Keamanan
adalah terutama alasan mengapa orang memilih Linux pada desktop karena
memiliki track record yang baik tetapi tidak menerima begitu saja . Jika Anda adalah pengguna Linux yang baru , mengetahui beberapa hal tentang keamanan mungkin akan berguna.
Anda tidak perlu menjadi seorang ahli keamanan untuk bekerja dengan Linux , tapi berhati-hati . Apakah Anda menggunakan Linux untuk bekerja atau bermain beberapa prinsip dasar keamanan berlaku. Jangan
mengambil Linux dengan banyak kesalahpahaman tentang keamanan lebih ,
menurut www.linux.com , berhati-hatilah dari fakta-fakta yang disebutkan
.•
Linux adalah Tidak Kebal terhadap Semuanya : Sebuah distribusi Linux
lebih aman daripada Windows bukan karena perangkat lunak pada Linux
bebas dari kerentanan keamanan , tetapi ada sedikit eksploitasi bagi
kerentanan . Namun, Anda akan menemukan sedikit eksploitasi seperti Conficker menargetkan Linux . Meskipun penggemar Linux baru dan admin junior berpikir bahwa Linux kebal terhadap eksploitasi keamanan , itu tidak benar . Perbedaannya
adalah di mana titik-titik lemah , bagaimana eksploitasi yang
dikerahkan , dan jenis serangan Anda harus peduli tentang . Pengguna desktop masih rentan terhadap beberapa eksploitasi berbasis browser . Bahkan jika sistem tidak berakar , layanan bisa terganggu . Worms seperti Santy dapat merusak situs dan menggunakan server sebagai batu loncatan untuk menyerang situs lain . Intinya
adalah Anda harus menyadari bahwa sistem Linux dapat rentan terhadap
serangan , dan Anda harus berpikir tentang keamanan sistem apakah Anda
seorang pengguna komputer desktop atau server administrasi .• Anda Tidak Perlu Antivirus : Jika Anda pengguna Windows, Anda
mungkin bertanya-tanya tentang program antivirus untuk Linux . Tapi
Anda tidak perlu satu di sini seperti McAfee Antivirus atau Norton
Antivirus Linux tidak memiliki masalah dengan jenis yang sama virus dan
malware bahwa Windows tidak. Anda dapat menginstal satu jika Anda inginkan, tetapi Anda akan menemukan apa-apa yang merupakan ancaman bagi sistem anda. Sebuah
antivirus seperti ClamAV akan memindai trojan diketahui, virus, dan
lain-lain yang mempengaruhi sistem Windows , membantu Anda untuk
menemukan file yang terinfeksi yang akan membahayakan sistem Windows. Sekarang pertanyaannya adalah jenis ancaman pengguna Linux hadapi? Biasanya
menyerang melalui layanan jaringan, seperti cacing dan
scriptingattacks Cross- situs yang bekerja pada setiap browser pada
setiap OS dan bekerja rekayasa sosial pada platform apapun. Phishing
upaya untuk mendapatkan pengguna untuk memberikan informasi pribadi dan
keuangan , bergantung pada pengguna yang tertipu oleh email atau situs
Web.• Pencegahan Lebih Baik dari Mengobati : Menjadi proaktif adalah sangat mudah, jadi sedikit proaktif . Pertama
, berlangganan ke daftar vendor keamanan Anda sebagai Anda kemudian
akan diberitahu tentang masalah yang diketahui dengan cepat dan
perbaikan potensial. Anda akan melihat beberapa email dalam daftar ini jika proyek atau vendor melakukan tugasnya . Setiap
perangkat lunak pihak ketiga signifikansi harus memiliki daftar
keamanan dari beberapa macam atau saluran yang digunakan untuk
mengumumkan update keamanan . Update keamanan datang melalui distribusi sedikit lambat daripada melalui vendor hulu di kali. Kedua
, menjalankan update regularly.to pastikan dan memperbarui perangkat
lunak pihak ketiga yang tidak ditambal melalui alat update Anda .• Memahami Perizinan Pengguna dan Enkripsi : Pastikan sistem Anda terkunci ke bawah . Ubuntu dan openSUSE fitur AppArmor bagi pengguna yang ingin meningkatkan sistem keamanan dan mengunci jasa . Fedora menggunakan SELinux . Membiasakan
diri dengan alat-alat ini untuk memastikan bahwa layanan sistem
dikurung , atau tidak berjalan sama sekali jika mereka tidak diperlukan .
Pastikan Anda memahami sistem perizinan untuk Linux dan bahwa file tidak lebih mudah diakses daripada yang diperlukan . Jika Anda layanan yang berjalan pada layanan shared hosting , ini penting . Jika Anda menjalankan Linux pada PC rumah Anda , netbook atau laptop , mengenkripsi partisi rumah Anda . Jika
seseorang memiliki akses fisik ke mesin anda mereka tidak perlu tahu
akar atau password pengguna Anda untuk mendapatkan data Anda ketika itu
tidak dienkripsi .•
Audit dan Penggunaan Intrusion Detection : Akhirnya , pertimbangkan
untuk menginstal deteksi intrusi pada setiap server yang Anda mengelola ,
menggunakan alat-alat seperti chkrootkit untuk memverifikasi bahwa
sistem Anda tidak terganggu. Beberapa penyerang deface website atau menggunakan sistem dimanfaatkan untuk meluncurkan serangan terhadap sistem lain . Lainnya
diam-diam mengumpulkan password atau data atau menjalankan layanan
seperti IRC bots atau menggunakan sistem yang terinfeksi untuk mengirim
spam . Jika Anda mengelola server , melihat ke dalam menginstal dan menggunakan Tripwire dan Snort untuk deteksi intrusi . Dan tolong menyimpan backup . Backup
belum tentu bagian dari rezim keamanan, tetapi bagian dari pemulihan
jika Anda cukup malang untuk menderita serangan sukses .
EmoticonEmoticon