Linux ha una solida reputazione come sistema operativo sicuro, ma come qualsiasi altro sistema operativo, può essere vulnerabile a vulnerabilità se non configurato correttamente. Affidarsi esclusivamente alle impostazioni predefinite non è sufficiente per proteggere i dati o il server dagli attacchi. Esiste una serie di rapidi passaggi che possono essere facilmente implementati per migliorare la sicurezza senza la necessità di strumenti complessi o competenze avanzate. In questa guida, illustriamo i passaggi fondamentali consigliati dagli esperti di sicurezza per proteggere la tua distribuzione dalle minacce più comuni.
Installi molte applicazioni diverse sul tuo computer Linux? Temi che una di queste app possa contenere un virus o un malware in grado di rubare i tuoi dati? Bene, ecco cinque pratiche di sicurezza che seguo personalmente per proteggere il mio computer Linux da queste minacce.
Linux è un sistema operativo relativamente sicuro, ma non è esente da virus. Ciò è particolarmente vero per qualcuno come me che installa e recensisce diverse app e software. I rischi per la mia sicurezza sono più elevati, perché potrei installare accidentalmente un programma con privilegi sudo, che potrebbe compromettere il mio sistema. Fortunatamente, grazie a quasi un decennio di esperienza nel testare nuovi software, ho sviluppato un sistema per mantenere il mio computer Linux estremamente sicuro e privo di virus.
5. Monitora l'attività della tua rete
Una delle mie più grandi preoccupazioni in materia di sicurezza è il furto dei miei dati dal mio sistema. In qualità di scrittore esperto di tecnologia, installo continuamente diverse app e strumenti sul mio dispositivo e detesto quando uno di questi ha tendenze dannose e decide di rubare dati sensibili dal mio sistema.
Per proteggermi da questi incidenti, utilizzo: Capitano del porto Di salvezza. È un monitor di attività di rete e un firewall per applicazioni gratuito e open source. Posso usarlo per controllare quali app sono attualmente connesse a Internet, a quali server si stanno connettendo e quanti dati stanno caricando e scaricando. Posso anche usarlo per bloccare completamente l'accesso a Internet da parte di qualsiasi applicazione.
ملاحظة
Su Ubuntu e le sue distribuzioni, dovrai scaricare Portmaster come file DEB e poi installarlo.
Prendiamo ad esempio una semplice app calcolatrice che potresti aver scaricato. Portmaster può dirmi se è online, il che è strano! Ma allo stesso tempo, può anche dirmi se sta caricando dati, il che è preoccupante, rispetto a se sta scaricando dati, il che è comprensibile, soprattutto per le attività di conversione di valuta! Quindi, anche se avere un'app calcolatrice connessa a Internet può essere problematico, Portmaster mi aiuta a capire cosa sta facendo e a prendere una decisione informata invece di preoccuparmi.
Naturalmente, potresti semplicemente utilizzare il terminale per controllare le tue applicazioni a livello di rete, ma Portmaster semplifica questa operazione grazie a un'interfaccia grafica elegante e moderna.
Oltre a Portmaster, utilizzo anche gli strumenti della barra delle applicazioni per monitorare costantemente il traffico di rete. Personalmente utilizzo l'ambiente desktop KDE Plasma e lo strumento Network Monitor. Ma se stai usando GNOME, puoi usare Estensione GNOME Vitals E ottenere lo stesso lavoro.
L'idea è di dare una rapida occhiata al traffico di rete attuale. Di solito ho un'idea di come si presenta una normale attività di rete: picchi di download durante la navigazione e picchi di upload durante il caricamento di file. Se noto un'attività di rete significativa mentre non lo sto utilizzando o mentre scrivo in un editor di testo, so subito che qualcosa non va ed è il momento di rivolgermi a Portmaster per risolvere il problema.
4. Controllare le applicazioni (o gli strumenti) prima di installarli.
Sebbene uno strumento di monitoraggio della rete possa aiutarti a verificare se le app stanno rubando dati dal tuo sistema, non ti protegge in primo luogo dall'installazione di app dannose. Per questo motivo, do priorità al download delle applicazioni dal repository ufficiale della mia distribuzione. Questi pacchetti vengono controllati dai responsabili della distribuzione e poi resi disponibili all'utente. Quindi, se ti fidi della tua distribuzione, non devi mettere in discussione le applicazioni che distribuisce.
Tuttavia, non tutte le app sono sempre disponibili nei repository ufficiali. È in questi casi che prendo in considerazione soluzioni di contenitori come Flatpak. Queste app vengono eseguite in un ambiente di test, il che le rende generalmente sicure da usare, ma non fidarti ciecamente. Alcune applicazioni richiedono un accesso esteso al sistema, il che può comportare rischi per la sicurezza. Pertanto, prima di installare l'app, controlla sempre le autorizzazioni, assicurati che siano necessarie e poi premi il pulsante di installazione. Per i Flatpak, di solito è possibile: Visita Flathub elettronicamente per visualizzarne il livello di sicurezza.
A volte ho anche bisogno di scaricare materiale da repository esterni come Personal Package Archives (PPA) e Arch User Repository (AUR). Qui seguo una semplice regola pratica: la fama significa controllo. Se migliaia di utenti installano un'app da un repository AUR, molti utenti la terranno sotto controllo per verificare la presenza di codice potenzialmente dannoso. Tuttavia, se non sai quanto è popolare un'app, puoi semplicemente cercarla su Reddit o sul forum ufficiale della tua distribuzione e vedere cosa ne pensano gli altri.
