Ос linux: как защитить компьютер от взлома

      Комментарии к записи Ос linux: как защитить компьютер от взлома отключены

Задача защиты информации, хранимой в компьютерных совокупностях от несанкционированного доступа, есть очень актуальной. В роли хакера может выступать как школьник, случайно отыскавший программу взлома в сети, так и специалист. ОС Linux считается более надежной если сравнивать с Windows. Но, по словам специалистов, обойти защиту Linux значительно несложнее, чем принято думать.

Ос linux: как защитить компьютер от взлома

Разглядим такую обстановку. Ваш компьютер трудится под управлением ОС Linux, вы стараетесь постоянно устанавливать свежие обновления, у вас проводное подключение и брандмауэр.

И вот в один красивый момент вы приобретаете из банка сообщение следующего характера: Преступники взяли о вашей пластиковой карте данные, достаточную с целью проведения мошеннических транзакций. Первые мысли: Похоже, меня взломали», «О боже, но как это имело возможность случиться?»

Давайте давайте разберемся. Случилось ли это напрямую через компьютер либо косвенно (к примеру, через какой-либо сайт). Что возможно поменять, что необходимо сделать, для каких атак уязвим ваш компьютер, как возможно обезопасисть собственный компьютер и данные на нем?

Исходя из того, что в рассмотренном случае большая часть из рекомендуемых шагов для обеспечения безопасности были выполнены (регулярное обновление дистрибутива, брандмауэр, проводное соединение), нужно проверить и проанализировать возможность кражи данных с пластиковой карты при применении ее в физическом магазине либо же во взломанном интернет-магазине.

Но имеется пара моментов, о которых направляться не забывать:

1.При исполнении транзакций постоянно проверяйте, что употребляется надёжное соединение: URL-адрес в адресной строчке обязан начинаться с https://, а рядом с ним должен быть зеленый значок с замком. Не поддавайтесь соблазну додавать исключение браузера для всех подряд сертификатов, каковые об этом просят. Подключение через SSL снабжает вашу безопасность в двух качествах. Во-первых, шифруются все сведенья, исходя из этого перехват вашего трафика ничего не позволит, во-вторых, оно контролирует, что вы подключились к сайту, на котором имеется сертификат для этого адреса, и данный сертификат проверен. Это не разрешает преступнику перехватить ваше соединение для исполнения так называемой атаки человек посередине.

2. Опасайтесь фишинговых писем. Не переходите по ссылкам в письмах, каковые отправил ваш банк, какими бы настоящими они не казались. Если вы взяли такое письмо, пристально удостоверьтесь в надежности адреса, на каковые показывают ссылки – в фишинговых письмах смогут употребляться похожие адреса, каковые создают видимость того, что вы вправду общаетесь со своим банком.

3. Додавайте в закладки адреса всех денежных организаций, с которыми трудитесь, и заходите на их сайты лишь через эти закладки, дабы обеспечивать правильность адреса.

В случае, если компьютер взломан

В случае, если все же ваш компьютер был взломан, единственный метод гарантированной очистки – исполнение полной переустановки ОС и удаление с диска всех файлов.

Возможно дать совет сразу же по окончании установки ОС запустить Rootkit Hunter (rkhunter.sf.net), дабы создать базу данных хороших файлов в вашей совокупности. Вместе с программой предлагается скрипт cron, что запускается ежедневно и контролирует, не были ли поменяны ответственные системные файлы (в случае, если да, это имело возможность случиться в следствии обновления либо в следствии внедрения вредоносного ПО). В то время, когда вы определите, какие конкретно файлы были поменяны, вы сможете проверить их вручную самостоятельно.

Кроме этого возможно предложить в качестве решения проблемы ввести те либо иные команды в терминале. Не смотря на то, что в большинстве случаев это же возможно сделать посредством графических утилит дистрибутива, такие ответы будут через чур конкретными (будут зависеть от дистрибутива).

Команды в терминале более эластичные, и самое основное – ими возможно пользоваться во всех дистрибутивах. Команды настройки совокупности довольно часто необходимо делать от имени суперпользователя, именуемого кроме этого root.

Существует два главных метода это делать (в зависимости от применяемого дистрибутива). Во многих дистрибутивах, в особенности в Ubuntu и его производных, перед командой возможно написать sudo. Будет запрошен пароль пользователя, которому будут предоставлены привилегии root лишь на время исполнения команды. В других дистрибутивах используется команда su, для применения которой требуется ввести пароль root, и которая предоставляет полный доступ root до того момента, пока вы не соберёте logout. В случае, если в вашем дистрибутиве употребляется su, запустите ее один раз и делайте каждые заданные команды без предшествующей sudo.

Банки отлично выявляют странную активность и блокируют карту еще перед тем, как вы определите о вызывающих большие сомнения действиях, но бездумно надеяться на это не следует. Возможно завести для онлайн-транзакций отдельную карту с маленьким кредитным лимитом. В случае, если карта будет скомпрометирована, вы определите, что это случилось в сети, и потенциальный ущерб будет ограничен кредитным лимитом.

Относитесь к пластиковым картам, кроме этого как к наличным. Если бы вы шли по улице с несколькими тысячами долларов в кармане, то были бы напряжены и смотрели за любым необоснованным вниманием к вам. Относитесь так и к картам.

Александр Бобров

{100%} Как взломать любой WiFi? | WPA2 | Kali Linux | Как защититься от взлома? | UnderMind


Интересные записи: