Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
safe-linux-use1

Defnydd Linux Diogel

Mae'r dudalen hon yn rhoi cyngor ar rai o'r gweithgareddau pwysicaf sy'n arbennig o berthnasol ar gyfer diogelu gweithfannau Linux. Mae'n cynnwys cyngor i bobl sy'n rhedeg gweithfannau Linux (er enghraifft, defnyddwyr gartref neu mewn busnesau bach).

Dechrau arni...
  • Peidiwch â chymryd yn ganiataol bod eich gweithfan neu osodiad yn ddiogel rhag feirysau ac ysbïwedd.
  • Mae llawer o'r risgiau diogelwch sy'n gysylltiedig â Linux yn gyffredin i gyfrifiaduron personol a Macs.

Gweler hefyd...

 

Diweddariadau Meddalwedd
Mae diweddariadau meddalwedd yn hanfodol. Dysgwch pam a sut i'w gosod yn gywir.

Mae'r rhan fwyaf o ddosbarthiadau Linux yn rhoi rhywfaint o nodweddion diogelwch sylfaenol (meddalwedd awtomatig/diweddariadau gwasanaeth, logio digwyddiadau, rheoli mynediad a swyddogaethau wal dân), sy'n aml wedi'u galluogi yn ddiofyn fel rhan o wneuthuriad Linux. Dylai unigolion sy'n sefydlu gweithfan Linux gael dealltwriaeth sylfaenol o'r system weithredu, ac os bydd angen cael rhagor o ganllawiau (fel o wefan ddosbarthu swyddogol Linux, fforymau ar-lein swyddogol Linux neu restrau postio diogel ar gyfer y dosbarthiad Linux penodol a ddefnyddiwyd).

 

Y Risgiau

Risgiau o ran Ymddygiad

  • Mae llawer o risgiau fel twyll, gwe-rwydo, sbam a dwyn hunaniaeth yr un mor gymwys i ddefnyddwyr Linux ag i ddefnyddwyr systemau gweithredu eraill.
  • Dewisiadau gwael gan ddefnyddwyr, fel cyfrineiriau gwan neu ddim cyfrinair, methu â monitro logiau digwyddiadau a pheidio â ffurfweddu meddalwedd Linux yn gywir.

Risgiau o ran Technoleg

  • Gall risgiau i weithfannau Linux gynyddu am fod gwasanaethau diangen yn rhedeg gan adael pyrth rhwydwaith sy'n agored i niwed ar agor.
  • Methu â diweddaru meddalwedd a gwasanaethau Linux yn gyflym neu fethu â gwneud hynny o gwbl, yn enwedig gyda diffygion a gyhoeddwyd.
  • Rhedeg gwasanaethau sy'n anniogel yn y bôn, fel defnyddio system sydd wedi'i chynllunio i'w defnyddio ar rwydwaith ardal leol dros y rhyngrwyd.

Risgiau o ran Ecsbloetio

  • Teilwra cymdeithasol, dwyn gwybodaeth.
  • Sbam, Cnafon (Trojans), botrwydi (botnets), drysau cefn, feirysau, gwreiddweddi (rootkits).
  • Gwadu ymosodiadau gwasanaeth.
  • Uwchgyfeirio Braint heb Awdurdod

Diogelu eich Gwybodaeth a'ch Gweithfan

Dechrau Arni

1.  Dylech gaffael meddalwedd system weithredu Linux (yn cynnwys systemau deuaidd, ffeiliau sefydlu a diweddariadau) o ffynonellau dibynadwy ag enw da, fel CD/DVD dosbarthu swyddogol Linux neu wefan dosbarthu ddilys Linux.

2. Ffurfweddwch systemau ffeiliau gweithfannau Linux â sawl rhaniad (er enghraifft, defnyddio fdisk (neu ddull cyfatebol) er mwyn creu rhaniad isradd ar wahân, man cyfnewid, ffeiliau deuaidd a man ffeiliau defnyddwyr).

3. Gwnewch yn siŵr fod pob meddalwedd gweithredu Linux yn ddilys cyn ei gosod (er enghraifft drwy ddilysu eu llofnodion digidol a/neu werthoedd prawfswm).

4. Dylech osgoi mewngofnodi fel defnyddiwr â braint fel gwreiddyn. Yn hytrach, mewngofnodwch fel cyfrif defnyddiwr heb faint a defnyddiwch y gorchymyn su er mwyn cyflawni tasgau gweinyddol.

5. Analluogwch y nodwedd rhedeg yn awtomatig (autorun) (neu ddull cyfatebol) er mwyn atal cyfryngau rhag cael eu gosod yn awtomatig.

6. Ffurfweddwch gyfrifon defnyddwyr i gloi'r sesiwn ar ôl cyfnod o anweithgarwch a bennwyd ymlaen llaw (er enghraifft 15 munud).

7. Cynhaliwch wneuthuriad Linux wedi'i ddiweddaru (er enghraifft drwy chwilio yn rheolaidd am ddiweddariadau ar gyfer y system weithredu a phob rhaglen).

Ffurfweddu Gwasanaethau a Defnyddwyr

1. Analluogwch neu cyfyngwch ar bob gwasanaeth diangen a sgriptiau cychwyn diangen (yn cynnwys y rhai sy'n gysylltiedig â Bluetooth, USB, rhwydweithio di-wifr ac is-goch).

2. Dylech osgoi rhaglenni gweinyddu anniogel fel rlogin, telnet, ftp, ftp, rsh ac rexec, ac yn hytrach, defnyddiwch gyfleuster mewngofnodi diogel o bell, rhaglenni trosglwyddo ffeiliau a rhaglenni cragen, fel sftp, scp ac ssh.

3. Dylech ddileu unrhyw gyfrifon defnyddwyr diangen (er enghraifft, guest) a grwpiau, a sicrhau ei bod yn ofynnol i bob cyfrif defnyddwyr awdurdodi (er enghraifft, gan ddefnyddio cyfrinair) cyn rhoi mynediad i weithfan Linux.

4. Defnyddiwch gyfrineiriau cryf ar gyfer pob cyfrif defnyddiwr ar weithfan Linux (er enghraifft, wyth nod o leiaf, cymysgedd o nodau priflythrennau, llythrennau bach, rhifau a llythrennau a nodau arbennig).

5. Er mwyn diogelu gweithfannau Linux, mae angen amrywiaeth o weithgareddau, y mae llawer ohonynt yn berthnasol i bob cyfrifiadur ni waeth pa feddalwedd system weithredu a ddefnyddir, yn cynnwys Microsoft Windows ac Apple Mac OS X (er enghraifft, diogelu'r dilyniant cychwyn, sefydlu caniatâd ar gyfer ffeiliau, ffurfweddu prosesau logio digwyddiadau, sefydlu dulliau cadw copïau wrth gefn o ddata a monitro ar gyfer ffeiliau neu weithgarwch amheus).

6. Dylai unigolion sydd angen cyngor manylach ar gyfer diogelu gweithfannau Linux (yn cynnwys waliau tân, diogelwch rhag feirysau, amgryptio disgiau a ffeiliau, diogelu ffeiliau, ffurfweddu porwr gwe, a meddalwedd cadw copïau wrth gefn) ymgynghori â chyngor arbenigol gan unigolyn neu sefydliadau sy'n arbenigo mewn Linux a diogelwch Linux.

-->