Berikut ini adalah beberapa saran keamanan Ubuntu Linux untuk beberapa kasus penggunaan yang berbeda. Baik Anda pengguna desktop biasa, seorang programmer, atau pengguna Linux Power, ada langkah -langkah keamanan yang mudah diimplementasikan yang akan membantu melindungi sistem Anda.
Mengapa mengamankan instalasi ubuntu Anda adalah penting
Ubuntu adalah salah satu distribusi Linux paling populer karena kemudahan penggunaan dan fitur keamanan yang kuat. Namun, tidak ada sistem operasi yang sepenuhnya aman di luar kotak. Ancaman seperti malware, akses tidak sah, dan pelanggaran data dapat menargetkan bahkan pengguna biasa. Apakah Anda menggunakan Ubuntu untuk tugas pribadi, pekerjaan, atau pengembangan, mengambil tindakan pencegahan keamanan dasar membantu melindungi sistem dan data Anda.
Berita baiknya adalah Anda tidak perlu menjadi ahli teknologi untuk meningkatkan keamanan Anda. Langkah -langkah sederhana seperti menjaga sistem Anda diperbarui dan memungkinkan firewall dapat membantu menjaga instalasi Ubuntu Anda.
Pertahankan sistem Anda diperbarui
Salah satu cara termudah dan paling efektif untuk mengamankan sistem Ubuntu Anda adalah dengan membuatnya diperbarui. Pembaruan tidak hanya memperkenalkan fitur baru tetapi juga menambal kerentanan keamanan yang mungkin dieksploitasi oleh penyerang. Mengabaikan pembaruan dapat membiarkan sistem Anda terbuka untuk ancaman keamanan yang diketahui. Ini disarankan untuk semua pengguna.
Cara memperbarui ubuntu melalui terminal
Ubuntu menyediakan cara sederhana untuk memperbarui sistem Anda menggunakan terminal. Buka jendela terminal dan jalankan perintah berikut:
sudo apt update && sudo apt upgrade -y
“APT UPDATE” menyegarkan daftar paket untuk memeriksa pembaruan baru, “APT Upgrade” menginstal pembaruan yang tersedia, dan sakelar “-y” akan secara otomatis menjawab ya untuk pertanyaan konfirmasi peningkatan apa pun.
Aktifkan Pembaruan Keamanan Otomatis
Untuk memastikan sistem Anda tetap aman tanpa intervensi manual, Anda dapat mengaktifkan pembaruan keamanan yang tidak dijaga:
Instal Paket Upgrades yang tidak dijaga jika belum diinstal dan jalankan program konfigurasi:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
Pengaturan ini memungkinkan pembaruan keamanan dipasang secara otomatis di latar belakang, mengurangi risiko Anda kehilangan tambalan kritis dan mendesak.
Buat Kata Sandi Pengguna yang Lebih Kuat & Aktifkan 2FA
Kata sandi yang lemah adalah salah satu cara termudah bagi penyerang untuk mengkompromikan sistem Anda. Gunakan kata sandi panjang dan unik yang setidaknya 12 karakter dengan campuran huruf, angka, dan karakter khusus. Pertimbangkan untuk menggunakan manajer kata sandi untuk menghasilkan dan menyimpan kata sandi yang aman.
Menyiapkan Otentikasi Dua Faktor (2FA)
Authentication Two-Factor (2FA) menambahkan lapisan keamanan tambahan dengan membutuhkan langkah verifikasi sekunder (seperti kode dari aplikasi authenticator) di samping kata sandi Anda. Anda dapat menginstal paket Google Authenticator dan mengatur 2FA dengan mengeluarkan perintah berikut di terminal.
sudo apt install libpam-google-authenticator
google-authenticator
Untuk penelusuran lengkap proses pengaturan, periksa artikel kami tentang cara mengatur 2FA untuk akun pengguna Ubuntu Anda.
Terkait
Cara mengatur otentikasi dua faktor di ubuntu
Hanya butuh beberapa menit untuk mengatur!
Siapkan Firewall, Pengembang & Tinkerers
Jika Anda menjalankan Ubuntu sebagai pengembang atau Anda adalah jenis yang menikmati bereksperimen dengan aplikasi jaringan, Anda dapat membuka port tanpa sadar, memperlihatkan sistem Anda ke ancaman eksternal. Firewall membantu menjaga lalu lintas jaringan yang masuk dan keluar tetap terkendali, bahkan jika program yang Anda instal mencoba melakukan sesuatu yang luar biasa.
