VietNetwork.Vn

Bạn luôn có thể làm nhiều hơn một chút.

An ninh mạng có thể gây nhầm lẫn. Dưới đây là sáu điều dễ dàng bạn có thể làm và những thói quen bạn có thể áp dụng để cải thiện bảo mật Linux của mình. Chúng hoạt động tốt như nhau trên các bản cài đặt mới và máy tính chạy lâu.

Máy tính đã thay đổi cuộc sống của chúng ta. Chúng cho phép chúng ta làm những việc mà chúng ta không thể làm khác được. Bởi vì chúng không thể thiếu và dữ liệu chúng nắm giữ rất quý giá đối với chúng ta nên chúng rõ ràng là mục tiêu của bọn tội phạm.


Linux được coi là (tương đối) an toàn ngay từ đầu, nhưng có những hành động đơn giản mà bạn có thể thực hiện để cải thiện khả năng phòng thủ và "củng cố" máy tính của mình. Bởi vì Linux rất phổ biến trong mọi thứ, từ máy chủ web đến thiết bị di động nên nó là mục tiêu hấp dẫn đối với tội phạm mạng.

Sáu điều trong danh sách các cách để cải thiện tình trạng bảo mật của bạn rất đơn giản và mọi người đều có thể nắm bắt được.

Một số trong số đó là những cài đặt bạn có thể áp dụng, nhưng một số trong số đó là những thói quen bạn cần áp dụng hoặc những hành động cần được lặp lại định kỳ. Như bạn có thể đã nghe, an ninh mạng không phải là đích đến mà là một hành trình đang diễn ra.

1. Luôn cập nhật hệ thống của bạn

Tất cả các phần mềm không tầm thường đều có lỗi. Một số lỗi có thể dẫn đến lỗ hổng. Lỗ hổng là điểm yếu trên áo giáp của bạn. Những lỗ hổng này bị tội phạm mạng khai thác. Một kiểu tấn công phổ biến sử dụng phần mềm độc hại, được gọi là phần mềm độc hại.

Phần mềm độc hại có nhiều dạng khác nhau và được phân phối theo nhiều cách khác nhau. Các cuộc tấn công lừa đảo thường cố gắng lây nhiễm vào máy tính của bạn bằng cách ép bạn nhấp vào một liên kết hoặc truy cập một trang web bị nhiễm độc. Hành vi độc hại có thể được tích hợp vào các ứng dụng hoặc tiện ích mở rộng trình duyệt tưởng chừng như lành tính nhưng thực chất chúng lại ẩn chứa ý đồ tội phạm.

Đôi khi, các gói vô tội bị xâm phạm và mã độc được đưa vào cơ sở mã của ứng dụng. Gói phần mềm bị nhiễm độc vô tình truyền tải trọng của nó đến mọi máy tính được cài đặt trên đó.

Cách hiệu quả nhất để xử lý các lỗ hổng là đảm bảo bạn luôn cập nhật và vá lỗi máy tính của mình ở mức hiện tại. Cùng với việc sửa các lỗi ảnh hưởng đến hoạt động của phần mềm, các bản vá cũng giải quyết các lỗ hổng. Chúng tôi có hướng dẫn cập nhật Ubuntu và cập nhật Arch Linux nếu bạn cần trợ giúp.

Đừng quên áp dụng các bản vá cho các ứng dụng của bạn, không chỉ hệ điều hành. Đặc biệt chú ý đến các bản vá trình duyệt internet. Nếu có thể, hãy áp dụng các bản cập nhật và bản vá cho các thiết bị như bộ định tuyến băng thông rộng, thiết bị Internet of Things cũng như máy tính bảng và điện thoại thông minh của bạn.

Một số thiết bị này sẽ nhận được bản cập nhật tự động. Ví dụ: loa thông minh Amazon Echo và Google Nest nhận được bản cập nhật tự động tương ứng trong bốn và năm năm kể từ khi mua.

2. Bảo mật tài khoản người dùng

Sử dụng mật khẩu mạnh. Sự kết hợp của ba từ không liên quan được phân tách bằng các ký tự dấu chấm câu sẽ tạo ra mật khẩu có khả năng chống chịu rất tốt trước các cuộc tấn công vũ phu. Và làm cho mật khẩu của bạn trở nên độc đáo. Không sử dụng lại mật khẩu trên nhiều hệ thống và không bao giờ chia sẻ mật khẩu giữa mọi người. Tạo tài khoản duy nhất cho người dùng của bạn.

Nếu bạn có quá nhiều mật khẩu cần nhớ, hãy sử dụng trình quản lý mật khẩu . Tôi đã kiểm tra mật khẩu của mình khi viết bài này và tôi có 263 mật khẩu duy nhất được lưu trong đó. Tôi không thể nhớ tất cả những thứ đó, nhưng với trình quản lý mật khẩu, tôi có thể giải quyết vấn đề ghi nhớ bất kỳ thứ nào trong số chúng và chúng có thể dài và mạnh mẽ như mong muốn.

