GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Härten der Linux-Desktop-Maschine gegen Personen aus meinem Haushalt

  1. Verwenden Sie ein starkes und schwieriges Passwort für den Root-Benutzer. Zweitens:Melden Sie sich immer an und arbeiten Sie von einem anderen Benutzer ohne Administratorrechte (und auch einem starken Passwort).

  2. Aktivieren Sie die BIOS-Kennwortoption. Jedes Mal, wenn Sie Ihren Computer einschalten, fragt Sie das BIOS selbst nach einem Passwort, bevor es überhaupt hochfährt. Es wird auch verhindern, dass jeder Änderungen am BIOS-Setup vornimmt.

  3. Verschlüsseln Sie jede Partition Ihrer Festplatte (überprüfen Sie cryptsetup für Debian - wenn es Ihre Windows-Partition nicht auch verschlüsseln kann, verwenden Sie TrueCrypt (von Windows für Ihr Windows))

  4. Achten Sie auf externe Hardwaregeräte, die an Ihren PC angeschlossen sind (z. B. USB-Sticks oder -Hubs), die Sie noch nicht verwendet haben. Jemand könnte einen Keylogger oder ähnliches angeschlossen haben.

  5. Sperren Sie das Gerät immer oder schalten Sie es aus, wenn Sie abwesend sind.

  6. Softwarehärtung:

    Installieren Sie gufw (GUI für die vorinstallierte iptables-Firewall) und blockieren Sie den eingehenden Datenverkehr. Installieren Sie auch rkhunter und überprüfen Sie Ihr System von Zeit zu Zeit auf bekannte Rootkits und andere Bedrohungen.

Das ist alles, woran ich jetzt denken kann. Wenn Sie Fragen haben, können Sie diese gerne unten kommentieren.


Ich hasse es, dieser Typ zu sein, aber

Gesetz 3:

Wenn ein Angreifer uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer.

Sie fragen, wie man eine Sperrholztür am besten abschließt. Die Leute machen Ihnen sehr gute Vorschläge für Sperren, aber keiner von ihnen spielt eine Rolle, da Ihr System physisch anfällig ist und Ihre Angreifer kompetent sind. Sie verwenden einfach eine Axt (oder in Ihrem Fall einen Schraubenzieher).


Abhängig von der Leistung, die Sie benötigen, und dem Geld, das Sie bereit sind auszugeben, könnte ein entfernbarer "Live-USB" oder ein vollständig bootfähiges normales System auf einer USB-"Festplatte" (eine kleine SSD würde großartig funktionieren) eine ideale Lösung sein, wenn Sie Ihr "einzigartiges" Beschränkungen, hohe Sicherheit gegen lokale Angreifer zu benötigen. Es würde Ihnen erlauben, das kompromittierte Windows-System einfach an Ort und Stelle zu lassen und ein Linux-System auf einem Wechseldatenträger zu erstellen, das Sie bei sich behalten können. Für die niedrigsten Kosten können Sie einen sehr billigen USB-Stick verwenden. Geben Sie etwas mehr für einen schnellen USB-Stick oder eine robustere USB-SSD aus, und Sie können für die meisten Anwendungen eine angemessene Leistung erzielen. Es ist eine gute Idee, es zu verschlüsseln, falls Sie davon getrennt sind, aber da es immer bei Ihnen ist und das gesamte Betriebssystem darstellt, ist es vor lokalen Angriffen sicher.


Linux

  1. So überprüfen Sie, ob ein Linux-System eine physische oder virtuelle Maschine ist

  2. Linux-Sicherheit:8 weitere Systemsperrkontrollen

  3. Top 10 der besten Linux-Desktop-Distributionen im Jahr 2022

  4. Fahren Sie den Windows-Rechner vom Linux-Terminal herunter

  5. Wie erkenne ich die Spezifikation des RAM-Speicherchips auf einem Linux-Computer

4 Befehle zum Herunterfahren von Linux vom Terminal aus

userdel-Befehl - Benutzerkonto aus dem Linux-System löschen

Hilfreiche Tipps zur Verbesserung der Linux-Systemleistung

So entfernen Sie ein Passwort aus einer PDF-Datei unter Linux

Erstellen eines Multi-Boot-Linux-Desktop-Systems

Anpassen von Cinnamon Desktop in einem Linux-System