Kör du Linux bara för att du tycker att det är säkrare än Windows? Tänk om. Visst, säkerhet är en inbyggd (och inte en bult) -funktion och sträcker sig direkt från Linux-kärnan till skrivbordet, men det lämnar fortfarande tillräckligt med utrymme för att låta någon mucka med din / hemmappen.

Linux kan vara ogenomträngligt för virus och maskar skrivna för Windows, men det är bara en liten delmängd av det större problemet. Attackers har olika knep upp sina ärmar för att komma till de dyrbara bitarna och byte som utgör allt från din mughot till dina kreditkortsuppgifter.

Datorer som ansluter till internet är de som är mest utsatta för angripare, även om datorer som aldrig får se online-åtgärder är lika utsatta. Tänk på den åldrande bärbara datorn eller den gamla hårddisken som du bara stötte undan utan en andra tanke. Dåligt drag.

Med den typ av dataåterställningsverktyg som finns tillgängliga idag (många som en gratis nedladdning) spelar det ingen roll vad OS installerades på disken. Om den innehåller data - korrumperad eller annorlunda - kan den hämtas, bankkonton återskapas, chattreplikter rekonstrueras, återställda bilder. Men var inte rädd. Sluta inte använda datorn.

Även om det är praktiskt taget omöjligt att göra en maskin ansluten till Internet otänkbar för attacker, kan du göra en angripares uppgift svår och se till att de inte har något att lära av ett kompromissat system. Bäst av allt, med Linux, och några delar av öppen källkodsprogram, tar det inte mycket för att säkra din Linux-installation.

Det finns ingen gyllene regel för säkerhet som gäller i varje enskilt fall, och även om det fanns skulle det ha blivit sprickat redan. Säkerhet är något som behöver arbetas och personifieras. Följ tipsen och verktygen i den här handledningen när vi visar hur du anpassar dem till din egen Linuxinstallation.

Följ dessa sex tips för att få en säkrare dator på det enkla sättet

1. Fortsätt med säkerhetsuppdateringar

Alla vanliga Linux-stationära distroer (till exempel Debian, Ubuntu, Fedora, etc) har säkerhetsgrupper som arbetar med pakethanterna för att se till att du håller dig utöver eventuella säkerhetsproblem. I allmänhet arbetar dessa lag med varandra för att se till att säkerhetsfläckar är tillgängliga så snart en sårbarhet upptäcks.

Din distro har ett förråd som endast är tillägnad säkerhetsuppdateringar. Allt du behöver göra är att se till att det säkerhetsspecifika arkivet är aktiverat (chansen är att det kommer att bli som standard) och välj om du vill installera uppdateringarna automatiskt eller manuellt med en knapptryckning.

Till exempel, under Ubuntu, gå över till System> Administration> Software Källor. Här anger du hur ofta distro ska pinga säkerhetsförvaret för uppdateringar och om du vill installera dem utan bekräftelse eller bara bli informerad om uppdateringarna under fliken Uppdateringar..

Det senare är ett bättre alternativ, eftersom det låter dig granska uppdateringarna innan du installerar dem. Men chansen är att de kommer att bli bra, och du kan spara lite tid genom att ha din distro installera dem automatiskt.

Förutom uppdateringarna har distros också en säkerhetsadresslista för att kunna tillkännage sårbarheter och dela även paket för att åtgärda dem. Det är generellt en bra idé att hålla koll på säkerhetslistan för din distro, och se upp för eventuella säkerhetsuppdateringar för paket som är avgörande för dig.

Det finns en liten fördröjning mellan meddelandet och paketet skjuts till förvaret. Säkerhetsbrevlistorna leder otålig till hur man tar hand om och installerar uppdateringarna manuellt.

2. Inaktivera onödiga tjänster

En Linux desktop distro startar ett antal tjänster som är till nytta för så många människor som möjligt. Men man behöver verkligen inte alla dessa tjänster.

Till exempel behöver du verkligen Samba för att dela filer över nätverket på din säkra server eller Bluetooth-tjänsten för att ansluta till Bluetooth-enheter på en dator som inte har en Bluetooth-adapter?

Alla distros låter dig styra de tjänster som körs på din Linux-installation, och du bör utnyttja denna anpassningsfunktion fullständigt.

Under Ubuntu, gå till System> Inställningar> Startprogram. Här kan du ta bort kryssrutor bredvid de tjänster du vill avaktivera. Men var försiktig när du stänger av tjänster. Vissa program kan sluta fungera eftersom du bestämde dig för att inaktivera en tjänst som de lita på.

Till exempel är många serverns applikationer beroende av databaser, så innan du stänger av MySQL eller PostgreSQL bör du se till att du inte kör några program som är beroende av dem.

