Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
linux

Linux

Mae'r dudalen hon yn rhoi cyngor ar rai o'r gweithgareddau pwysicaf sy'n arbennig o berthnasol ar gyfer diogelu gweithfannau Linux.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Mae llawer o'r risgiau diogelwch sy'n gysylltiedig â Linux yn gyffredin i gyfrifiaduron personol a Macs.
  • Byddwch yn wyliadwrus wrth gymhwyso diweddariadau meddalwedd a datrysiadau bygiau cyn gynted ag y cânt eu cyhoeddi.

Mae'r rhan fwyaf o ddosbarthiadau Linux yn rhoi rhywfaint o nodweddion diogelwch sylfaenol (meddalwedd awtomatig/diweddariadau gwasanaeth, logio digwyddiadau, rheoli mynediad a swyddogaethau wal dân), sy'n aml wedi'u galluogi yn ddiofyn fel rhan o wneuthuriad Linux. Dylai unigolion sy'n sefydlu gweithfan Linux gael dealltwriaeth sylfaenol o'r system weithredu, ac os bydd angen cael rhagor o ganllawiau (fel o wefan ddosbarthu swyddogol Linux, fforymau ar-lein swyddogol Linux neu restrau postio diogel ar gyfer y dosbarthiad Linux penodol a ddefnyddiwyd).

Y risgiau

Risgiau o ran Ymddygiad

  • Mae llawer o risgiau fel twyll, gwe-rwydo, sbam a dwyn hunaniaeth yr un mor gymwys i ddefnyddwyr Linux ag i ddefnyddwyr systemau gweithredu eraill.
  • Dewisiadau gwael gan ddefnyddwyr, fel cyfrineiriau gwan neu ddim cyfrinair, methu â monitro logiau digwyddiadau a pheidio â ffurfweddu meddalwedd Linux yn gywir.

Risgiau o ran Technoleg

  • Gall risgiau i weithfannau Linux gynyddu am fod gwasanaethau diangen yn rhedeg gan adael pyrth rhwydwaith sy'n agored i niwed ar agor.
  • Methu â diweddaru meddalwedd a gwasanaethau Linux yn gyflym neu fethu â gwneud hynny o gwbl, yn enwedig gyda diffygion a gyhoeddwyd.
  • Rhedeg gwasanaethau sy'n anniogel yn y bôn, fel defnyddio system sydd wedi'i chynllunio i'w defnyddio ar rwydwaith ardal leol dros y rhyngrwyd.

Risgiau o ran Ecsbloetio

  • Teilwra cymdeithasol, dwyn gwybodaeth.
  • Sbam, Cnafon (Trojans), botrwydi (botnets), drysau cefn, feirysau, gwreiddweddi (rootkits).
  • Gwadu ymosodiadau gwasanaeth.
  • Uwchgyfeirio Braint heb Awdurdod

Diogelu eich gwybodaeth a'ch gweithfannau

Dechrau arni

1. Dylech gaffael meddalwedd system weithredu Linux (yn cynnwys systemau deuaidd, ffeiliau sefydlu a diweddariadau) o ffynonellau dibynadwy ag enw da, fel CD/DVD dosbarthu swyddogol Linux neu wefan dosbarthu ddilys Linux.

2. Ffurfweddwch systemau ffeiliau gweithfannau Linux â sawl rhaniad (er enghraifft, defnyddio fdisk (neu ddull cyfatebol) er mwyn creu rhaniad isradd ar wahân, man cyfnewid, ffeiliau deuaidd a man ffeiliau defnyddwyr).

3. Gwnewch yn siŵr fod pob meddalwedd gweithredu Linux yn ddilys cyn ei gosod (er enghraifft drwy ddilysu eu llofnodion digidol a/neu werthoedd prawfswm).

4. Dylech osgoi mewngofnodi fel defnyddiwr â braint fel gwreiddyn. Yn hytrach, mewngofnodwch fel cyfrif defnyddiwr heb faint a defnyddiwch y gorchymyn su er mwyn cyflawni tasgau gweinyddol.

5. Analluogwch y nodwedd rhedeg yn awtomatig (autorun) (neu ddull cyfatebol) er mwyn atal cyfryngau rhag cael eu gosod yn awtomatig.

6. Ffurfweddwch gyfrifon defnyddwyr i gloi'r sesiwn ar ôl cyfnod o anweithgarwch a bennwyd ymlaen llaw (er enghraifft 15 munud).

7. Cynhaliwch wneuthuriad Linux wedi'i ddiweddaru (er enghraifft drwy chwilio yn rheolaidd am ddiweddariadau ar gyfer y system weithredu a phob rhaglen).

Ffurfweddu Gwasanaethau a Defnyddwyr

1. Analluogwch neu cyfyngwch ar bob gwasanaeth diangen a sgriptiau cychwyn diangen (yn cynnwys y rhai sy'n gysylltiedig â Bluetooth, USB, rhwydweithio di-wifr ac is-goch).

2. Dylech osgoi rhaglenni gweinyddu anniogel fel rlogin, telnet, ftp, ftp, rsh ac rexec, ac yn hytrach, defnyddiwch gyfleuster mewngofnodi diogel o bell, rhaglenni trosglwyddo ffeiliau a rhaglenni cragen, fel sftp, scp ac ssh.

3.   Dylech ddileu unrhyw gyfrifon defnyddwyr diangen (er enghraifft, guest) a grwpiau, a sicrhau ei bod yn ofynnol i bob cyfrif defnyddwyr awdurdodi (er enghraifft, gan ddefnyddio cyfrinair) cyn rhoi mynediad i weithfan Linux.

4. Defnyddiwch gyfrineiriau cryf ar gyfer pob cyfrif defnyddiwr ar weithfan Linux (er enghraifft, wyth nod o leiaf, cymysgedd o nodau priflythrennau, llythrennau bach, rhifau a llythrennau a nodau arbennig).

5.  Er mwyn diogelu gweithfannau Linux, mae angen amrywiaeth o weithgareddau, y mae llawer ohonynt yn berthnasol i bob cyfrifiadur ni waeth pa feddalwedd system weithredu a ddefnyddir, yn cynnwys Microsoft Windows ac Apple Mac OS X (er enghraifft, diogelu'r dilyniant cychwyn, sefydlu caniatâd ar gyfer ffeiliau, ffurfweddu prosesau logio digwyddiadau, sefydlu dulliau cadw copïau wrth gefn o ddata a monitro ar gyfer ffeiliau neu weithgarwch amheus).

6. Os bydd angen cyngor manylach ar gyfer diogelu gweithfannau Linux (yn cynnwys waliau tân, diogelwch rhag feirysau, amgryptio disgiau a ffeiliau, diogelu ffeiliau, ffurfweddu porwr gwe, a meddalwedd cadw copïau wrth gefn), dylech ymgynghori â chyngor arbenigol gan unigolyn neu sefydliadau sy'n arbenigo mewn Linux a diogelwch Linux.