Secara default UFW memungkinkan lalu lintas keluar dan memblokir semua lalu lintas yang masuk yang bukan bagian dari tanggapan terhadap beberapa permintaan keluar. Misalnya, jika Anda pergi ke halaman web, firewall akan membiarkan respons dari server web melalui. Namun, jika beberapa entitas mencoba untuk terhubung ke port 356 entah dari mana, koneksi itu akan ditolak.
Aktifkan dan konfigurasikan UFW (firewall tanpa komplikasi)
UFW adalah firewall ramah pengguna yang dipasang sebelumnya di Ubuntu. Untuk mengaktifkannya, jalankan:
sudo ufw enable
Untuk mengizinkan akses SSH (jika perlu) sebagai contoh:
sudo ufw limit 22/tcp comment 'SSH port'
Untuk memeriksa status UFW dan melihat aturan aktif:
sudo ufw status verbose
Untuk konfigurasi yang lebih canggih, lihat halaman bantuan UFW resmi:
man ufw
Pengguna Cahaya? Nonaktifkan layanan yang tidak perlu
Menjalankan layanan yang tidak perlu meningkatkan permukaan serangan Anda, yang berarti ada lebih banyak titik masuk potensial bagi penyerang. Terutama jika Anda adalah pengguna yang ringan, dan Anda menggunakan sistem Anda terutama untuk hal -hal seperti menjelajahi web dan email, mungkin ada beberapa layanan berjalan yang tidak pernah Anda gunakan dan tidak perlu. Menonaktifkan ini akan meningkatkan keamanan sistem Anda serta membebaskan sumber daya sistem untuk tugas -tugas lain.
Anda dapat mencantumkan semua layanan yang saat ini berjalan di sistem Anda dengan perintah berikut:
systemctl list-units --type=service
Jika Anda mengenali layanan yang tidak Anda gunakan atau butuhkan, Anda dapat berhenti dan menonaktifkannya dengan mudah. Misalnya, untuk menonaktifkan akses desktop jarak jauh gnome:
sudo systemctl stop gnome-remote-desktop
sudo systemctl disable gnome-remote-desktop
Ini memastikan bahwa layanan desktop jarak jauh tidak dimulai secara otomatis pada boot, mengurangi risiko akses jarak jauh yang tidak sah.
Saat Anda menghentikan layanan, Anda harus menggunakan sistem Anda setidaknya selama beberapa menit sebelum melanjutkan dan sepenuhnya menonaktifkan layanan itu. Jika masalah terjadi, Anda dapat reboot dan layanan akan kembali online. Jika Anda berhenti dan menonaktifkan layanan kritis, Anda dapat membuat sistem Anda tidak bisa dibotolkan. Anda tidak boleh menonaktifkan layanan apa pun yang Anda tidak yakin.
Terkait
Perintah 12 SystemCTL ini akan memungkinkan Anda mengendalikan layanan Linux Systemd
Di layanan Anda.
Aktifkan Apparmor untuk Keamanan Aplikasi Saat Menjelajahi Perangkat Lunak
Apparmor adalah modul keamanan Linux yang membatasi kemampuan aplikasi untuk meminimalkan risiko keamanan. Biasanya diaktifkan secara default di Ubuntu tetapi harus diperiksa untuk memastikannya aktif.
Untuk memverifikasi apakah Apparmor sedang berjalan:
sudo apparmor_status
Anda harus mendapatkan output yang mirip dengan tangkapan layar berikut:
Jika Apparmor tidak aktif, Anda dapat mengaktifkannya dengan menjalankan:
sudo systemctl enable apparmor
sudo systemctl start apparmor
Untuk pengguna tingkat lanjut, profil Apparmor dapat dikonfigurasi untuk memberi Anda lebih banyak kontrol berbutir halus atas izin aplikasi. Anda dapat menemukan profil informasi lebih lanjut dan pengaturan lain di halaman Apparmor Man:
man apparmor
Mengamankan sistem Ubuntu Anda tidak harus rumit. Bahkan langkah -langkah dasar, seperti menjaga sistem Anda diperbarui dan memungkinkan firewall, secara signifikan mengurangi risiko keamanan. Pengguna yang lebih maju dapat lebih meningkatkan keamanan mereka dengan menggunakan kata sandi yang kuat, menyiapkan 2FA, menonaktifkan layanan yang tidak perlu, dan mengkonfigurasi Apparmor. Hanya perlu beberapa menit untuk mengimplementasikan salah satu atau semua saran di atas. Dengan mengambil tindakan pencegahan sederhana ini, Anda dapat memastikan sistem Ubuntu Anda tetap aman dari ancaman cyber umum.
Terkait
10 Tip Keamanan Departemen TI Anda ingin Anda ikuti
Pekerjaan Anda seharusnya tidak mengikuti Anda pulang, tetapi praktik keamanan online yang baik harus.
