7 cose che anche i nuovi utenti di Linux possono fare per migliorare la sicurezza del sistema operativo
7 modi per rafforzare la sicurezza del sistema operativo Linux anche per i principianti
Non è un segreto che Linux è un’opzione molto più sicura rispetto a Windows. Fin dall’inizio, Linux è stato progettato per essere altamente sicuro. Da quando ho iniziato a usare Linux (nel ’97), ho avuto solo una minaccia di sicurezza informatica, che era un rootkit su un server ereditato. Purtroppo, quel server era così compromesso che ho dovuto reinstallare il sistema operativo e ricominciare da zero.
Quell’è stata l’unica occasione, in decenni, in cui ho dovuto subire le conseguenze di una violazione della sicurezza. In caso contrario, è stato tutto liscio e tranquillo.
Inoltre: I migliori servizi di VPN (e come scegliere quello giusto per te)
Anche tu puoi godere della sicurezza avanzata che comporta l’uso del sistema operativo Linux. Tuttavia, non dovresti semplicemente assumere che puoi installare Linux e non preoccuparti mai più della sicurezza. Secondo la mia opinione sulla sicurezza, se un dispositivo è connesso a una rete, è vulnerabile.
A tal proposito, ho pensato di condividere alcuni consigli che anche coloro che sono completamente nuovi a Linux possono seguire facilmente. Non preoccuparti, non ti farò modificare gli script di avvio, dare comandi complicati iptables o installare software come fail2ban. Invece, sto parlando di ciò che i nuovi utenti possono fare per prevenire malware, ransomware o altri attacchi.
- La VPN più veloce del 2023
- Miglior VPN economica per il 2023 Privacy a basso costo
- I migliori affari MacBook del Prime Day Risparmia su MacBook Air e ...
Se sei un amministratore di sistema Linux, potrebbe essere una buona cosa condividerlo con gli utenti finali che utilizzano Linux come sistema operativo quotidiano.
Detto questo, passiamo ai consigli.
1. Aggiorna regolarmente
Questo è il primo consiglio che do a qualsiasi utente, indipendentemente dal sistema operativo che utilizzano, e sono sempre scioccato da quante persone lo ignorano.
Inoltre: 6 semplici regole di sicurezza informatica per vivere sereni
Vedi, gli aggiornamenti non riguardano solo l’ottenimento di nuove funzionalità. Ancora più importanti in quegli aggiornamenti sono le patch di sicurezza che risolvono le vulnerabilità. Controllo (e applico) gli aggiornamenti quotidianamente. A volte questi aggiornamenti sono minori, ma altre volte includono patch cruciali che correggono vulnerabilità comuni e esposizioni (CVE).
Indipendentemente dalla distribuzione Linux che hai scelto, controlla quotidianamente (al meglio) o settimanalmente gli aggiornamenti. Applica immediatamente gli aggiornamenti disponibili e (se viene aggiornato il kernel) riavvia una volta completato il processo.
2. Non installare app da fonti sconosciute
Similmente al consiglio che do agli utenti di Android, la cosa più sicura che puoi fare è installare solo applicazioni dal gestore dei pacchetti integrato. Che il tuo sistema utilizzi apt, dnf, snap, flatpak, pacman, o zypper, ti consiglierei vivamente di installare applicazioni solo usando questi metodi.
Inoltre: Nuovo protocollo crittografico mira a rafforzare la sicurezza del software open source
So cosa stai pensando: ciò rimuove un mondo di applicazioni che possono essere installate. Sebbene sia vero, consiglio sempre il metodo “meglio prevenire che curare” quando si tratta di installare software.
Certo, potresti trovare un’app che desideri davvero installare che non si trova nei repository standard. In tal caso, verifica se è disponibile come pacchetto Snap o Flatpak. Se sì, installalo con uno di quei metodi. Se no, e hai seriamente bisogno di quell’app, fai un po’ di ricerca per vedere se il repository può essere affidato.
Basta l’installazione di un’app fraudolenta per compromettere un sistema. Un po’ di prudenza può aiutarti ad evitare tale problema.