Nếu xác thực hai yếu tố có sẵn hoặc dịch vụ lưu trữ hỗ trợ sử dụng mật mã thay vì mật khẩu, hãy sử dụng chúng. Trình quản lý mật khẩu tốt sẽ xử lý mật mã dễ dàng như mật khẩu.

Bạn cũng có thể thêm xác thực hai yếu tố vào máy tính của mình. điều này đặc biệt có giá trị nếu bạn kết nối với họ từ xa bằng SSH.

3. Kiểm soát quyền truy cập của người dùng

Chúng tôi đã đề cập rằng mỗi người dùng phải có tài khoản người dùng và thông tin đăng nhập riêng. Nguyên tắc vàng khác là sử dụng tài khoản người dùng thông thường cho các tác vụ thông thường của người dùng. Chỉ sử dụng tài khoản root để quản trị hệ thống.

Hầu hết các hệ thống Linux đều vô hiệu hóa tài khoản root theo mặc định. Để truy cập chức năng cấp cơ sở, bạn cần sử dụng sudo hoặc run0. Điều này mang lại cho bạn trạng thái siêu người dùng ngắn hạn, sau đó hạ cấp bạn xuống người dùng bình thường khi bạn hoàn thành nhiệm vụ cụ thể đó.

4. Cải thiện an ninh mạng của bạn

Bật tường lửa trong bản phân phối Linux của bạn và bật tường lửa trong bộ định tuyến băng thông rộng của bạn. Sử dụng mã hóa WPA2 hoặc WPA3 cho mạng không dây của bạn và thay đổi mật khẩu Wi-Fi từ mặc định, nếu có thể.

Nhiều bộ định tuyến Wi-Fi hiện đại cho phép bạn định cấu hình mạng Wi-Fi khách . Điều này cho phép họ truy cập Internet nhưng cách ly họ khỏi mạng chính của bạn.

5. Kiểm tra quản lý phần mềm của bạn

Bạn chỉ nên cài đặt phần mềm từ các nguồn đáng tin cậy như kho chính thức của bản phân phối Linux, trang web chính thức của dự án hoặc từ kho Git chính thức của họ.

Không nhấp vào liên kết trong email để cài đặt phần mềm. Điều hướng đến vị trí chính thức của họ và cài đặt phần mềm từ đó. Điều này tránh các cuộc tấn công đưa bạn đến các trang tải xuống giả.

Đặc biệt chú ý đến Flatpaks và Snaps . Đây thường là những phiên bản không chính thức được đóng gói, bọc bởi các tình nguyện viên. Thực hiện một số nghiên cứu và hỏi trên các diễn đàn và cộng đồng trực tuyến khác xem những điều này có đáng tin cậy hay không.

Nếu bạn tải xuống một ứng dụng và thấy nó không phù hợp với nhu cầu của mình, hãy gỡ cài đặt nó. Đừng chỉ để nó trên máy của bạn. Nếu một dự án bị bỏ dở và không còn được phát triển nữa, hãy tìm một dự án thay thế. Việc sử dụng phiên bản phần mềm cũ không còn nhận được các bản vá bảo mật sẽ làm tăng khả năng gặp rủi ro của bạn.

6. Tạo bản sao lưu và cập nhật kiết thức

Tạo bản sao lưu . Nếu thảm họa xảy ra—dù có liên quan đến mạng hay không—bạn sẽ có thể cài đặt lại Linux và khôi phục dữ liệu của mình . Tạo nhiều bản sao lưu trên các phương tiện khác nhau. Có ít nhất một bản sao dữ liệu của bạn bên ngoài trang web. Điều này dễ dàng đạt được với lưu trữ đám mây giá rẻ.

Theo kịp các mối đe dọa và vấn đề bảo mật mới nhất. Đôi khi có những hành động giảm nhẹ mà bạn có thể thực hiện trong khi chờ bản vá, chẳng hạn như vô hiệu hóa một dịch vụ hoặc daemon cụ thể. Các tài nguyên như cơ sở dữ liệu về các lỗ hổng và rủi ro phổ biến do Bộ An ninh Nội địa Hoa Kỳ tài trợ đều đáng tin cậy, chính xác và được cập nhật thường xuyên.

Bảo mật phải là một phần thường xuyên trong công việc quản lý CNTT của bạn. Rất may, việc theo kịp các công việc trên mạng không quá khó nhưng nó tạo ra sự khác biệt lớn đối với sự an toàn kỹ thuật số của bạn.

Đó là thời gian chi tiêu tốt.