يعد نظام التشغيل Linux من أكثر الأنظمة أمانًا عكس Windows أو macOS و ذلك بفضل الطريقة التي يتعامل بها مع تصريحات المستخدم ولأنه برنامج مفتوح المصدر، و اما السبب الثاني أنه لا يتمتع بشعبية كبيرة بين المستخدمين عكس Windows الرائد من حيث عدد المستخدمين
كان الجميع يتفق على أن Linux هو نظام تشغيل آمن ، إلا أنه بدأت تظهر بعض المخاوف من عكس ذلك في السنوات الأخيرة، و كل ذلك لزيادة شعبية و مستخدميه و بالمقابل زاد إهتمام مجرمي الإنترنت بهذا النظام لكثرة الضحايا، و على الرغم من تصميمه الآمن فإن Linux يبقى أيضا عرضة للهجوم.
يجب أن يكون مستخدمو Linux على دراية بالتهديدات التي يواجهونها مع إعطاء الأولوية للحماية.
دعنا نلقي نظرة على بعض الطرق التي يمكن للمستخدمين من خلالها تحسين أمان Linux لديهم لتجنب البرامج الضارة والهجمات المختلفة.
تشفير محركات أقراص الكمبيوتر
قم بتثبيت مضاد فيروسات وتأكد من تمكين جدار الحماية
العديد من مستخدمي Linux يرى أنه لا حاجة إلى برنامج مكافحة فيروسات لأنه ليس هدفا لمجرمي الإنترنت، ولكن هذا المفهوم كان صالحا في وقت مضى، و على الرغم من أن Linux أكثر أمانًا من حيث التصميم وأقل شعبية من Windows و macOS إلا أن إضافة برنامج مكافحة الفيروسات يشكل طبقة أخرى من الحماية.
قم بتفعيل الجدار الناري أيضًا من خلال فتح Linux Terminal و إدخال الأمر “sudo apt-get install gufw” لتثبيت جدار الحماية، بعد الانتهاء من التثبيت افتح جدار الحماية عن طريق كتابة “gufw” في وحدة التحكم ثم قم بتشغيل جدار الحماية.
قم بتثبيت VPN
الشبكات الخاصة الافتراضية (VPN) ليست مخصصة فقط للأشخاص الذين يرغبون في الوصول إلى Netflix او ماشابه، تقوم VPN بتشفير وإعادة توجيه جميع بيانات الإنترنت التي تنتقل من وإلى الكمبيوتر عبر خادم آمن. يضمن ذلك عدم تمكن أي طرف ثالث من اعتراض الاتصال المشفر.
حتى مع الأمان الذي يتميز به نظام linux لا يزال وجود VPN كشكل إضافي من أشكال الحماية أمرًا ضروريًا، باستخدام VPN يتم تلقائيًا إلغاء الكثير من الهجمات الضارة التي تتطلب اتصالاً بالشبكة وعناوين IP التي يمكن تتبعها.
زيادة أمان المتصفح
حتى مع VPN والجدار الناري لن تكون بأمان حيث يمكن للعديد من إضافات المتصفح إضافة الخصوصية وزيادة الأمان أيضًا، يتضمن هذا Privacy Badger الذي يحظر الإعلانات ويمكن أن يمنع البرامج الإعلانية و NoScript (لمتصفح Firefox) ، الذي يحظر JavaScript على مواقع الويب ما لم تتم الموافقة على تشغيله.
قم بتفعيل التحديثات التلقائية لنظام التشغيل والبرامج
نظرًا لأن Linux مفتوح المصدر فإن تحديثاته تتم باستمرار لا سيما مع إصلاحات الحماية المهمة، لهذا السبب يجب تثبيت هذه التحديثات في أسرع وقت ممكن.
تعطيل تسجيل الدخول إلى الجذر عبر SSH
هناك العديد من برامج الروبوت على الويب التي تبحث عن أجهزة كمبيوتر تعمل بأنظمة Linux وتحاول الوصول إليها عبر SSH، و يستخدمون طريقة هجوم القوة الغاشمة لمحاولة تخمين كلمات مرور مختلفة للعثور على كلمة المرور الصحيحة والوصول إلى الجذر.
لذلك فإن أفضل دفاع ضد هذا النوع من الهجوم هو تعطيل تسجيل الدخول إلى الجذر عبر SSH، و للقيام بذلك توجه إلى “/ etc / ssh / sshd_config” و هو الملف المسؤول عن إعدادات SSH افتحه باستخدام محرر نصوص وقم بإزالة تسجيل الدخول إلى الجذر عن طريق إدخال الأمر
“#PermitRootLogin no”
إلى جانب جميع هذه الإجراءات الأمنية التي تكلمنا عنها والتي يمكن تنفيذها بسرعة وسهولة فإن اليقظة المستمرة مطلوبة أيضًا.
