GNU/Linux >> Belajar Linux >  >> Linux

Mengeraskan mesin desktop Linux terhadap orang-orang dari rumah tangga saya

  1. Gunakan kata sandi yang kuat dan sulit untuk pengguna root. Kedua, selalu masuk dan bekerja dari pengguna lain tanpa hak administratif (dan juga kata sandi yang kuat).

  2. Aktifkan opsi kata sandi BIOS. Setiap kali Anda menyalakan komputer, BIOS itu sendiri akan meminta kata sandi bahkan sebelum booting. Ini juga akan mencegah semua orang menerapkan perubahan pada pengaturan BIOS.

  3. Enkripsi setiap partisi hard drive Anda (periksa cryptsetup untuk Debian - jika tidak dapat mengenkripsi partisi Windows Anda, gunakan TrueCrypt (dari Windows untuk Windows Anda))

  4. Hati-hati dengan perangkat keras eksternal yang terhubung di PC Anda (seperti stik atau hub USB) yang belum pernah Anda gunakan sebelumnya. Seseorang mungkin telah memasukkan keylogger atau semacamnya.

  5. Selalu kunci atau matikan mesin saat Anda pergi.

  6. Pengerasan perangkat lunak:

    Instal gufw (GUI untuk firewall iptables yang sudah diinstal sebelumnya) dan blokir lalu lintas masuk. Instal juga rkhunter dan periksa sistem Anda untuk rootkit yang diketahui dan ancaman lain dari waktu ke waktu.

Hanya itu yang bisa saya pikirkan saat ini. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar di bawah.


Aku benci menjadi orang ini, tapi

Hukum 3:

Jika orang jahat memiliki akses fisik tak terbatas ke komputer Anda, itu bukan komputer Anda lagi.

Anda bertanya bagaimana cara terbaik mengunci pintu kayu lapis. Orang-orang memberi Anda saran yang sangat bagus untuk kunci, tetapi tidak ada yang penting karena sistem Anda rentan secara fisik dan penyerang Anda kompeten. Mereka hanya akan menggunakan kapak (atau dalam kasus Anda, obeng).


Bergantung pada kinerja yang Anda butuhkan dan uang yang ingin Anda keluarkan, "Live USB" yang dapat dilepas atau sistem normal yang sepenuhnya dapat di-boot pada "hard drive" USB (ssd kecil akan berfungsi dengan baik) mungkin merupakan solusi ideal mengingat "unik" Anda kendala membutuhkan keamanan yang tinggi terhadap penyerang lokal. Ini akan memungkinkan Anda untuk membiarkan sistem windows yang dikompromikan tetap ada, dan membuat sistem Linux pada perangkat yang dapat dilepas yang dapat Anda simpan bersama orang Anda. Untuk biaya terendah Anda dapat menggunakan thumbdrive yang sangat murah. Habiskan sedikit lebih banyak pada thumbdrive cepat atau SSD USB yang lebih kuat dan Anda dapat mencapai kinerja yang wajar untuk sebagian besar aplikasi. Mengenkripsinya adalah ide yang bagus jika Anda terpisah darinya, tetapi mengingat bahwa itu selalu bersama Anda dan merupakan keseluruhan OS, aman dari serangan lokal.


Linux

  1. Cara Memeriksa Apakah Sistem Linux Adalah Mesin Fisik Atau Virtual

  2. Cara Boot dari Drive USB di VirtualBox di Linux

  3. 10 Distribusi Desktop Linux Terbaik Tahun 2022

  1. Keamanan Linux:8 kontrol penguncian sistem lainnya

  2. Bagaimana cara mendeteksi spesifikasi chip memori RAM dari dalam mesin Linux

  3. Menghubungkan ke VPN SonicWall dari mesin Linux

  1. Kirim pemberitahuan dan pengingat desktop dari terminal Linux

  2. Mengubah kata sandi sistem Linux dalam skrip bash

  3. Matikan mesin Windows dari terminal linux