La parte complicata è quando devi installare uno script o uno strumento casuale, come widget desktop o temi personalizzati da GitHub. Qui controllo quante persone stanno guardando il progetto e quante stelle ha. Di solito, per darmi sicurezza ne bastano poche o addirittura centinaia, perché la maggior parte di queste persone sono sviluppatori che esaminano il codice e non semplici utenti.
Se si tratta di uno script di piccole dimensioni con poche centinaia di righe di codice, puoi eseguire tu stesso un controllo di sicurezza. Puoi usare Gemelli 2.5 Pro (noto per la sua abilità nella programmazione) per verificare l'applicazione per te. Basta aprire la pagina dello script su GitHub e nell'URL cambiare github in uithub. Verrà mostrata la struttura completa del repository e il contesto del codice, e ora potrai copiarlo e incollarlo in Gemini 2.5 Pro e richiedere un audit. Ad esempio, questo link:
https://github.com/vinceliuice/Mojave-gtk-theme
diventa:
https://uithub.com/vinceliuice/Mojave-gtk-theme
avvertimento
Gli studenti di intelligenza artificiale e LLM sono ancora soggetti a errori e allucinazioni. Quindi, non fidarti ciecamente di ciò che l'intelligenza artificiale ti dice sul codice. Se noti qualcosa, consulta un esperto prima di prendere una decisione.
3. Controllare regolarmente le applicazioni installate.
In passato ho commesso un errore: dare per scontato che un software che una volta era sicuro lo rimanga per sempre. Ero un grande fan di Stacer per il monitoraggio dei sistemi. È dotato di un'interfaccia utente moderna ed elegante e fornisce statistiche di sistema complete. Tuttavia, fino a poco tempo fa, non sapevo che l'app fosse stata ufficialmente abbandonata due anni prima.
Questo è importante perché i programmi deprecati non ricevono patch di sicurezza. Se domani qualcuno scoprisse una vulnerabilità di sicurezza, non ci sarebbe nessuno sviluppatore in grado di risolverla. Ho rimosso Stacer dal mio sistema con riluttanza, anche se funzionava perfettamente.
Ora, se non vuoi ripetere lo stesso errore che ho fatto io, potresti impostare Google Alert per ogni app che usi. In questo modo, saprai immediatamente tutte le novità su queste app, che si tratti di nuovi aggiornamenti o vulnerabilità di sicurezza, e potrai quindi scaricare rapidamente una patch di sicurezza che gli sviluppatori potrebbero aver rilasciato o disinstallare l'app finché non la rilasciano.
Per questo motivo, la maggior parte degli esperti di sicurezza consiglia di conservare alcune app essenziali e di disinstallare quelle che non si utilizzano più. Ogni applicazione amplia la superficie di attacco e la microgestione di tutto può diventare un compito arduo.
2. Abilita 2FA per il tuo desktop
Questo trucco di sicurezza non è molto noto, ma è possibile abilitare l'autenticazione a due fattori sul sistema Linux, in modo simile a come si proteggono gli account online. Ho implementato questo trucco perché avevo un problema pratico: la password che uso per il mio account utente non è molto sicura. Poiché devo digitarle frequentemente, utilizzo frasi facili da ricordare anziché complesse stringhe alfanumeriche di 64 caratteri.
Ora, impostando l'autenticazione a due fattori sulla mia distribuzione, ho aggiunto un ulteriore livello di sicurezza per compensare una password debole senza renderla difficile da ricordare. In questo modo, anche se qualcuno indovinasse la mia password, potrà accedere al mio sistema solo tramite il dispositivo che genera i token di autenticazione.
Tuttavia, inserire il codice di verifica ogni volta che si effettua l'accesso o si usa sudo nel terminale può essere un po' fastidioso, quindi non lo consiglio a tutti. In effetti, la maggior parte dei consigli di sicurezza che cerchi di mettere in pratica potrebbero avere un impatto negativo sul tuo comfort generale, e personalmente ho deciso che questo non mi preoccupa.
1. Eseguire regolarmente backup del sistema.
Mentre alcuni attacchi mirano a rubare i tuoi dati, altri mirano a distruggerli o a tenerli in ostaggio tramite ransomware. La migliore difesa contro quest'ultimo tipo è una strategia di backup efficace. Utilizzo un sistema di backup automatico che copia regolarmente i miei file essenziali sul cloud. Se non vuoi salvarlo nel cloud, puoi anche salvarlo su un'unità esterna o su un dispositivo di archiviazione di rete (NAS).
È importante non conservare un backup del sistema sul sistema stesso. Ciò garantisce la sicurezza dei miei backup nel caso in cui il mio sistema principale venga compromesso. Ho visto molte persone conservare i backup sullo stesso sistema da cui eseguono il backup dei propri file. Questo non coglie affatto il punto: se il tuo sistema viene hackerato o si blocca, anche questi backup andranno persi.
Ecco quindi le cinque cose principali che faccio per proteggere il mio computer Linux da virus, attacchi informatici e minacce alla sicurezza. Sentiti libero di implementare una qualsiasi di queste misure di sicurezza nel tuo flusso di lavoro. Tuttavia, se desideri suggerimenti e trucchi essenziali, dai un'occhiata alla nostra guida per principianti alle basi della sicurezza di Ubuntu.
Per proteggere il tuo sistema Linux non devi necessariamente ricorrere a configurazioni complesse o strumenti avanzati. Semplici accorgimenti come l'aggiornamento regolare del sistema, la disattivazione dei servizi non necessari e l'attivazione del firewall possono fare una grande differenza nel livello di protezione. Apportando queste piccole modifiche avrai maggiore sicurezza nell'uso di Linux, sia che tu sia un utente domestico o che gestisca un server critico.