3. Begränsa root-åtkomst

De flesta distros dessa dagar tillåter inte att du loggar in som root vid starttiden, vilket är bra. När du måste utföra en uppgift som kräver superanvändarbehörigheter blir du uppmanad till ett lösenord. Det kan vara lite irriterande men det går en hel del att se till att administrativa uppgifter är isolerade från användaren.

Du kan begränsa åtkomstbehörigheter för en användare under System> Administration> Användare och grupper. Här kan du kategoriskt kategorisera en användare som en stationär användare eller en systemadministratör eller manuellt anpassa åtkomstbehörigheter. Som standard skapas användare som med "Desktop user" behörigheter och kan inte installera programvara eller ändra inställningar som påverkar andra användare.

På kommandoraden tillåter su-kommandot (på Fedora och liknande) normala användare att växla till root-kontot, medan sudo-kommandot (på Debian, Ubuntu, etc) ger fler privilegier till användaren. Användningen av dessa kommandon kan begränsas till en viss grupp, vilket förhindrar att någon användare administrerar systemet. sudo är också säkrare av de två, och det håller en åtkomstlogg under /var/log/auth.log.

Gör en vana att regelbundet skanna loggen för misslyckade och framgångsrika sudo-försök.

4. Använd inte auto-monterade enheter

Om du verkligen är oroad över säkerheten måste du luta dig åt anpassningsfunktionen i inställningarna Användare och grupper. Ett av de områden där man tittar på är monteringsenheter.

De flesta distroppar USB-enheter och CD-skivor automatiskt så snart de sitter i. Det är bekvämt, men tillåter någon att bara gå upp till din maskin, ansluta en USB-skiva och kopiera alla dina data. För att undvika en sådan situation, gå till System> Administration> Användare och grupper, välj din användare och gå till fliken Avancerade inställningar> fliken Användarrättigheter.

Se till att du avmarkerar kryssrutorna som motsvarar alternativet Tillåt extern lagringsenhet automatiskt, alternativet Mount Userspace Filesystem och Använd CD-ROM-enheter. När de inte är markerade kommer dessa alternativ att leda användaren till ett lösenord innan de ger dem tillgång till dessa enheter.

Du kanske också vill inaktivera delning av filer i nätverket, och kräva att användaren anger ett lösenord innan du ansluter till Ethernet och trådlösa enheter. Genom att inaktivera åtkomst för att konfigurera skrivare förhindrar du att viktiga data skrivs ut.

5. Stanna inte på blödningskanten

Paket som ingår i en stationär Linux-distribution uppdateras regelbundet. Förutom de officiella arkiv finns det anpassade repositorier för program från tredje part. Medan utvecklare tar hand om att skanna paketet för sårbarheter innan de slås på i förvaret, är det nästan oundvikligt att vissa uppdateringar med fel uppstår.

Även om det är bra att hålla systemet uppdaterat, från säkerhetssynpunkt är inte alla uppdateringar bra för systemet. Vissa uppdateringar strider mot befintligt installerat paket eller kan till och med dra in nya beroenden som kan göra systemet mer benäget att attackera. Allt detta är varför du bara ska uppdatera paket om du måste.

Skanna uppdateringarna och leta efter uppdateringar till paket som är avgörande för dig. De flesta pakethanterare gör det också möjligt att kontrollera en uppdatering och visa dess changelog och en kort beskrivning av ändringarna. UI-ändringar kan säkert ignoreras eller fördröjas tills ett paket har testats noggrant. Titta istället ut och ta reda på uppdateringar som erbjuder en åtgärd till befintliga problem med paket.

6. Uppgradera inte var sjätte månad

De flesta stora Linux-distributioner på skrivbordet ger en ny release varje halv månad, men du behöver inte installera alla senaste uppgraderingar bara för att den finns där. Debian erbjuder till exempel tre fördelningar att välja mellan baserat på omfattningen av stabiliteten hos den programvara som finns tillgänglig i den. Efter Debian 6.0 kommer stabila utgåvor att göras vartannat år.

Andra distros tar ett annat sätt att garantera säkra utgåvor. Ubuntu markerar vissa utgåvor som LTS (eller Long Term Support). En skrivbordsversion av LTS-versionen stöds i tre år och en serverfrisättning stöds i fem år, vilket är mycket längre än 18 månader för en vanlig Ubuntu-release.

Även om de inte är aktuella är dessa utgåvor mycket säkrare ur säkerhetssynpunkt, med paket som är mycket stabilare och mer noggrant testade än de senaste versionerna. Om du kör ett säkert system är ditt mål borde du tänka dig att hålla fast vid en av dessa långsiktiga stabila utgåvor och undvika frestelsen att uppgradera så snart den senaste versionen av din blir tillgänglig.