|

Pierwsze kroki po instalacji systemu Linux, na przykładzie Ubuntu

ByRedaktor PC
Pingwin z klawiatura

Aktualizacja i uaktualnienie systemu

Po instalacji Ubuntu ważne jest, aby upewnić się, że wszystkie pakiety są aktualne. Wykonuje się to poprzez otwarcie terminala i wpisanie dwóch poleceń:

sudo apt update
sudo apt upgrade

sudo apt update aktualizuje listę dostępnych pakietów i ich wersji, ale nie instaluje ani nie uaktualnia żadnych pakietów. sudo apt upgrade faktycznie instaluje dostępne aktualizacje pakietów, które zostały zaktualizowane od momentu ostatniej instalacji.

Instalacja sterowników

Ubuntu zazwyczaj radzi sobie dobrze z automatyczną konfiguracją sterowników, ale warto sprawdzić, czy wszystkie komponenty sprzętowe są poprawnie rozpoznane. Można to zrobić w „Ustawieniach” → „Oprogramowanie i aktualizacje” → „Dodatkowe sterowniki”.

Instalacja podstawowych narzędzi i oprogramowania

Należy zainstalować oprogramowanie, które będzie regularnie używane. Przykładowo:

sudo apt install vim git curl

To zainstaluje Vim (edytor tekstu), Git (system kontroli wersji) oraz curl (narzędzie do transferu danych z lub na serwer).

Bezpieczeństwo systemu

Instalacja i konfiguracja firewalla (np. ufw – Uncomplicated Firewall) jest kluczowa. Można to zrobić za pomocą:

sudo apt install ufw
sudo ufw enable

Firewall – UFW (Uncomplicated Firewall):

UFW jest intuicyjnym interfejsem dla konfiguracji iptables, co ułatwia zarządzanie zaporą sieciową. Po zainstalowaniu i aktywacji UFW, warto skonfigurować podstawowe zasady:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Powyższe polecenia blokują wszystkie przychodzące połączenia (co chroni przed nieautoryzowanym dostępem) i zezwalają na wszystkie wychodzące (co pozwala na normalne korzystanie z internetu).

Antywirus – ClamAV

Warto także zainstalować antywirusa, przykładowo ClamAV:

sudo apt install clamav clamtk

ClamAV to popularny antywirus dla systemów Linux. Po zainstalowaniu warto regularnie skanować system, co można robić ręcznie lub zaplanować jako zadanie cron. Przykładowe polecenia:

sudo freshclam
sudo clamscan -r --bell -i /

sudo freshclam aktualizuje bazy danych wirusów. sudo clamscan -r --bell -i / skanuje cały system (/), reagując tylko na zainfekowane pliki (-i) i przeszukując rekursywnie wszystkie katalogi (-r).

Aktualizacje bezpieczeństwa:

Regularne aktualizacje są kluczowe dla bezpieczeństwa systemu. Ubuntu oferuje automatyczne aktualizacje bezpieczeństwa, które można skonfigurować w pliku /etc/apt/apt.conf.d/50unattended-upgrades.

Zasady haseł i uwierzytelniania:

Silne zasady dotyczące haseł to fundament bezpieczeństwa. Narzędzie PAM (Pluggable Authentication Modules) pozwala na konfigurację zasad haseł w pliku /etc/pam.d/common-password.

Szyfrowanie Danych:

Rozważ użycie szyfrowania do ochrony wrażliwych danych. Można użyć narzędzi takich jak LUKS (Linux Unified Key Setup) do szyfrowania dysków.

Wykorzystanie narzędzi do monitorowania bezpieczeństwa

Narzędzia takie jak Fail2ban (ochrona przed atakami brute-force), Lynis (audyt bezpieczeństwa) mogą znacznie poprawić bezpieczeństwo systemu.

Fail2ban

Fail2ban to narzędzie, które pomaga chronić system przed atakami typu brute-force, monitorując logi systemowe i automatycznie blokując adresy IP, które wykazują podejrzane zachowania.

Instalacja Fail2ban:

sudo apt-get install fail2ban

Konfiguracja:

Fail2ban jest konfigurowany przez pliki w katalogu /etc/fail2ban. Standardowa konfiguracja znajduje się w pliku jail.conf. Zaleca się tworzenie pliku jail.local do własnych konfiguracji, aby uniknąć nadpisania podczas aktualizacji.

Przykładowa konfiguracja w jail.local:

[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

Ta konfiguracja ustawia standardowe zasady blokowania (ban) na godzinę (bantime), po 5 nieudanych próbach logowania (maxretry) w ciągu 10 minut (findtime).

Aktywacja i Testowanie:

sudo systemctl start fail2ban
sudo fail2ban-client status sshd

Drugie polecenie pokaże status monitorowania usługi SSH (sshd) przez Fail2ban.

Lynis

Lynis to narzędzie do przeprowadzania audytu bezpieczeństwa systemów Unix i Linux. Analizuje ono system pod kątem potencjalnych słabych punktów i sugeruje ulepszenia.

Instalacja Lynis:

sudo apt-get install lynis

Przeprowadzenie audytu:

Po zainstalowaniu, wystarczy uruchomić Lynis poleceniem

sudo lynis audit system

Narzędzie przeskanuje system i przedstawi szczegółowy raport z zaleceniami dotyczącymi bezpieczeństwa. Zalecane jest regularne przeprowadzanie takiego audytu.

Analiza wyników:

Wyniki audytu Lynis dostarczają wskazówek dotyczących takich kwestii jak konfiguracja, zabezpieczenia sieci, kontrole kont użytkowników, zabezpieczenia usług systemowych i wiele innych.

Konfiguracja środowiska pracy

Na tym etapie warto dostosować środowisko graficzne do własnych potrzeb, np. zmienić tapetę, zainstalować dodatkowe rozszerzenia GNOME, dostosować terminal itp.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *