Linux Πρακτικά ζητήματα ασφάλειας

Έχετε (Ubuntu) Linux και θέλετε να μάθετε περισσότερα για ασφάλεια;

Α. Για το θέμα της ασφάλειας στο Linux, είναι σημαντικό να γνωρίζουμε αν υπάρχουν ενεργές υπηρεσίες στο σύστημά μας.
Με μια τυπική εγκατάσταση Ubuntu Linux, δεν υπάρχουν ενεργές υπηρεσίες.

Εγκαθιστούμε το πρόγραμμα lsof, μέσω του Διαχειριστή πακέτων Synaptic, ή από γραμμή εντολής,

sudo apt-get install lsof

μετά εκτελούμε από το τερματικό

sudo lsof -i

και έχουμε το αποτέλεσμα

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
avahi-dae 5547 avahi 14u IPv4 16323 UDP *:mdns
avahi-dae 5547 avahi 15u IPv4 16324 UDP *:35814
cupsd 5583 root 2u IPv4 16389 TCP localhost:ipp (LISTEN)
dhclient 6809 root 5w IPv4 19135 UDP *:bootpc

Εκεί που βλέπουμε TCP localhost, σημαίνει ότι υπάρχει πρόσβαση μόνο από τον ίδιο τον υπολογιστή μας (ούτε καν από το τοπικό δίκτυο). Το σημαντικό είναι οι γραμμές με LISTEN, που εδώ έχουμε μόνο μία τέτοια γραμμή.

Β. Σχετικά με την ασφάλεια, το σημαντικό της όλης υπόθεσης είναι οι υπηρεσίες διαδικτύου που χρησιμοποιούμε.
Το πιο τυπικό πρόγραμμα για τους περισσότερους είναι ο Mozilla Firefox. Οπότε, είναι καλό να προσθέσουμε κάποια πρόσθετα που βελτιώνουν την ασφάλεια. Τα πρόσθετα αυτά μπορεί να μειώσουν την ευχρηστία, όμως μιας και το διαβάζεται αυτό πιστεύω ότι έχετε τη διάθεση να προχωρήσετε.

Β1. Αν έχετε λογαριασμό Hotmail, Yahoo, κτλ, τότε το κείμενο της αλληλογραφίας είναι αναγνώσιμο από τρίτους μέσω του δικτύου. Αυτό συμβαίνει διότι δεν γίνεται χρήση του λεγόμενου SSL/TLS.
Αντί αυτού, είναι καλό να μεταβείτε σε ένα λογαριασμό GMail, και να ενεργοποιήσετε από τις Ρυθμίσεις εκεί που λέει «Μόνο ασφαλή σύνδεση HTTPS».

Ευχρηστία: Αν έχετε κολλήσει σε Hotmail/Yahoo, παροδικά μεγάλη μείωση της ευχρηστίας
Ασφάλεια: Έχετε επιτέλους ασφαλή επικοινωνία, αλληλογραφία, άμεσα μηνύματα, κτλ.
Για εγκατάσταση: (δεν χρειάζεται επιπλέον λογισμικό)

Β2. Αρκετές φορές οι διαφημίσεις σε σελίδες είναι ενοχλητικές. Οπότε μπορείτε να τις κόψετε με ωραίο τρόπο, με τα πρόσθετα
Adblock Plus και Adblock Plus: Element Hiding Helper.

Ευχρηστία: Στην αρχή θέλει δουλειά για να μάθετε πως δουλεύει. Μετά θα υπάρξει μεγάλη αύξηση της ευχρηστίας
Ασφάλεια: Μπορείτε να κόψετε τις λεγόμενες εικόνες «tracking», κτλ, που έχουν σχέση τουλάχιστον με την ιδιωτικότητα.
Για εγκατάσταση: Adblock Plus Plus, και Adblock Plus: Element Hiding Helper

Β3. Οι διάφορες σελίδες μπορεί να έχουν κώδικα Javascript. Μέσω Javascript κάποιος μπορεί να κλέψει τους κωδικούς σας ή κάποια άλλα στοιχεία από άλλη υπηρεσία σας. Για παράδειγμα, αν είσαι συνδεδεμένος σε π.χ. GMail, Hotmail, YahooMail και πάτε σε μια τρίτη κακή σελίδα, μπορούν υποθετικά με Javascript να συλλέξουν στοιχεία από το λογαριασμό αλληλογραφίας. Δε σημαίνει ότι υπάρχουν αυτή τη στιγμή γνωστά προβλήματα για της υπηρεσίες αυτές. Συχνά ανακοινώνονται προβλήματα και μέσα σε μέρες/εβδομάδες διορθώνονται. Αν υπήρχε η δυνατότητα να κόβαμε τη Javascript που προέρχεται από μη-τυπικούς δικτυακούς τόπους, θα ήταν πολύ καλό, και τη δουλειά αυτή την κάνει το πρόσθετο NoScript.

Ευχρηστία: Στην αρχή θέλει αρκετή δουλειά για να μάθετε πως δουλεύει.
Ασφάλεια: Η Javascript είναι εκτελέσιμος κώδικας και πάντα θα υπάρχουν νέα προβλήματα σε υπηρεσίες. Μετά τη σωστή χρήση του NoScript θα υπάρξει μεγάλη αύξηση της ασφάλειας.
Για εγκατάσταση: NoScript

Β4. Για τις υπηρεσίες του Google υπάρχει η δυνατότητα για αρκετές ρυθμίσεις που έχουν σχέση με την ασφάλεια, με το πρόσθετο CustomizeGoogle.

Ευχρηστία: Άυξηση της ευχρηστίας με την ενεργοποίηση έξτρα υπηρεσίων. Δείτε τις Ρυθμίσεις.
Ασφάλεια: Υπάρχει η δυνατότητα για ενεργοποίηση HTTPS στις περισσότερες υπηρεσίες Google, οπότε το κάνουμε. Ακόμα, μπορούμε να κόψουμε το λεγόμενο tracking cookies μέσα από τις ρυθμίσεις του πρόσθετου.
Για εγκατάσταση: CustomizeGoogle



Anastasis KingStyle

PC Technical,Ethical Hacker,Cyber Security Expert,Cyber Security Analyst,Information Security Researcher,Part-Time Hacker,Child Pornography & Sexual Abuse Combat


Σχολιάστε

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *