6 perintah keamanan Linux yang harus diketahui setiap pemula

foto-182723940

buzzer/Getty Images

Kebanyakan distribusi Linux lebih aman daripada Windows. Ada banyak alasan untuk hal ini, termasuk antarmuka pengguna dan izin file, penambahan teknologi keamanan (seperti SELinux dan AppArmor), dan fakta bahwa ini adalah sumber terbuka (sehingga kode dapat diuji dan ditinjau oleh rekan-rekan kapan saja. waktu).

Beberapa perintah yang meningkatkan keamanan Linux sudah tersedia. Beberapa di antaranya (mis iptables) lebih sulit untuk diajak bekerja sama dibandingkan yang lain, dan berkisar dari yang lugas, defensif, hingga halus.

Juga: Linus Torvalds berbicara tentang AI, adopsi Rust, dan mengapa kernel Linux adalah ‘satu-satunya hal yang penting’.

Ini adalah beberapa aturan yang saya yakin harus diketahui oleh setiap pengguna Linux. Bahkan jika Anda tidak menggunakannya, mengetahui bahwa mereka tersedia untuk Anda akan membantu meningkatkan kepercayaan diri Linux Anda.

1.sudo

Ini sudah jelas, atau memang seharusnya begitu. Kapan pun Anda ingin membuat perintah yang memerlukan hak istimewa admin, Anda akan menggunakannya sudo. Jika Anda ingin memutakhirkan sistem Anda, Anda perlu menambahkan aturan firewall – pada dasarnya sistem apa pun yang memerlukan hak istimewa tinggi diperlukan. sudo.

Jadi ada apa? sudo? Singkatnya, ini adalah singkatan dari “super user do” dan memberikan hak istimewa super kepada pengguna sudo.

Juga: 5 Distribusi Linux terindah: ‘Distribusi yang ramah pengguna dan menarik perhatian’

Bagi mereka yang bekerja pada sistem Linux bersama (seperti komputer rumah bersama), Anda dapat membuat pengguna tanpa hak istimewa sudo, yang berarti mereka tidak dapat melakukan tugas apa pun yang memerlukan hak istimewa admin. Pengguna tersebut akan diblokir dari mengupgrade OS, menginstal perangkat lunak, dan lainnya.

2. siapa

Pernahkah Anda menggunakan komputer dan bertanya-tanya, “Apakah ada seseorang yang login dan melakukan sesuatu yang buruk?” Di Linux, Anda dapat melihat dengan tepat siapa yang memasukkan perintah tersebut SIAPA. Anda tidak harus menggunakan metode atau argumen — tulis saja SIAPA dan tekan Enter pada keyboard Anda.

Juga: Pangsa pasar Linux mencapai titik tertinggi sepanjang masa bulan lalu

Hasil dari perintahnya akan terlihat seperti ini:

jack :1 18-08-2024 08:23 (:1)

Ini menampilkan nama pengguna, TTY yang mereka gunakan (dalam hal ini, :1), dan tanggal/waktu login.

Jika Anda menemukan seseorang yang tidak seharusnya masuk, Anda dapat mengeluarkannya dengan perintah seperti:

sudo pkill -KILL -u USERNAME

Dimana USERNAME adalah nama penggunanya.

3. mengajukan

Pernahkah Anda menemukan file di komputer Anda dan bertanya-tanya apa jenisnya? Hal ini penting jika, misalnya, Anda melihat file di direktori yang Anda tidak ingat pernah membuat atau menyimpannya. Katakanlah Anda menyimpan file tersebut berkas ini di drive Anda dan Anda gagal menambahkan ekstensi yang memberi tahu Anda jenis file.

