Безопасность беспроводного интернета

Я только что установил Ubuntu 10.10 (двойная загрузка с Windows 7) на ноутбук, который будет подключаться к Интернету через беспроводное подключение к Интернету, и я хочу убедиться, что это безопасно. Я установил GUFW и включил брандмауэр UFW и установил запрет на входящие. Что еще я могу сделать, чтобы обезопасить этот ноутбук?

2
задан 14 March 2017 в 11:05

5 ответов

  • Держите свою установку в курсе: Даже программы Linux будут иметь проблемы безопасности ocassionally, поэтому удостоверьтесь, что Вы периодически устанавливаете все предложенные обновления для своей системы.
  • не устанавливайте пакеты, в которых Вы не нуждаетесь: То, что не находится там в Вашей системе, не может иметь угроз безопасности. Это особенно верно для демонов/сервера любого вида. Т.е. если Вам не нужен веб-сервер, удалите апача. Ubuntu не идет с ними по умолчанию, но если Вы добавили один, рассмотрите удаление ее.
  • рассмотрите Flash отключения и плагины Java для Вашего браузера: Конечно, при необходимости в одном из тех необходимо будет оставить его, включил. Удостоверьтесь, что Вы обновляете плагины, затем. Однако, если Вам не нужно, например, плагин Java в Вашем браузере, рассмотрите удаление icedtea6-plugin, sun-java6-plugin и подобные
  • отфильтруйте свой Интернет: существует много расширений браузера, которые помогают Вам отфильтровать Интернет от материала, в котором Вы не нуждаетесь и можете нести проблемы безопасности
    • Дополнение Flahblock xul-ext-flashblockInstall xul-ext-flashblock( ) отключает автоматическое воспроизведение для приложений флэш-памяти. Приложения Flash заменяются кнопкой "игры", которая запускает приложение по щелчку. Кроме того, это позволяет добавлять сайты в белый список как YouTube или hulu, когда Вы уверены, что они не излагают потока
    • Adblock Плюс xul-ext-adblock-plusInstall xul-ext-adblock-plus( ) фильтрует рекламу веб-сайта, которая часто не прибывает из исходного сайта, но от третьих лиц, которые не могут быть так же защищены как исходный сайт, который Вы посещаете. Однако, если Вы доверяете сайту и хотите поддерживать его путем просмотра рекламы, он позволяет добавлять известные хорошие сайты в белый список.
    • NoScript отключает JavaScript везде, Вы не добавляете в белый список, помощь охраняют Вас от использования JavaScript или некоторых XSS-нападений
  • не выполняйте материал, которому Вы не доверяете: не только исполняемые файлы опасны. Недавно, файлы PDF могли включать угрозы безопасности, также. Они главным образом разработаны для исходного Adobe Reader, однако стандартная осторожность все еще полезна когда вводные файлы из недоверяемых источников
  • не добавляйте случайный PPAs или устанавливайте случайные пакеты: Дополнения PPAs или пакеты установки с веб-сайта могли бы быть огромным удобством при установке программ, которые не включены в источники Ubuntu (или просто старые), однако имейте в виду, что репозитории сторонних производителей не только могут установить вредоносное программное обеспечение посредством обновлений, но и что процесс установки обычно работает как корень, который включает любые сценарии, включенные в пакет установки. Только добавьте PPAs и пакеты от надежного источника, если у Вас должны быть они.
  • сохраните свой ноутбук физически безопасным: Этот зависит от того, какой безопасности Вы хотите достигнуть. Рассмотрите покупку аппаратной цепочки и блокировки (Блокировка Kensington), таким образом, Ваши аппаратные средства не могут быть украдены. Как основная предосторожность, заблокируйте свой экран при отъезде ноутбука для дольше, чем несколько секунд путем нажатия верхней правой кнопки выключения питания и выбора экрана блокировки.
  • Зашифруйте свои данные: если Вы путешествуете с уязвимыми данными, рассматриваете шифрование Ваших данных. При установке Ubuntu или добавлении нового пользователя, существует флажок который, поскольку, который говорит, Шифруют мой корневой каталог. Это шифрует Ваш корневой каталог и защищает его содержание, когда Ваше устройство выключено. Следует иметь в виду, однако, что, пока ноутбук работает, файлы не защищены и не доступны.
4
ответ дан 14 March 2017 в 11:05

Это - в значительной степени все, в чем Вы нуждаетесь. По умолчанию никакие сервисы "сервера" не работают на Ubuntu, так технически даже запущение ufw (использующий gufw) является излишеством. Очевидно, при позже конфигурировании сервисов затем они должны быть идеально брандмауэром, защищенным так, чтобы только желаемые клиенты видели их.

Однако Вы все еще хотите удостовериться, что Ваше беспроводное соединение правильно защищено (который не является действительно конкретной Ubuntu, но я добавлю его здесь для полноты):

Перейдите к апплету администратора сети, щелкните правой кнопкой и выберите Connection Information. Выделите свою беспроводную сеть, затем проверьте безопасность:

alt text

Это должно сказать или WPA/WPA2 или WEP. Если это Открыто, то необходимо реконфигурировать маршрутизатор, то повторно подключить ноутбук с надлежащим ключом.

3
ответ дан 14 March 2017 в 11:05

Проблема не в безопасности ноутбука (входящие порты и т. Д.), О котором вы позаботились. Проблема в том, что WiFi по своей природе небезопасен из-за того, что вы передаете всю свою информацию для радиуса 30 футов.

Всегда используйте ssl / https, всегда проверяйте, используете ли вы зашифрованную сеть WPA2 (не WEP), и подключайтесь через Ethernet, если действительно хотите убедиться.

0
ответ дан 14 March 2017 в 11:05

Избавиться от Windows 7?

Если серьезно, всегда используйте веб-сайты SSL (https: //), где это возможно, и устанавливайте в Firefox некоторые расширения, связанные с безопасностью и конфиденциальностью, например NoScript, Adblock Plus, Лучшая конфиденциальность, Cookie Monster, Ghostery, HTTPS-Anywhere, Passwordmaker.

0
ответ дан 14 March 2017 в 11:05

Как упоминалось ранее, используйте защищенную беспроводную связь, используя WPA / WPA2, избегая WEP или открытой беспроводной связи. Кроме того, избегайте неизвестных приложений или тех, которые не были рассмотрены первыми. Все, что вы делаете сегодня в Интернете, должно быть зашифровано с использованием SSH / HTTPS. Хотя Ubuntu не устанавливает службы по умолчанию, это то, что местный гуру Linux должен проверить, чтобы убедиться, что ничего, что вы не знаете, работает. Также могут быть услуги для таких вещей, как Bluetooth, Eudora или другие услуги конечного пользователя, которые вам не нужны. Чем меньше программ вы запускаете, тем лучше / безопаснее вы. Например, Ubuntu, как известно, запускает какой-либо почтовый агент для проверки вашей электронной почты, независимо от используемого вами почтового программного обеспечения. Я обычно отключаю полдюжины таких сервисов в своей установке, прежде чем начать реально использовать ее.

0
ответ дан 14 March 2017 в 11:05

Другие вопросы по тегам:

Похожие вопросы: