Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Ochrona PC z Linuksem Mintem
#1
3
Better response on post Ochrona PC z Linuksem MintemUWAGA! Do tego "poradnika" zgłoszono uwagi. Proszę zapoznać się z całym wątkiem, przed zastosowaniem podanych niżej rad.

Witam!

Linux dzięki repozytorium z aplikacjami niezawierającymi wirusów, komponentów szpiegujących i reklamowych, zabezpieczeniu hasłem dostępu do plików systemowych oraz stosunkowo znikomej ilości dedykowanych zagrożeń, jest bardzo bezpiecznym systemem operacyjnym.

Jednak przynajmniej potencjalnie, jakieś zagrożenia istnieją, więc chcę poświęcić ten temat kwestii zabezpieczenia komputerów osobistych z  systemem Linux Mint.

1. Zapora sieciowa.

Mint, po instalacji ma wyłączony firewall, a użytkownik nie jest o tym poinformowany. Takie działanie jest motywowane tym, żeby nie blokować możliwości prawidłowego działania aplikacji P2P lub innych (KDE Connect, HPLIP, Steam).

Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci: ustawienia  > konfiguracja zapory sieciowej > stan > suwak > zapora włączona.

[Obrazek: aa737d48b5981.png]

Jeżeli używamy aplikacji do wymiany plików (Deluge, Transmission, qBittorrent ), w łatwy sposób tworzymy regułę: Rules > + > podkategoria P2P > wybieramy program. Podobnie postępujemy w przypadku innych programów.

2. Blokowanie szkodliwych stron internetowych.

Zawirusowanie systemu Linux, przez samo odwiedzanie stron Web jest praktycznie niemożliwe, ale zdarza się sporadycznie, zainfekowanie przeglądarki internetowej lub otwarcie  stron WWW dokonujących phishingu. Dlatego aby temu zapobiec, należy zainstalować dodatek blokujący reklamy, szkodliwe skrypty oraz strony uBlock Origin z włączonymi filtrami: prywatność, domeny ze złośliwym oprogramowaniem, koparki i przekręty z polskimi listami - klik.

[Obrazek: comment_wDvSoNdeQaIPa7elHbCh8glCPjXwu7ra.jpg]

Narzędziem, które zabezpiecza system i aplikacje przed szkodliwymi skryptami i działaniami jest piaskownica  Firejail. Z menadżera oprogramowania należy zainstalować nakładkę graficzną Firetools i z jej poziomu uruchamiać przeglądarki internetowe, klienta pocztowego lub inne programy.

Innym, mniej wygodnym w użyciu rozwiązaniem jest wtyczka do Firefoxa NoScript Security Suite , a w Chrome NoScript.

Jeżeli korzystamy z bankowości elektronicznej, to nie należy podawać nikomu numeru klienta i hasła (prawdziwe banki nie pytają o  to) oraz przelewać pieniędzy na portalach społecznościowych. Logując się na stronie banku, należy sprawdzić, czy jest ona prawdziwa - klik.

3. Ochrona prywatności i zachowanie anonimowości.

Jeśli chcemy zachować prywatność na swoim komputerze surfując po internecie, to należy uruchomić Firefoxa w prywatnym oknie: prawym przyciskiem myszy na skrót: Open a New Private Window lub PPM na zakładkę strony Web: "otwórz w nowym oknie prywatnym".

Gdy nie używamy trybu prywatnego, to możemy ręcznie wyczyścić przeglądarki internetowe, lub ustawić w Firefoxie czyszczenie ciasteczek oraz historii podczas zamykania. W Chrome warto uzyć dodatku Click&Clean.

Bardziej zaawansowani użytkownicy mogą użyć BleachBita, dostępnego w narzędziach systemowych menadżera oprogramowania. Zaznaczając elementy do usuwania, należy kliknąć "anuluj" w przypadku ostrzeżeń dotyczących niestabilności systemu, wersji eksperymentalnych oraz haseł, wówczas program dokona jedynie bezpiecznego czyszczenia. Odradzam jednak używania tego programu w wersji "root", a jeżeli jest to konieczne, to zalecam tworzenie kopii systemowych, żeby uniknąć problemów z poprawnym działaniem Linuksa.

