Безопасность беспроводного интернета

Я только что установил Ubuntu 10.10 (двойная загрузка с Windows 7) на ноутбук, который будет подключаться к Интернету через беспроводное подключение к Интернету, и я хочу убедиться, что это безопасно. Я установил GUFW и включил брандмауэр UFW и установил запрет на входящие. Что еще я могу сделать, чтобы обезопасить этот ноутбук?

2
задан 14.03.2017, 20:05

5 ответов

Это почти все, что тебе нужно. По умолчанию никакие «серверные» службы не работают в Ubuntu, поэтому технически даже запуск ufw (с использованием gufw) является излишним. Очевидно, что если вы позже настроите службы, то они должны быть идеально защищены брандмауэром, чтобы их могли видеть только ваши клиенты.

Сказав это, вы все равно хотите убедиться, что ваше беспроводное соединение должным образом защищено (что на самом деле не относится к Ubuntu, но я добавлю его здесь для полноты):

Перейдите к апплету менеджера сети. щелкните правой кнопкой мыши и выберите Информация о соединении . Выделите вашу беспроводную сеть, затем проверьте Безопасность :

alt text

Это должно означать WPA / WPA2 или [119 ] WEP . Если это Открыть , то вам необходимо перенастроить маршрутизатор, а затем снова подключить ноутбук с помощью соответствующего ключа.

0
ответ дан 24.04.2019, 19:41

Проблема не в безопасности ноутбука (входящие порты и т. Д.), О котором вы позаботились. Проблема в том, что WiFi по своей природе небезопасен из-за того, что вы передаете всю свою информацию для радиуса 30 футов.

Всегда используйте ssl / https, всегда проверяйте, используете ли вы зашифрованную сеть WPA2 (не WEP), и подключайтесь через Ethernet, если действительно хотите убедиться.

0
ответ дан 24.04.2019, 19:41
  • Держите вашу установку обновленной : Даже программы Linux иногда имеют проблемы с безопасностью, поэтому убедитесь, что вы периодически устанавливаете все предлагаемые обновления для вашей системы.
  • не устанавливайте пакеты, которые вам не нужны : то, чего нет в вашей системе, не может иметь угрозы безопасности. Это особенно верно для демонов / серверов любого типа. То есть если вам не нужен веб-сервер, удалите apache. Ubuntu не поставляется с ними по умолчанию, но если вы добавили один, рассмотрите возможность его удаления.
  • рассмотрите возможность отключения плагинов Flash и Java для вашего браузера : Конечно, если вам нужен один из них, вы должны оставить его включенным. Убедитесь, что вы обновили плагины. Однако, если вам не нужно, например, Плагин Java в вашем браузере, рассмотрите возможность удаления icedtea6-plugin, sun-java6-plugin и подобных
  • для фильтрации вашего интернета : есть много расширений для браузера, которые помогут вам отфильтровать интернет от вещей, которые вы надеваете не нужны и могут нести проблемы безопасности
  • не запускаются вещи, которым вы не доверяете : опасны не только исполняемые файлы. В последнее время файлы PDF также могут содержать угрозы безопасности. Они в основном предназначены для оригинального Adobe Reader, однако стандартная осторожность по-прежнему полезна при открытии файлов из ненадежных источников
  • не добавляет случайные PPA или не устанавливает случайные пакеты : добавляет PPA или устанавливает пакеты с веб-сайта может быть очень удобно при установке программ, которые не включены в исходные тексты Ubuntu (или просто старые), однако имейте в виду, что сторонние репозитории могут не только устанавливать вредоносные программы через обновления, но и, как правило, в процессе установки. запускается от имени пользователя root, который включает в себя любые сценарии, включенные в установочный пакет. Добавляйте PPA и пакеты только из надежного источника , если они у вас есть.
  • Обеспечьте физическую безопасность вашего ноутбука : Это зависит от того, какую безопасность вы хотите достичь. Подумайте о покупке цепочки оборудования и замка ( Kensington Lock ), чтобы ваше оборудование нельзя было украсть. В качестве основной меры предосторожности заблокируйте экран, когда вы покинете ноутбук на более чем несколько секунд, нажав кнопку выключения вверху справа и выбрав экран блокировки .
  • Шифрование ваших данных : если вы путешествуете с конфиденциальными данными, рассмотрите возможность шифрования ваших данных. При установке Ubuntu или добавлении нового пользователя есть флажок Зашифровать мой домашний каталог . Это зашифровывает ваш домашний каталог и защищает его содержимое, когда ваше устройство выключено. Имейте в виду, однако, что пока ноутбук работает, файлы не защищены и недоступны.
  • [1 134]
0
ответ дан 24.04.2019, 19:41

Избавиться от Windows 7?

Если серьезно, всегда используйте веб-сайты SSL (https: //), где это возможно, и устанавливайте в Firefox некоторые расширения, связанные с безопасностью и конфиденциальностью, например NoScript, Adblock Plus, Лучшая конфиденциальность, Cookie Monster, Ghostery, HTTPS-Anywhere, Passwordmaker.

0
ответ дан 24.04.2019, 19:41

Как упоминалось ранее, используйте защищенную беспроводную связь, используя WPA / WPA2, избегая WEP или открытой беспроводной связи. Кроме того, избегайте неизвестных приложений или тех, которые не были рассмотрены первыми. Все, что вы делаете сегодня в Интернете, должно быть зашифровано с использованием SSH / HTTPS. Хотя Ubuntu не устанавливает службы по умолчанию, это то, что местный гуру Linux должен проверить, чтобы убедиться, что ничего, что вы не знаете, работает. Также могут быть услуги для таких вещей, как Bluetooth, Eudora или другие услуги конечного пользователя, которые вам не нужны. Чем меньше программ вы запускаете, тем лучше / безопаснее вы. Например, Ubuntu, как известно, запускает какой-либо почтовый агент для проверки вашей электронной почты, независимо от используемого вами почтового программного обеспечения. Я обычно отключаю полдюжины таких сервисов в своей установке, прежде чем начать реально использовать ее.

0
ответ дан 24.04.2019, 19:41