Come proteggere correttamente un computer Linux

Ovviamente, ci sono diversi metodi per la protezione basati su computer domestici rispetto a quelli professionali. Le mie domande riguardano generalmente la sicurezza dei desktop domestici, ma la protezione professionale è sicuramente benvenuta :) La conoscenza è potere.

Da quando mi sono trasferito nel meraviglioso mondo di Linux un paio di anni fa, non ho mai nemmeno pensato alla sicurezza. Considerando che la maggior parte delle feccia a bassa durata produce virus per le macchine Windows visto che sono più abbondanti.

Ma come faccio a sapere se sono al sicuro da chiunque voglia ottenere da me o dalle mie cose. So che chiunque sia abbastanza determinato da entrare nella volontà, non c'è dubbio. Ma quali passi posso fare per assicurarmi di essere protetto da cose come gusci di root canaglia e attacchi automatici? Inoltre, esiste una sorta di firewall / antivirus integrato in più distro Linux?

So che questa domanda è piuttosto ampia visto che ci sono tonnellate di modi in cui qualcuno potrebbe compromettere il tuo sistema, ma forse potresti condividere ciò che hai fatto per assicurarti di essere al sicuro.

EDIT: ho deciso di non consentire il login root tramite ssh e di cambiare la porta viene ascoltato qualcosa di casuale. Spero che questo sia un passo nella giusta direzione. Attualmente sto guardando iptables e chiudendo i servizi. Spero che questa domanda ottenga molte risposte di qualità (ne ha già 3) e aiuterà altri paranoici :)

EDIT 2: ho riscontrato alcuni problemi con iptables, ma si sta dimostrando un ottimo strumento

EDIT 3: Fino ad ora, nessuno ha toccato il problema della crittografia del disco rigido. Ne vale la pena? Non l'ho mai usato prima, quindi non sono consapevole di come tutto funzioni. Quanto è facile da realizzare?

Ancora una modifica: in termini di servizi che dovrebbero essere in esecuzione sul tuo sistema, quali dovrebbero o dovrebbero essere in esecuzione? Quali porte dovrebbero essere aperte sulla tua scatola? Naturalmente questo dipende da cosa usi, ma cosa è aperto di default e cosa è pericoloso?

Puoi diventare molto complicato iptables. Dai un'occhiata man pagee vedrai quanto è complesso questo software. A parte il fatto che non ci si connette alla rete come menzionato sopra, questo è probabilmente il migliore possibile.

Se stai usando, sshassicurati di non usare le password ma di usare le chiavi pubbliche.

Installa solo software dai repository attendibili della distribuzione. Esistono varie misure in atto che aiutano a mantenere l'integrità dei pacchetti trovati detti repository.

Mantieni aggiornato il tuo sistema.

Non eseguire come root - elevare i privilegi solo quando è necessario.

Quando navighi sul Web usa cose come FlashBlock / AdBlock / NoScript.

Non fatevi prendere dal panico.

Andrà tutto bene con un'installazione linux pronta all'uso, basta disabilitare tutti i servizi che non si utilizzano. Se si tratta di un PC di casa, non hai nulla di cui preoccuparti.

Uso Ubuntu sul mio desktop da anni con solo alcuni servizi disabilitati, come il bluetooth e la condivisione di cartelle e quindi uso il sistema operativo. Puoi installare un antivirus se vuoi, ma non è davvero necessario.

Dipende fortemente da cosa lo stai usando e da quali porte sono aperte. Ad esempio, se hai molti servizi esposti a Internet e sono cose che vengono spesso utilizzate in modo improprio, fail2ban è fantastico - lo uso per bloccare exploit SSH casuali, ad esempio.

Non usare il tuo account di root è anche buon senso. Il modo Ubuntu di NON AVERE un account di root in realtà ha qualche merito, così come i tuoi comuni attacchi di forza bruta proverebbero a indovinare nomi utente e password.

Infine, come accennato in precedenza, riduce l'esposizione alle minacce: chiudi tutti i servizi non in uso e tutte le porte che non sono immediatamente necessarie.

Dai un'occhiata alla guida NSA per proteggere Red Hat Linux . È una buona guida introduttiva per bloccare un sistema di base. Potresti non utilizzare Red Hat, ma ti dà una buona idea di cosa guardare. Naturalmente, se fornisci servizi sul tuo sistema, dovrai esaminare i rischi derivanti da tali servizi.

La crittografia del disco rigido è relativamente semplice e diretta da configurare. Alcune distro (in particolare Ubuntu) offrono di crittografare la directory home per te al momento dell'installazione.

Ne vale la pena o no? Bene, non proteggerà i tuoi dati da qualcuno che si intromette in Internet - una volta che il computer è avviato e i filesystem sono montati (crittografati o meno) il computer può leggere i dati - e quindi l'attaccante può leggere i dati.

Ciò che ti protegge contro è qualcuno che fisicamente entra in casa tua e ruba il tuo computer. Impedisce loro di essere in grado di ottenere i tuoi dati. Non che molti sfidanti vogliono i dati; vogliono solo vendere il computer per un rapido guadagno in modo da poter ottenere altri farmaci.

Stai meglio crittografando individualmente i tuoi file sensibili in modo che solo tu riesca a raggiungerli con una chiave / passphrase. Ciò impedirà loro di essere facilmente letti da un attaccante.