Można także zmienić domyślny serwer DNS usługodawcy internetowego na bardziej prywatny i szybszy - klik i używać zachowującej prywatność, wyszukiwarki DuckDuckGo.

[Obrazek: tor-browser-interfejs-programu-full.jpg]


Jeżeli zależy nam na anonimowości oraz większym bezpieczeństwie w sieci, to jest możliwość ukrycia prawdziwego IP i zaszyfrowania połączeń dzięki darmowemu klientowi  ProtonVPN w wersji free lub  przeglądarce internetowej Tor Browser Bundle.

Praktycznie stuprocentową anonimowość podczas przeglądania internetu, zapewnia zastosowanie dwóch rozwiązań jednocześnie: klient VPN + Tor włączony po VPN.

Oczywiście podstawą jest nieudostępnianie w sieci swoich prywatnych danych!

4. Program antywirusowy.

Dla systemu Windows powstała olbrzymia ilość wirusów, adware i spyware, a natrafienie na nie w Linuksie, nawet celowe jest niezwykle trudne.
Pomimo zastraszania, stosowanego przez niektóre firmy tworzące płatne programy antywirusowe, na forach nie znajdziemy tematów w których ludzie proszą o pomoc po zainfekowaniu systemu Linux.
Czy warto więc instalować AV? Nie jest to konieczne, a nawet niewskazane, gdy nie instalujemy nieznanych aplikacji z niepewnych źródeł, spoza repozytorium. Jeśli jednak musimy to robić, to najlepiej takie programy przetestować przed instalacją na wirtualnej maszynie (VirtualBox).

Nie należy otwierać podejrzanych załączników pocztowych, szczególnie z nieznanych źródeł, a przede wszystkim nadawać im uprawnień wpisując hasło.

Jednak początkujący Linuksowcy, którzy czują się jeszcze niepewnie oraz osoby wysyłające (kopiujące) duże ilości plików do użytkowników Windowsa, mogą sobie zainstalować antywirusa.

Z darmowych programów działających w Mincie, jest tylko skaner antywirusowy na żądanie o otwartym kodzie Clam AntiVirus,  dostępny w repozytorium Linuksa. Nie dysponuje on wysoką wykrywalnością wirusów, a poza tym, może generować dużą ilość ostrzeżeń, względem bezpiecznych plików.

Najlepiej skorzystać w razie potrzeby z bezpłatnych skanerów antywirusowych rescue live CD, bazujących na Linuksie: ESET SysRescue Live, Kaspersky Rescue Disk, Avira Rescue System, Dr.Web LiveDisk.

Można także okresowo zainstalować bezpłatne wersje testowe Trial: ESET Nod32 Antivirus, F-Secure Linux Security, McAfee Endpoint Security for Linux Threat PreventionDr.Web for Linux lub jeśli jest to konieczne, zakupić antywirusa.

Uwaga! Używanie programu antywirusowego o zamkniętym kodzie, nie gwarantuje zachowania prywatności!

PS.

