

После того, как необходимые параметры изменены, можно запустить виртуалку и выбрать, откуда будет производиться установка операционной системы. Запустив установочный файл, приступайте к вашей первой инсталляции Linux. У большинства дистрибутивов системы этот процесс прост и логичен. Рекомендуем вам сразу найти сообщество в Интернете, созданное для поддержки пользователей выбранного вами дистрибутива Linux.

Надеемся, эта статья вдохновила вас на то, чтобы попробовать поработать с самой безопасной на настоящее время операционной системой. Желаем вам успехов и приятных открытий в мире Linux!

Источник