File tersebut bisa berupa file yang tidak berbahaya, namun bisa juga berupa file biner yang berbahaya. Untuk mengetahuinya, keluarkan perintah:

Outputnya mungkin terlihat seperti ini:

file ini: teks ASCII

Juga: 5 perintah Linux untuk akses cepat ke informasi sistem yang perlu Anda ketahui

Jika file tersebut biner dan Anda tidak ingat menyimpannya ke direktori home, Anda mungkin ingin mempertimbangkan untuk menghapusnya. Namun hati-hati saat menghapus file: Jangan masuk ke direktori root dan mulai mencari-cari di /etc/, /usr/, atau direktori lainnya. Menghapus file-file tersebut dapat merusak sistem Anda, jadi tetaplah berada di dalam folder Anda.

4. yang ini

Saya hanya akan menangani satu perintah firewall yang valid, yaitu ya (Elang Sederhana). Perintah firewall ini tersedia di distribusi Ubuntu dan memudahkan penggunaan firewall.

Misalnya untuk membuka firewall, perintahnya adalah:

Secara default, semua lalu lintas masuk diblokir, jadi Anda perlu menambahkan aturan untuk menonaktifkan tugas tertentu. Misalnya, Anda ingin mengizinkan lalu lintas SSH (Secure Shell) melewatinya. Untuk itu, aturannya adalah:

Anda dapat memverifikasi bahwa perintah ini ditambahkan dengan:

Anda akan melihat daftar semua perintah yang didukung, dengan kode yang sesuai. Katakanlah perintah SSH adalah nomor 1 dan Anda ingin menghapusnya. Untuk itu, aturannya adalah:

Anda juga dapat menghapus perintah ini seperti ini:

sudo ufw delete allow ssh

5. sertifikat

Mungkin ada saatnya Anda perlu mengubah kata sandi Anda. Misalnya, Anda perlu membaginya dengan seseorang agar mereka dapat mengakses akun Anda untuk sementara. Mungkin Anda mencurigai seseorang telah menemukan kata sandi Anda dan menggunakannya, atau Anda hanya mengubahnya secara berkala agar tetap aman.

Juga: 5 aplikasi Linux yang lebih baik dari aplikasi default Anda (dan alasannya)

Bagaimanapun, prosedur untuk mengubah kata sandi Anda sederhana:

Perhatikan bahwa Anda tidak harus menggunakannya sudo karena itu, karena anda mempunyai ijin untuk merubah password akun anda. Jika Anda mengubah kata sandi untuk orang lain, Anda harus menggunakannya sudodan perintahnya terlihat seperti ini:

Di sini, USERNAME adalah nama pengguna.

6. setfacl

Anda mungkin perlu memberikan izin kepada seseorang yang bukan pemilik file (atau anggota grup yang memiliki akses ke file tersebut) untuk mengakses file. Ada beberapa cara untuk melakukan ini, tapi salah satu yang termudah adalah dengan menggunakannya setfacl memerintah.

Katakanlah Anda melakukannya file.txt dan Anda harus memberi pengguna Olivia akses baca ke file tersebut. Aturannya adalah:

setfacl -m u:olivia:r file.txt

Satu-satunya masalah di sini adalah Anda menggunakan partisi yang mengunci pengguna ke direktori home Anda. Rilis terbaru Ubuntu melakukan hal ini, yang berarti Anda harus memindahkan file ke direktori yang izinnya dapat dilihat oleh pengguna lain (atau membuatnya di luar direktori home).

Juga: 10 hal yang selalu saya lakukan ketika menginstal Linux – dan mengapa Anda juga harus melakukannya

Anda juga dapat menetapkan izin (r)ead, (w)rite, dan e(x) dan bahkan mengulanginya. Misalnya, Anda memiliki folder Proyek dan Anda ingin Olivia memiliki akses ke semua file dan folder di dalamnya. Untuk itu, aturannya adalah:

setfacl -R -m u:olivia:rwx Project

Kemudian Olivia akan memiliki izin yang diperlukan pada file tersebut.

Dari aturan di atas, saya akan mengatakan semuanya kecuali setfacl harus dianggap perlu. Sejauh setfacl berbunyi: Simpan di saku Anda.

Baca juga:  Game Boy Manchester United Terjual Rp623 jutaan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *