Настройка безопасности Linux
Не так важно, поставили вы себе Linux, чтобы стать со временем хакером-грозой Пентагона или, напротив, чтобы надежнее защитить свой компьютер от несанкционированного вторжения, вам предстоит изучить несколько несложных настроек и познакомиться с программами, которые помогают шифровать данные и сохранять конфиденциальность при работе в сети. Безопасность операционной системы Linux не вызывает сомнений, однако и при работе с ней вам придется приложить некоторые усилия, чтобы уберечься от злоумышленников. В этой статье мы коснемся некоторых аспектов сетевой безопасности: использования vpn, Tor Browser в Linux, смены DNS-адресов, и расскажем про настройку в Linux firewall.
Зачем устанавливать vpn на Linux
Для пользователей Linux, желающих скрыть IP-адрес, у нас есть отдельная статья, где мы пошагово рассказываем, как установить впн на Linux. Скажем сразу – мы считаем установку vpn обязательным условием безопасности вашего компьютера. Каждый день вы посещаете десятки сайтов, оставляя на них ваши данные, которые становятся доступными администраторам. Имея на руках ваш IP, вам могут как запретить доступ к ресурсам, так и использовать его для проникновения уже на ваш компьютер, если вы чем-то заинтересуете злоумышленников. Большую опасность несет в себе и работа с устройства Linux в незащищенных wi-fi сетях. Никогда не решайте важные финансовые и рабочие вопросы, подключившись к публичному wi-fi без защиты впн-программы!
Интернет-провайдеру тоже ни к чему знать, где вы бываете и что там делаете. Vpn для Linux поможет зашифровать данные и скроет от глаз провайдера посещаемые вами сайты. Таким образом, соединяясь через впн-серверы, вы сможете без проблем заходить даже заблокированные вашим провайдером (к примеру, по запросу Роскомнадзора) интернет-ресурсы. То же и с блокировкой по географическому положению – youtube, Netflix, другие подобные ресурсы очень любят прятать самые интересный контент от неугодных им стран. Но с впн на Linux эти запреты не для вас.
Про установку vpn на Linux читайте здесь, а мы лишь напомним, как включить openvpn на Linux, если он уже установлен, и как отключить, если вы готовы вернуться к своему реальному IP.
Подключаемся к выбранному конфигу openvpn, указав в –config путь до файла конфигурации необходимого сервера:
sudo openvpn —config ./Whoer_Netherlands_nl.ovp n
Чтобы проверить, что IP-адрес сменился, введите:
Вы также можете зайти на сайт whoer.net и проверить ваш IP-адрес и другие параметры безопасности в сети.
Чтобы отключить vpn в Linux:
sudo service openvpn stop
Обратите внимание на то, что vpn-подключение может идти по TCP или UDP-протоколу. О разнице между ними и том, какой выбрать в каком случае, вы можете подробно прочесть здесь, скажем лишь, что UDP немного более быстрый, хоть и не такой надежный. А как отредактировать ваши openvpn-конфиги для Linux и сменить протокол, мы показываем в видео-ролике на ютьюб Меняем TCP на UDP в OpenVPN. Также вы можете при редактировании конфигов отключить некоторые из IP-адресов страны, оставив только необходимые вам. Как это сделать, упоминается в видео Как использовать Whoer VPN в клиенте OpenVPN.
Возможно, вам удобнее будет подключать vpn на Linux через графическое приложение GNOME. Как установить его смотрите в видео Как установить графическое приложение VPN на Linux.
Как сменить DNS в Linux
После того, как вы сменили в Linux IP-адрес, вам нужно произвести замену DNS. О том, что такое DNS, и зачем его менять, можно прочесть в нашей статье или посмотреть видео на нашем youtube-канале Зачем менять DNS. Если кратко – DNS-сервер, к которому подключается ваш компьютер, раскрывает ваше географическое положение, что может привести к блокировкам по геоданным, либо из-за несоответствия IP-данных и DNS-адресов.
Сменить DNS-адрес в Linux системе можно двумя способами. К примеру, вы можете сделать это через интерфейс сетевых подключений: кликайте мышкой на значок сети, выбирайте подключенную сеть и открывайте параметры соединения.
В Настройках сети переходите во вкладку “IPv4”. Далее выбирайте автоматический метод и в поле DNS прописывайте адрес сервера. Адреса быстрых DNS-серверов вы можете найти в нашем блоге в статье Рекомендуемые публичные DNS сервера. Несколько адресов прописываются через запятую.
Если этот способ не сработал, попробуйте сменить DNS через терминал Linux. Как это сделать, мы пошагово рассказываем в видеоролике на нашем канале Как настроить DNS в Linux.
