اليوم جئت إليكم إخواني بخمسة نصائح أمنية وذلك من أجل تحسين مستوى الحماية الخاصة بمستخدمي لينكس.
ونبدأ مع الخطوات:ـ
1- قم بعمل تشفير للهارديسك بالكامل (FDE)
بغض النظر عن نوع نظام التشغيل الذي تستخدمه، فمن الأفضل لك أن تقوم بعمل تشفير كامل للـ Hard Disk.
ففي حالة ضياع أو سرقة اللاب توب الخاص بك، فمن المؤكد أن كلمة السر الخاصة بالولوج إلى نظام التشغيل غير فعالة تماماً في حماية بياناتك، فاللص الذي قام بسرقته أو وجده لن يجد صعوبة في الولوج لجهازك، بل فقط كل ما عليه فعله هو ان يقوم بعملية اقلاع من فلاشة ومن ثم يستطيع قراءة جميع البيانات الخاصة بك دون الحاجة إلى كلمة المرور.
أما بواسطة تشفير الـ Hard Drive الخاص بك، فإنك بذلك تكون قد حافظت على سرية بياناتك وخصوصيتها، وفي هذه الحالة لن يستطيع أي شخص التمكن من قراءة البيانات الخاصة بك على الجهاز دون حصوله على كلمة السر الخاصة بالـ FDE.
إنك وبكل بساطة تستطيع تشفير الهارديسك الخاصة بك بالكامل أثناء تثبيت توزيعة أوبنتو أو فيدورا بالإضافة إلى العديد من التوزيعات الأخرى.
2- احرص على بقاء كل البرامج المثبته على جهازك محدثة باستمرار
مرة أخرى، أياً كان نظام التشغيل الذي تستخدمه، فإنه ينبغي عليك أن تقوم بتحديث نظام التشغيل الخاص بك بشكل دائم، ذلك بالإضافة إلى التطبيقات التي تستخدمها، على سبيل المثال: متصفحات الويب، قارئ ملفات الـ PDF، وأخيراً البرامج الخاصة بتشغيل الميديا.
ويعد هذا أمراً سهلاً في معظم توزيعات اللينكس
وفي توزيعة أوبنتو فإن التحديثات الأمنية يتم تثبيتها تلقائياً بشكل افتراضي.
يمكنك الدخول إلى system settings | softwar & updates | updates
تأكد أولاً من أن هذا الخيار مفعل important security updates
3- تعلم كيف تقوم باستخدام الجدار الناري الخاص بلينكس Linux Firewall
تحتوي النواة الخاص بلينكس على مكونات جدار ناري تسمى iptables، والتي تمنحك طريقة قوية لإدارة ومراقبة حركة مرور البيانات بالإضافة إلى حجب العديد من أنواع الهجوم الإلكتروني.
توزيعة أوبنتو تحتوي على تطبيق يسمى Uncomplicated Firewall، وهو برنامج ذو واجهة رسومية وذلك لمساعدتك في ضبط إعدادات الـ iptables
يجب التنويه أن الـ Uncomplicated Firewall يكون معطل افتراضياً، ولكن يمكنك تشغيل من خلال الطرفية بواسطة كتابة الأمر التالي:
$ sudo ufw enable
Password:
Firewall is active and enabled on system startup
$
لكي تتعرف على المزيد حول الـ iptables وخصائصه، يمكنك أيضاً استخدام العديد من الأدوات التي تحتوي على واجهة رسومية كـ GUFW UFW Frontends وذلك كي تتمكن من الاستفادة بشكل كبير من وظائف البرنامج.
إذا كنت من مستخدمي فيدورا فإنك بالتأكيد ستجد FirewallD كأداة بديلة لإدارة إعدادات الجدار الناري وهو أيضاً مفعل بشكل افتراضي.
الواجهة الرسومية الخاصة بـ FirewallD تدعى firewall-config, وهي متاحة ويمكنك تثبيتها من خلال طباعة الأمر التالي في الطرفية:ـ
$ yum install firewall-config
4- أجعل مستوى الحماية مرتفع في المتصفح الخاص بك
كما تعرف فإن العديد من التهديدات الأمنية الخطيرة تأتي عن طريق المتصفح، أياً كان المتصفح الذي تستخدمه سواء كان Mozilla Firefox, Google Chrome, Opera، أو متصفح آخر. فإن هناك العديد من الملحقات المتاحة والتي من شأنها تحسين درجة الأمان والخصوصية في المتصفح الخاص بك، وهي كالتالي:ـ
HTTPS-Everywhere–
Adblock Plus-
NoScript-
Ghostery–
Disconnect-
5- استخدم برنامج مكافح فيروسات
وقد حرصت إلى إبقاء هذه النصيحة للآخر، لأنها لازالت محل خلاف بين العديد من مستخدمي لينكس، فبعض الناس يصفون تثبيت مكافح فيروسات على نظام لينكس بالأمر غير المجدي، وذلك تعليلاً بأن معظم الفيروسات أو البرمجيات الضارة هي خاصة بنظام التشغيل ويندوز، وبالتالي فإنها لن تؤثر على نظام التشغيل الخاص بك.
السؤال هنا: ماذا لو قمت بنقل أي من الملفات الموجودة على جهازك إلى شخص آخر أو أحد أصدقائك، فأنت في هذه الحالة تكون قد سببت لهذا الشخص مشكلة إذا تم نقل أي من البرمجيات الضارة مع هذه الملفات، فلماذا تسمح لنفسك أن تكون جزء من هذه المشكلة أو المسبب لها؟
لذا من الأفضل أن تهتم بحماية الآخرين كما تهتم بحمايتك، وبرنامج Sophos Linux Protection هو مكافح فيروسات رائع يعمل على نظام اللينكس، وهو برنامج مجاني ويمكنك تحميله من هنـــا.