Pojedyncze pliki oraz strony internetowe można skanować multiskanerem antywirusowym online VirusTotal: https://www.virustotal.com/pl/
Wersja retro: https://www.virustotal.com/old-browsers/
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Odpowiedz
#2
0
Przeniósłbym ten wątek do działu poradników gdyby nie rekomendacja użycia programu BleachBit. Uważam że jego użycie jest większym zagrożeniem dla systemu niż wirusy.
Może ktoś inny z ekipy forum ma lepsze zdanie o tym programie.
Odpowiedz
#3
0
Nie używam takich narzędzi jak BleachBit.
Słyszałem trochę złych opinii na jego temat.
Być może, wystarczy ostrzenie o ewentualnych konsekwencjach nierozważnego użycia.
Poza tym, poprawiłbym gdzieniegdzie formatowanie tekstu i ogólnie jestem za przeniesieniem do poradników jeśli autor nie ma nic przeciwko.
Odpowiedz
#4
0
Można by dodać jeszcze ostrzeżenie przed zaporą, a raczej jej domyślnymi ustawieniami, które mogą powodować, np. problemy z działaniem urządzeń (np. drukarki, czy skanery) w sieci lokalnej.
Stale działający antywirus, to moim zdaniem też dmuchanie na zimne i niepotrzebne obciążanie komputera dodatkowymi ciężkimi procesami w tle.
Jeśli jednak ktoś ma się dzięki temu czuć lepiej, to nie widzę przeszkód. (Powiedział ślepy koń, spytany czy weźmie udział w Wielkiej Pardubickiej)
Odpowiedz
#5
0
W przypadku częstej wymiany plików pomiędzy różnymi systemami, używanie antywirusa może mieć sens, bo możemy zatrzymać rozprzestrzenianie się wirusa na inne podatne systemy.
Ja akurat jestem zwolennikiem używania zapory, aczkolwiek nie uważam, że jest to niezbędne, zwłaszcza na desktopie.
Odpowiedz
#6
0
(11-04-2020, 17:16)magnus napisał(a): Przeniósłbym ten wątek do działu poradników gdyby nie rekomendacja użycia programu BleachBit. Uważam że jego użycie jest większym zagrożeniem dla systemu niż wirusy.
Może ktoś inny z ekipy forum ma lepsze zdanie o tym programie.
 Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem. W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Odpowiedz
#7
0
(14-04-2020, 15:49)omkar napisał(a):  Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem.

Ale inni mają problemy.

(14-04-2020, 15:49)omkar napisał(a): W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.

Jeżeli nie można ufać programowi to także nie można ufać ostrzeżeniom jakie daje.
Samo istnienie ostrzeżeń wskazuje że program nie jest bezpieczny, szczególnie w rękach początkującego użytkownika.
Odpowiedz
#8
0
(14-04-2020, 18:20)magnus napisał(a):
(14-04-2020, 15:49)omkar napisał(a):  Używam BleachBita, nawet czasami z głębokim skanowaniem i nie mam żadnych problemów z systemem.

Ale inni mają problemy.

(14-04-2020, 15:49)omkar napisał(a): W opisie podaję wskazówkę, która zapewnia całkowite bezpieczeństwo.

Jeżeli nie można ufać programowi to także nie można ufać ostrzeżeniom jakie daje.
Samo istnienie ostrzeżeń wskazuje że program nie jest bezpieczny, szczególnie w rękach początkującego użytkownika.
Jacy inni? Ile znasz takich przypadków?
Jeżeli program ostrzega przed włączeniem niektórych opcji, to oznacza, że jest zrobiony przez odpowiedzialnych ludzi, a początkujący użytkownik w szczególności Linuksa, nie musi być debilem.
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Odpowiedz
#9
0
Po co w ogóle używać BleachBit jeżeli jest jakakolwiek możliwość problemów.
Do czego nam jest potrzebne czyszczenie systemu za pomocą BleachBit? Twój przykład z poradnika nie jest przekonywujący, każda przeglądarka ma opcję (także automatyczną) usuwania historii naszej działalności w sieci.
Odpowiedz
#10
0
(15-04-2020, 02:14)magnus napisał(a): Po co w ogóle używać BleachBit jeżeli jest jakakolwiek możliwość problemów.
Do czego nam jest potrzebne czyszczenie systemu za pomocą BleachBit? Twój przykład z poradnika nie jest przekonywujący, każda przeglądarka ma opcję (także automatyczną) usuwania historii naszej działalności w sieci.
 To prawda, że można usuwać ciasteczka i historię w przeglądarce, ale wiem, że zostają jeszcze śmieci.
Poza tym można oczyścić inne aplikacje i zwolnić trochę miejsca na dysku.
Nie piszę, że BleachBit jest aplikacją niedozowaną, podaję tylko taką alternatywę. Ci którzy używali CCleanera w Windowsie, wiedzą o czym piszę.
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Odpowiedz


Skocz do:




Użytkownicy przeglądający ten wątek: 3 gości