Как пустить vpn через TOR в Linux
TOR Browser совершенно необходим, если вы решили прогуляться по загадочному миру .onion сайтов, но и в качестве безопасного браузера, дающего дополнительный уровень анонимности, TOR для Linux неизменно популярен среди пользователей. Особенно, если настроить одновременное использование TOR с vpn на Linux. Настройка подобной цепочки позволяет на порядок повысить анонимность и конфиденциальность, поскольку скрывает от посещаемых сайтов сам факт использования TOR Browser.
Для браузера TOR Linux – это идеальная операционная система, ведь разработчики браузера рассчитывают прежде всего на продвинутых пользователей, заинтересованных в анонимности и конфиденциальности. Скачать Tor для Linux можно с официального сайта 32-bit (sig) / 64-bit (sig), а как настроить цепочку подключения TOR+VPN мы пошагово показываем в нашем видео Как пустить VPN через TOR на Linux. Здесь вы можете скачать скрипт для подключения впн через TOR. Зарегистрировать для получения бесплатных конфигов Openvpn для Linux можно на этой странице.
Настройка firewall в Linux Ubuntu
Firewall, по-русски называемый межсетевым экраном или брандмауэром, занимает важное место в защите системы Linux. Файрвол Linux это пропускной пункт между внутренней и внешней сетью, в котором происходит контроль и управление входящим и исходящим сетевым трафиком. Правила контроля задаются пользователем в интерфейсе межсетевого экрана: здесь он решает, какие порты открыть и какие соединения разрешить.
Разработчики программ для Linux всерьез озабочены защитой операционной системы от несанкционированных вторжений: для скачивания и установки в дистрибутивы Linux доступны десятки брандмауэров с открытым исходным кодом. Но далеко ходить не нужно: встроенная изначально во всех дистрибутивах Linux файрвол-утилита Iptables отлично минимизирует риск хакерских атак и заражения вирусами. При попытке установления соединений с ПК, утилита обращается к своим правилам для проверки того, является ли соединение разрешенным или его следует запретить. Если по соединению нет информации – оно выполняется по умолчанию. Кроме этого, Iptables поможет выполнить резервное копирование и восстановление с файлами.
Если вдруг файрвола Iptables не обнаружилось в вашем дистрибутиве, или вы хотите обновить утилиту, введите следующую команду:
sudo apt-get install iptables
Iptables – первая линия системы безопасности Linux и любимец сетевых администраторов. Настраивается данный Linux файрвол через командную строку при помощи установленных команд. Проблема в том, что начинающему юзеру процесс контроля за поступлением и отправлением трафика бесчисленными командами iptables может показаться слишком сложным. К счастью, существует интерфейс, специально разработанный для упрощения процесса настройки утилиты Iptables: UFW (Uncomplicated Firewall или по-русски «простой брандмауэр»). Кстати, в Linux Ubuntu UFW встроен также по умолчанию. А если вы его удалили, то можете заново загрузить, введя в консоли:
sudo apt install ufw
Мы пошагово показываем настройку Uncomplicated Firewall Linux в нашем видео Как настроить фаервол в Ubuntu.
Заключение
Это лишь некоторые аспекты безопасного использования устройств с операционной системой Linux, но на первое время вам будет их достаточно, чтобы спокойно пользоваться компьютером и выходить в сеть. Не забывайте также своевременно обновлять программное обеспечение и устанавливайте только сильные пароли – из не менее 8 букв разного регистра, цифр и специальных знаков. Ну и, так как человеческий фактор – обычно самое слабое звено в цепи безопасности, посмотрите наше видео про то, Как хакеры используют Социальную Инженерию.
Читайте наши статьи, подписывайтесь на социальные сети и youtube-канал, и помните, что мы всегда стоит на страже вашей безопасности и конфиденциальности в сети!
Источник
Как настроить linux для анонимности
Существует множество компаний, предоставляющих доступ к своим серверам по протоколу VPN для анонимного веб-серфинга как на безвозмездной, так и на платной основе. В данном случае мы будем рассматривать методику подключения к бесплатному серверу румынского проекта VPNBook. Ввиду того, что многие пользователи не доверяют бесплатным сервисам для анонимного веб-серфинга, вы можете выбрать любой платный вариант (например, HideMe.ru) и действовать в соответствии с приведенными ниже инструкциями.
В данном руководстве будет описан процесс настройки соединения VPN с одним из серверов проекта VPNBook по протоколу PPTP.
A. В первую очередь следует получить данные для подключения к серверу VPN по протоколу PPTP. Для этого нужно перейти по адресу https://www.vpnbook.com/, открыть вкладку PPTP и выбрать один из серверов.
B. Пришло время создать новое сетевое соединение. Ввиду того, что методика создания сетевых соединений незначительно отличается в зависимости от используемого дистрибутива, вам придется выбрать подходящий вариант действий.
Linux Mint Cinnamon/Linux Mint Mate:
В Linux Mint Cinnamon/Linux Mint Mate следует осуществить переход в рамках главного меню системы «Меню — Параметры — Параметры системы» и в открывшемся окне выбрать иконку из группы «Оборудование» под названием «Подключения». В результате откроется окно со списком сетевых соединений слева и их параметрами справа. Теперь нужно нажать на небольшую кнопку с символом «+» под списком сетевых соединений в левой части окна. В открывшемся окне «Add Network Connection» следует выбрать вариант соединения «VPN», после чего выбрать протокол «Point-to-Point Tunneling Protocol (PPTP)».
Linux Mint Xfce/Ubuntu/Xubuntu:
В Linux Mint Xfce/Ubuntu/Xubuntu следует нажать на иконку менеджера сетевых соединений в системном трее и выбрать из открывшегося меню пункт «Изменить соединения. ». В результате откроется окно со списком сетевых соединений слева и кнопками справа. Теперь нужно нажать на кнопку «Добавить», в открывшемся окне «Сетевые соединения» следует выбрать вариант соединения «VPN», после чего выбрать протокол «Point-to-Point Tunneling Protocol (PPTP)».
Fedora Workstation:
В Fedora Workstation следует открыть системное меню, нажав на направленную вниз стрелочку в правом верхнем углу экрана, после чего в открывшемся меню нажать на кнопку с гаечным ключом и отверткой. В результате откроется окно параметров системы, в котором следует найти и активировать иконку «Сеть». После этого откроется окно со списком типов сетевых соединений слева и списком соединений выбранного типа справа. Теперь нужно нажать на небольшую кнопку с символом «+» под списком типов сетевых соединений в левой части окна. В открывшемся окне «Добавить сетевое подключение» следует выбрать вариант соединения «VPN», после чего выбрать протокол «Point-to-Point Tunneling Protocol (PPTP)».
C. Теперь нужно ввести параметры соединения. Во первых, стоит изменить имя соединения, к примеру, на «VPNBook VPN PPTP». Если кто-либо еще, работающий с другой учетной записью на вашем компьютере должен пользоваться создаваемым соединением, следует установить галочку «Сделать доступным для других пользователей». В поле «Gateway» («Шлюз») следует ввести адрес выбранного сервера (например, ca1.vpnbook.com). В поле «User name» («Имя пользователя») должно находиться имя пользователя, причем в случае VPNBook оно размещено под списком серверов после строки «Username:» (на данный момент это «vpnbook») . В левой части поля «Password» («Пароль») есть иконка, на которую нужно нажать и выбрать пункт меню «Store the password for all users», после чего вы сможете ввести в само поле пароль, также приведенный под списком серверов после строки «Password:» (на данный момент это «CraGe7p»).
D. Далее следует установить параметры соединения, направленные на максимальную совместимость с большинством серверов VPN. Для этого нужно нажать на кнопку «Дополнительно. » и в открывшемся окне «Дополнительные параметры PPTP» в разделе «Аутентификация» оставить только два флажка: «MSCHAP» и «MSCHAP2», а в разделе «Шифрование и сжатие» — только три флажка: «Использовать шифрование MPPE», «Использовать для данных сжатие Deflate» и «Использовать сжатие заголовков TCP». После этого нужно просто нажать на кнопку «OK» в окне «Дополнительные параметры PPTP», на кнопку «Add» («Добавить») или «Сохранить» в окне параметров подключения и закрыть окно со списком сетевых соединений.
E. Теперь ничто не должно мешать установлению соединения по протоколу VPN PPTP с помощью соответствующего пункта меню сетевых соединений, расположенного в разделе VPN. После установления соединения вы получите уведомление, кроме того, в нижнем правом углу иконки сетевого соединения появится небольшое изображение замка. Для отключения от сервера VPN достаточно просто нажать на иконку установленного сетевого соединения и воспользоваться переключателем или соответствующим пунктом из раздела меню VPN.
2. TOR
Сеть TOR является системой прокси-серверов, позволяющей осуществлять анонимный веб-серфинг. Данная сеть абсолютно бесплатна, но работает довольно медленно, что, впрочем, не умаляет ее достоинств.
A. Для подключения к сети TOR в первую очередь нужно установить набор программного обеспечения TOR Browser Bundle, состоящий из клиента TOR и специальной версии веб-бразузера Firefox с дополнениями, улучшающими его безопасность. Установка упомянутого выше набора программного обеспечения не связана с какими-либо сложностями ввиду наличия в репозиториях пакетов программного обеспечения большинства популярных дистрибутивов специального установщика под названием TOR Browser Launcher.
Таким образом, для установки описанного выше программного компонента вам придется выполнить следующую команду:
Linux Mint/Ubuntu:
sudo apt-get install torbrowser-launcher
Fedora Workstation:
sudo dnf install torbrowser-launcher
После окончания ввода команды следует нажать клавишу Enter. При запросе пароля вы должны будете ввести свой пароль. Символы вашего пароля не будут отображаться никоим образом, даже с помощью точек, и это нормально. После ввода пароля следует снова нажать клавишу Enter.
B. После окончания процесса установки следует найти в меню приложений системы приложение под названием «Tor Browser» (которое обычно находится в категории «Интернет») и запустить его.
C. При первом запуске установщик автоматически приступит к загрузке и установке набора программного обеспечения TOR Browser Bundle, отображая ход процесса с помощью шкалы в отдельном окне.
D. После окончания процесса установки вам будет предложено настроить параметры соединения с сетью TOR, но в подавляющем большинстве случаев будет достаточно просто нажать на кнопку «Соединиться».
E. Соединение с сетью займет некоторое время, причем ход процесса также будет отображаться с помощью шкалы в отдельном окне.
F. Наконец, после успешного соединения с сетью TOR откроется окно веб-браузера, с помощью которого вы сможете осуществлять анонимный веб-серфинг.
Несложно заметить, что это обычный веб-браузер Firefox с расширениями Torbutton и TorLauncher (расширения предназначены для работы с сетью TOR; для взаимодействия с ними используется кнопка с зеленой луковицей), NoScript (расширение позволяет блокировать потенциально небезопасные сценарии на языке JavaScript; для взаимодействия с ним используется кнопка с буквой S в кружке) и HTTPS Everywhere (расширение позволяет принудительно использовать защищенный протокол HTTPS для работы со всеми веб-сайтами, поддерживающими его; для взаимодействия с ним используется кнопка с буквой S в квадратике). Его отличительными особенностями является активированный по умолчанию режим приватного просмотра, а также установленные запреты на использование любых плагинов и механизмов отслеживания действий пользователя.
При работе с данным веб-браузером вы можете использовать сочетание клавиш Ctrl+Shift+U для его перезапуска со сменой конечного IP-адреса или Ctrl+Shift+L для смены цепочки прокси-серверов, через которую осуществляется работа с текущим веб-сайтом. В остальном он ничем не отличается от веб-браузера Firefox из комплекта поставки дистрибутива, поэтому у вас не должно возникнуть никаких сложностей при работе с ним.
В следующий раз при запуске приложения «Tor Browser» вам не придется дожидаться загрузки программных компонентов из комплекта Tor Browser Bundle, так как вместо этого сразу же будет устанавливаться соединение с сетью TOR и запуск веб-браузера.
3. VPN веб-браузера Opera
Начиная с версии 40 веб-браузер Opera имеет встроенную поддержку VPN. Для активации соответствующей функции вам придется всего лишь изменить несколько его настроек.
A. Для начала следует установить веб-браузер в систему. К сожалению, он не доступен из официальных репозиториев дистрибутивов, поэтому вам придется перейти на страницу загрузок Opera и нажать на кнопку «Скачать сейчас». Веб-сайт автоматически предложит вам пакет, подходящий для вашей системы, но в случае ошибки вы всегда можете воспользоваться ссылкой под упомянутой кнопкой для загрузки пакета другого формата (по сути, на сайте доступны пакеты для Linux двух форматов — DEB и RPM, причем пакет формата DEB подходит для дистрибутивов Linux Mint и Ubuntu, а RPM — для Fedora Workstation). Для установки веб-браузера в систему достаточно открыть файловый менеджер, найти загруженный файл установщика и воспользоваться двойным кликом. После окончания процесса установки иконка веб-браузера Opera появится в меню приложений системы (в разделе «Интернет»).
B. После запуска веб-браузера следует сразу же нажать на кнопку «Меню» в левом верхнем углу окна и выбрать пункт «Настройки» открывшегося меню. В результате на новой вкладке откроется страница настроек. На этой странице следует выбрать раздел «Безопасность» из списка разделов в левой части, найти подраздел «VPN» и установить флажок «Включить
VPN».
В результате рядом с адресной строкой появится кнопка с надписью «VPN», с помощью которой можно открыть меню с информацией о переданных данных и адресе сервера VPN, а также с переключателем для быстрой активации/деактивации туннеля до сревера VPN.
На этом процесс настройки VPN в веб-браузере Opera может считаться оконченным.
Источник
