Come proteggere il tuo Ubuntu appena installato

Come proteggere il tuo Ubuntu appena installato
⏱️ 5 min read

Senza dubbio, un sistema Linux appena installato è meno suscettibile a malware, spyware e hacking rispetto a un sistema Windows appena installato. Tuttavia, la maggior parte dei sistemi Linux sono configurati con alcune impostazioni predefinite intrinsecamente insicure. Alcune distribuzioni Linux sono progettate per essere installate con impostazioni predefinite molto sicure, ma ciò si traduce in sistemi che hanno una notevole difficoltà per i nuovi utenti, specialmente quelli che non sono professionisti della sicurezza informatica.

Ubuntu è probabilmente la distribuzione Linux più popolare oggi, e ciò è dovuto a un gran numero di fattori, uno dei quali è la sua amicizia per i nuovi utenti. Molte delle impostazioni predefinite di Ubuntu sono orientate a consentire agli utenti di utilizzare i propri sistemi immediatamente dopo l’installazione con il minor disturbo possibile. Sebbene ciò abbia i suoi aspetti positivi, si traduce anche in un sistema che ha alcuni punti deboli, scambiandoli per comodità dell’utente. Questo articolo ti guiderà attraverso alcune modifiche di configurazione di base ma potenti che mostrano come proteggere il tuo Ubuntu appena installato da molti dei metodi di attacco comuni.

La maggior parte di queste modifiche alla sicurezza richiedono la modifica dei file di configurazione e questi file sono generalmente modificabili solo tramite l’accesso root (super utente). I file di configurazione possono essere aperti con accesso root in molti modi, ma di seguito sono descritti tre modi comuni. Supponendo che il file che vogliamo aprire sia “/ file / config”.

Per aprire tramite un terminale:

Oppure, se utilizzi Gnome, premi “Alt + F2” e digita:

Oppure, se usi KDE, premi “Alt + F2” e digita:

Nota: nelle schermate sottostanti, tutte le modifiche vengono eseguite utilizzando il terminale, quindi tutti i file di configurazione vengono aperti utilizzando sudoedit.

Le cose di base

Questi sono passaggi di configurazione che dipendono da come intendi utilizzare il tuo sistema. La prima modifica di base consiste nell’impostare una password per il tuo utente. Anche se sei l’unico utente del sistema, è importante proteggere con password il tuo computer. Se è probabile che tu dia accesso al tuo sistema ad altri utenti, crea un account Ospite (protetto anche da password) che daresti ai tuoi ospiti. Linux è stato costruito come un sistema multiutente fin dall’inizio, quindi cambiare utente e più utenti sullo stesso sistema è parte integrante dell’uso di Linux.

Riconfigurare la memoria condivisa

Per impostazione predefinita, lo spazio di memoria condiviso (/ run / shm) è montato in lettura / scrittura, con la possibilità di eseguire programmi. Ciò è stato notato nella comunità della sicurezza come vulnerabile, con molti exploit disponibili in cui “/ run / shm” viene utilizzato durante l’attacco ai servizi in esecuzione. Per la maggior parte delle configurazioni desktop e server, è consigliabile montarlo in sola lettura aggiungendo la riga seguente al file “/ etc / fstab”.

Apri il file “/ etc / fstab”:

Aggiungi la seguente riga alla fine del file:

Tuttavia, ci sono alcuni programmi che non funzionerebbero se “/ run / shm” fosse montato in sola lettura, come Google Chrome. Se utilizzi Chrome come browser (o intendi utilizzare Chrome), “/ run / shm” dovrebbe essere montato in lettura / scrittura e dovresti aggiungere la seguente riga:

secure-ubuntu-editfstab

Nega il programma “su” ai non amministratori

Oltre al tuo account personale, Ubuntu include anche un account Guest, quindi puoi passare rapidamente ad esso e prestare il tuo laptop al tuo amico. “Su” è un programma che consente a un utente di eseguire un programma come un altro utente sulla macchina. Questo è molto utile se usato correttamente ed è una parte vitale del famoso sistema di sicurezza di Linux. Tuttavia, può essere utilizzato in modo improprio su un sistema Ubuntu predefinito. Per negare l’accesso all’account Ospite al programma “su”, digitare quanto segue in un terminale

secure-ubuntu-denysu

Proteggi la tua home directory

La tua directory home, per impostazione predefinita, può essere raggiunta da tutti gli altri utenti del sistema. Quindi, se hai un account ospite, il tuo utente ospite può aprire la tua directory home e sfogliare tutti i tuoi file e documenti personali. Con questo passaggio, la tua directory home sarà illeggibile da altri utenti. Aprire un terminale e immettere il seguente comando (Nota: sostituire “nome utente” con il nome dell’account utente).

secure-ubuntu-protect-home

In alternativa, puoi impostare un’autorizzazione di 0750 (leggi qui per saperne di più sui permessi dei file in Linux) per concedere l’accesso agli utenti nello stesso gruppo di te.

Disabilita l’accesso root SSH

Per impostazione predefinita, Ubuntu non consente l’accesso SSH diretto all’utente root. Tuttavia, se imposti una password per il tuo account di root, questo può essere un rischio per la sicurezza potenzialmente enorme. Potresti non avere sshd installato sul tuo sistema. Per confermare se hai un server SSH installato, digita un terminale

Riceverai un messaggio di errore “Connessione rifiutata” se non hai un server SSH installato, il che significa che puoi tranquillamente ignorare il resto di questo suggerimento.

Se hai un server SSH installato, può essere configurato tramite il file di configurazione situato in “/ etc / ssh / sshd_config”. Apri questo file e sostituisci la riga seguente

con questa linea

Conclusione

Congratulazioni. Hai un sistema Ubuntu misurabilmente sicuro. Con le modifiche alla configurazione di cui sopra, abbiamo bloccato alcuni dei più comuni vettori di attacco e metodi di penetrazione usati per sfruttare i sistemi Ubuntu. Per ulteriori suggerimenti sulla sicurezza di Ubuntu, trucchi e informazioni approfondite, visita Wiki di Ubuntu.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x