GNU/Linux >> Linux Esercitazione >  >> Linux

Indurimento della macchina desktop Linux contro le persone della mia famiglia

  1. Utilizzare una password forte e difficile per l'utente root. In secondo luogo, accedi e lavora sempre da un altro utente senza diritti amministrativi (e anche una password sicura).

  2. Abilita l'opzione password del BIOS. Ogni volta che accendi il computer, il BIOS stesso ti chiederà una password prima ancora di avviarsi. Impedirà inoltre a chiunque di applicare modifiche alla configurazione del BIOS.

  3. Crittografa ogni partizione del tuo disco rigido (controlla cryptsetup per Debian - se non è in grado di crittografare anche la tua partizione Windows, usa TrueCrypt (da Windows per il tuo Windows))

  4. Fai attenzione ai dispositivi hardware esterni collegati al tuo PC (come chiavette USB o hub) che non hai mai usato prima. Qualcuno potrebbe aver collegato un keylogger o qualcosa del genere.

  5. Blocca o spegni sempre la macchina quando sei assente.

  6. Protezione software:

    Installa gufw (GUI per il firewall iptables che è preinstallato) e blocca il traffico in entrata. Installa anche rkhunter e controlla di tanto in tanto il tuo sistema alla ricerca di rootkit noti e altre minacce.

È tutto ciò a cui riesco a pensare in questo momento. Se hai domande, non esitare a commentare qui sotto.


Odio essere questo ragazzo, ma

Legge 3:

Se un malintenzionato ha accesso fisico illimitato al tuo computer, non è più il tuo computer.

Stai chiedendo come bloccare al meglio una porta in compensato. Le persone ti stanno dando ottimi suggerimenti per i blocchi, ma nessuno di loro ha importanza poiché il tuo sistema è fisicamente vulnerabile e i tuoi aggressori sono competenti. Useranno solo un'ascia (o nel tuo caso, un cacciavite).


A seconda delle prestazioni richieste e del denaro che sei disposto a spendere, un "Live USB" rimovibile o un normale sistema completamente avviabile su un "disco rigido" USB (un piccolo ssd funzionerebbe benissimo) potrebbe essere una soluzione ideale considerando il tuo "unico" vincoli della necessità di un'elevata sicurezza contro gli aggressori locali. Ti consentirebbe di lasciare semplicemente il sistema Windows compromesso e creare un sistema Linux su un dispositivo rimovibile che puoi tenere con la tua persona. Per il costo più basso puoi usare una chiavetta USB molto economica. Spendi un po' di più per una chiavetta USB veloce o un SSD USB più robusto e puoi ottenere prestazioni ragionevoli per la maggior parte delle applicazioni. Crittografarlo è una buona idea nel caso tu sia separato da esso, ma dato che è sempre con te e costituisce l'intero sistema operativo è al sicuro da attacchi locali.


Linux

  1. Come eseguire l'avvio da un'unità USB in VirtualBox su Linux

  2. Le 10 migliori distribuzioni desktop Linux nel 2022

  3. Modifica della password di sistema Linux nello script bash

  4. Spegni la macchina Windows dal terminale Linux

  5. Connessione a una VPN SonicWall da una macchina Linux

4 comandi per spegnere Linux dal terminale

comando userdel - Elimina l'account utente dal sistema Linux

Suggerimenti utili per migliorare le prestazioni del sistema Linux

Come rimuovere la password da un file PDF in Linux

Creazione di un sistema desktop Linux multi-boot

Come personalizzare Cinnamon Desktop in un sistema Linux