Linux sisteminizi siber saldırılardan korumak için güvenlik uzmanı olmanıza gerek yok. Bunun için bazı temel şeyleri bilmek bile başlangıç için yeterli olabilir.
Linux’un Windows’tan çok daha güvenli bir seçenek olduğu bir sır değil. Linux, baştan sona son derece güvenli olacak şekilde tasarlandı.
Siz de Linux işletim sistemiyle birlikte güvenliğin keyfini çıkarabilirsiniz. Ancak, Linux kurduktan sonra bir daha asla güvenlik konusunda endişe duymayacağınız düşüncesinde olmamalısınız. Zira şöyle bir gerçek var: Eğer bir cihaz bir ağa bağlıysa saldırılara hep açıktır!
Bu yazı tam da bu noktada, Linux’a yeni başlayanların bile kolaylıkla uygulayabileceği bazı tavsiyelere değiniyor. Merak etmeyin, karmaşık komutları veya yazılımlar yüklemekle ilgili değil, yeni kullanıcıların bile kötü amaçlı yazılım, fidye yazılımı veya diğer saldırıları önlemeye yardımcı olmak için neler yapabileceğiyle ilgilidir.
Bunu söyledikten sonra tavsiyelere geçelim.
1. Sisteminizi düzenli olarak güncelleyin
Bu, kullandıkları işletim sistemi ne olursa olsun herhangi bir kullanıcıya verilebilecek ilk tavsiyedir ve insanların bunugözardı ettiğini görmek şaşırtıcıdır.
Güncellemeler yalnızca yeni özellikler elde etmenizi sağlamaz. Bu yükseltmelerde daha önemli olan, güvenlik açıklarını gideren güvenlik yamalarıdır. Güncellemeleri günlük olarak kontrol edin (ve uygulayın). Bazen bu güncellemeler küçük olsa da, bazı kritik güvenlik açıklarını düzelten önemli yamalar içerir.
Hangi Linux dağıtımını seçerseniz seçin, güncellemeleri günlük veya haftalık olarak kontrol edin. Güncellemelerin mevcut olduğunu görür görmez bunları uygulayın ve (çekirdek yükseltilmişse) işlem tamamlandığında yeniden başlatın.
2. Bilinmeyen kaynaklardan yazılım yüklemeyin
Android kullanıcılarına verilecek tavsiyeye benzer şekilde, yapabileceğiniz en güvenli şey, yazılımları yalnızca dağıtımınızın paket yöneticilerinden yüklemektir. Sisteminiz apt, dnf, snap, flatpak, pacman veya zypper, hangisini kullanıyorsa, yalnızca bunları kullanarak yükleme yapın.
Elbette, standart depolarda bulunmayan, gerçekten yüklemek istediğiniz bir uygulama olabilir. Durum buysa Snap veya Flatpak paketi olarak mevcut olup olmadığını kontrol edin. Varsa, bu yöntemlerden biriyle yükleyin. Eğer yoksa ve bu uygulamaya ciddi olarak ihtiyacınız varsa, yükleyeceğiniz kaynağa güvenilip güvenilemeyeceğini görmek için biraz araştırma yapın.
Bir sistemi tehlikeye atmak için yalnızca tek bir zararlı yazılımın yüklenmesi yeterlidir. Biraz dikkatli olmak böyle bir sorundan uzak kalmanıza yardımcı olabilir.
3. Güçlü bir şifre kullanın
Kullanıcı şifrenizi belirlerken aklınızda bulundurmanız gereken birkaç şey vardır:
- Ağ saldırıları
- Meraklı gözler
En olası siber güvenlik ihlali, birisinin bilgisayarınıza giriş yapması ve bilgilerinize erişmesidir. Bu nedenle güçlü/benzersiz bir şifre kullanmanız önemlidir. Bu şifrenin yalnızca sisteminizde oturum açmak için değil aynı zamanda güncellemeleri/yükseltmeleri çalıştırmak, uygulamaları yüklemek ve diğer yönetici görevlerini yerine getirmek için de gerekli olduğunu unutmayın.
4. Chrome’u kullanmayın
Çoğu Linux dağıtımı varsayılan olarak Firefox web tarayıcısını veya Chromium’u kullanır. Chrome, açık kaynaklı bir işletim sistemine kolayca yüklenebilmesine (ve gezegendeki en yaygın kullanılan web tarayıcısı olmasına) karşın, aynı zamanda en az güvenli olanlardan biridir.
5. Güvenlik duvarınızı etkinleştirin
Bazı Linux dağıtımlarının güvenlik duvarı etkin olmadan geldiği sürpriz değil. Örneğin, Ubuntu’yu temel alan birçok dağıtım, güvenlik duvarını varsayılan olarak etkinleştirmez veya güvenlik duvarıyla birlikte gelmez. Bunu sizin yapmanız gerekir.
6. Hiçbir zaman root olarak oturum açmayın
Ubuntu tabanlı dağıtımlar kök hesabı devre dışı bıraksa da, bazı dağıtımlar (Debian ve Fedora gibi) bu hesabı etkin bırakır, böylece kök kullanıcı olarak kolayca oturum açabilir ve istediğinizi yapabilirsiniz.
Bu iyi bir şey değil. Kök kullanıcı olarak oturum açarsanız hiper ayrıcalıklı bir hesap açmış olursunuz. Birisi sisteminizi ihlal ederse, o da her hizmete, uygulamaya ve sakladığınız tüm verilere sınırsız erişime sahip olacaktır.
Bu amaçla asla root olarak oturum açmayın. Sisteminizi artan saldırılara açık bırakmamakve yönetici görevleri için daima sudo kullanın.
İlgili: Sudo Nedir ve Neden Bu Kadar Önemlidir?
7. Disk şifrelemesi kullanın
Makinenize Linux yüklerken tercih ettiğiniz dağıtım disk şifreleme sunuyorsa, kullanın. Nedeni basit: (Özellikle diziüstü) bilgisayarınızın çalınacağını varsayalım. Disk şifrelemesi yoksa sürücüyü çıkarabilirler, başka bir makineye bağlayıp (böylece kullanıcı parolanızı kırmak zorunda kalmazlar) ve içindeki verilere kolayca sahip olabilirler.
Disk şifreleme etkinleştirildiğinde, çalan kişiler sürücünüzü çıkarıp takmaya çalışırsa, şifreleme parolanızı bilmedikleri sürece başarısız olurlar. Tabii bu da kesin bir çözüm olmayabilir. Zira niyet kötü olduktan sonra insanlar her şeyi yapabilirler. Ancak diskinizi şifreleyarak koruma altına alırsanız, birisinin bu şifreleme parolası olmadan verilerinize erişmesini en azondan oldukça zorlaştırmış olursunuz.
Bitirirken…
Sisteminizi siber güvenlik tehditlerinden korumak için güvenlik uzmanı olmanıza gerek yok. Bu tavsiyelere uymanız, makinenizde bulunan tüm verileri saldırılara karşı koruma konusunda size mesafe kat ettirecektir.