3. Utilizza una password robusta
È il tuo desktop, non un server. Vero? Anche se può essere vero, non significa che dovresti continuare a utilizzare password o 12345678 come password. Ci sono un paio di cose da tenere a mente quando si imposta la password utente:
- Attacchi di rete
- Occhi indiscreti
La violazione della sicurezza informatica più probabile su un computer desktop è che qualcuno effettui il login nel tuo computer e acceda alle tue informazioni. Ma il fatto che tu stia usando un desktop non significa che non possa essere compromesso da un attore minaccioso che ha ottenuto l’accesso alla tua rete.
Inoltre: I migliori gestori di password
Per questo motivo, è essenziale che tu utilizzi una password forte/univoca. Ricorda, quella password non è necessaria solo per accedere al tuo desktop, ma anche per eseguire aggiornamenti, installare app e gestire altre attività amministrative.
4. Non utilizzare Chrome
La maggior parte delle distribuzioni Linux utilizza predefinitamente il browser web Firefox o Chromium. Anche se Chrome è disponibile per essere facilmente installato sul sistema operativo open-source (ed è il browser web più utilizzato al mondo), è anche uno dei meno sicuri.
Inoltre: Come utilizzare il browser Tor (e perché dovresti farlo)
Se consultiamo la nostra lista dei browser web più sicuri del 2023, noterai che Chrome non compare da nessuna parte. In quella lista troverai Brave, Firefox, Tor, DuckDuckGo e Mullvad. Tra questi browser, suggerirei di utilizzare Firefox o Tor su Linux.
5. Attiva il tuo firewall
Può sembrarti sorprendente, ma alcune distribuzioni Linux vengono fornite senza firewall attivato. Ad esempio, molte distribuzioni basate su Ubuntu non attivano Uncomplicated Firewall di default. E la maggior parte delle popolari distribuzioni Linux basate su Ubuntu non viene fornita con una GUI per il firewall.
Per evitare di dover eseguire comandi (anche se abilitare UFW da riga di comando è semplice come sudo ufw enable), puoi installare l’applicazione GUI gufw (che può essere installata dallo store delle app della tua distribuzione). Una volta installato, puoi abilitare il firewall passando lo scorrimento della modalità On/Off a On.
Gufw è una delle interfacce grafiche per firewall più semplici che tu abbia mai usato.
Dopo aver abilitato il firewall, puoi abilitare qualsiasi servizio (come SSH o Samba) che devi consentire, senza dover eseguire comandi (come sudo ufw allow ssh).
6. Non accedere mai come root
Anche se le distribuzioni basate su Ubuntu disabilitano l’account di root, alcune distribuzioni (come Debian e Fedora) lo lasciano abilitato, quindi potresti accedere facilmente come utente root e fare qualsiasi cosa senza preoccuparti di sudo.
Inoltre: Sicurezza Linux: cos’è sudo e perché è così importante?
Questo non è buono. Se accedi come utente root, apri un account con privilegi elevati. Se qualcuno violasse il tuo sistema, avrebbe accesso illimitato a tutti i servizi, app e a tutti i dati memorizzati.
Pertanto, non accedere mai come utente root. Utilizza sempre sudo per le attività amministrative, in modo da non lasciare il sistema aperto a attacchi di alto livello.
7. Utilizza la crittografia del disco completo
Se sei tu a installare Linux sul tuo computer e la tua distribuzione di scelta offre la crittografia del disco completo (FDE), la soluzione migliore è aderire ad essa. Perché? Semplice. Supponiamo che qualcuno rubi il tuo laptop. Senza la crittografia del disco completo, potrebbe rimuovere il disco, montarlo su un’altra macchina (evitando così di dover violare la tua password utente) e accedere ai dati al suo interno.
Con la FDE abilitata, se il malintenzionato dovesse rimuovere il disco rigido e cercare di montarlo, non riuscirebbe a farlo, a meno che non conoscesse la tua password di crittografia. Ovviamente, questo non è una garanzia assoluta. Ricorda il vecchio detto, dove c’è volontà, c’è un modo. Ma se abiliti la FDE, renderai molto più difficile per qualcuno accedere ai tuoi dati senza la password di crittografia.
Conclusion
Non devi essere un amministratore di sistema per mantenere la tua distribuzione desktop Linux al sicuro dalle minacce informatiche. Segui questi consigli e riuscirai a mantenere i dati presenti sul tuo computer al sicuro dagli attacchi.
