GNU/Linux >> Tutoriales Linux >  >> Linux

Fortalecimiento de la máquina de escritorio Linux contra personas de mi hogar

  1. Use una contraseña segura y difícil para el usuario root. En segundo lugar, siempre inicie sesión y trabaje desde otro usuario sin derechos administrativos (y también una contraseña segura).

  2. Habilite la opción de contraseña del BIOS. Cada vez que enciende su computadora, el BIOS mismo le pedirá una contraseña incluso antes de iniciar. También evitará que todos apliquen cambios a la configuración del BIOS.

  3. Cifre todas las particiones de su disco duro (compruebe cryptsetup para Debian; si no puede cifrar su partición de Windows, use TrueCrypt (de Windows para su Windows))

  4. Tenga cuidado con los dispositivos de hardware externos conectados a su PC (como memorias USB o concentradores) que no haya usado antes. Alguien podría haber conectado un keylogger o algo así.

  5. Siempre bloquee o apague la máquina cuando no esté.

  6. Refuerzo de software:

    Instale gufw (GUI para el firewall de iptables que está preinstalado) y bloquee el tráfico entrante. También instale rkhunter y verifique su sistema en busca de rootkits conocidos y otras amenazas de vez en cuando.

Eso es todo lo que puedo pensar en este momento. Si tiene alguna pregunta, no dude en comentar a continuación.


Odio ser este tipo, pero

Ley 3:

Si un malhechor tiene acceso físico sin restricciones a su computadora, ya no es su computadora.

Está preguntando cómo cerrar mejor una puerta de madera contrachapada. La gente le está dando muy buenas sugerencias para los bloqueos, pero ninguna importa ya que su sistema es físicamente vulnerable y sus atacantes son competentes. Solo usarán un hacha (o en su caso, un destornillador).


Según el rendimiento que requiera y el dinero que esté dispuesto a gastar, un "Live USB" extraíble o un sistema normal completamente arrancable en un "disco duro" USB (un ssd pequeño funcionaría muy bien) podría ser una solución ideal teniendo en cuenta su "único" restricciones de necesitar alta seguridad contra atacantes locales. Le permitiría simplemente dejar el sistema de Windows comprometido en su lugar y crear un sistema Linux en un dispositivo extraíble que puede conservar con su persona. Por el costo más bajo, puede usar una memoria USB muy barata. Gaste un poco más en una memoria USB rápida o en una SSD USB más robusta y podrá lograr un rendimiento razonable para la mayoría de las aplicaciones. Cifrarlo es una buena idea en caso de que esté separado de él, pero dado que siempre está con usted y constituye todo el sistema operativo, está a salvo de ataques locales.


Linux
  1. Cómo comprobar si un sistema Linux es una máquina física o virtual

  2. Cómo arrancar desde una unidad USB en VirtualBox en Linux

  3. Las 10 mejores distribuciones de escritorio de Linux en 2022

  4. Cambiar la contraseña del sistema Linux en el script bash

  5. ¿Cómo detecto la especificación del chip de memoria RAM desde una máquina Linux?

4 comandos para apagar Linux desde la terminal

Comando userdel - Eliminar cuenta de usuario del sistema Linux

Consejos útiles para mejorar el rendimiento del sistema Linux

Cómo quitar la contraseña de un archivo PDF en Linux

Creación de un sistema de escritorio Linux de arranque múltiple

Cómo personalizar Cinnamon Desktop en el sistema Linux