1. Langkah Keselamatan Asas dalam Ubuntu
Menjaga Pakej Sentiasa Dikemas Kini
Sebagai sistem operasi sumber terbuka, Ubuntu sentiasa menerima ciri‑ciri baru dan kemas kini. Langkah keselamatan yang paling asas dan penting ialah memastikan pakej anda sentiasa dikemas kini. Menggunakan perisian lama yang mempunyai kerentanan menjadikan sistem anda sasaran mudah bagi serangan luaran, jadi mengekalkan sistem yang terkini adalah penting.
Ubuntu menggunakan sistem pengurusan pakej APT, memudahkan anda mengekalkan sistem anda dikemas kini. Kemas kini keselamatan juga boleh dikonfigurasikan untuk dipasang secara automatik. Jika kemas kini keselamatan tersedia, pengguna desktop akan menerima notifikasi, menjadikannya ideal untuk memasangnya dengan segera. Anda boleh mengemas kini sistem anda menggunakan perintah terminal berikut:
sudo apt update && sudo apt upgrade -yPengurusan Kata Laluan dan Menyahaktifkan Akaun Root
Atas sebab keselamatan, Ubuntu menyahaktifkan akaun root secara lalai. Oleh kerana tiada pengguna yang mempunyai keistimewaan root secara langsung, penyerang luaran mempunyai akses terhad kepada sistem. Pengguna biasa boleh melaksanakan tugas pentadbiran dengan sementara memperoleh akses superuser melalui perintah sudo.
Berkenaan pengurusan kata laluan, disarankan untuk menggunakan kata laluan yang kuat. Elakkan kata laluan yang mudah atau mudah diteka, dan gabungkan huruf besar dan huruf kecil, nombor, serta aksara khas untuk mencipta kata laluan yang kompleks. Selain itu, menukar kata laluan secara berkala adalah amalan keselamatan yang berkesan.
Konfigurasi Firewall
Firewall adalah ciri keselamatan penting yang membantu menghalang akses tidak dibarkan daripada sumber luaran. Ubuntu dilengkapi dengan UFW (Uncomplicated Firewall) yang dipasang prapasang, memudahkan konfigurasi tetapan firewall. UFW berfungsi dengan membenarkan hanya trafik yang dibenarkan dan menyekat semua sambungan lain untuk melindungi sistem. Anda boleh mengaktifkan UFW dengan perintah berikut:
sudo ufw enableUntuk membenarkan hanya port tertentu, gunakan perintah berikut:
sudo ufw allow 22/tcpDengan mengekalkan pakej anda dikemas kini, mengurus kata laluan dengan selamat, dan mengkonfigurasi firewall, anda dapat mewujudkan asas yang kukuh untuk keselamatan Ubuntu.
2. Perlindungan Antivirus dan Perisian Keselamatan
Risiko Virus dalam Ubuntu
Linux, termasuk Ubuntu, dianggap kurang terdedah kepada virus berbanding Windows dan macOS. Walau bagaimanapun, idea bahawa “Linux bebas virus” adalah satu salah faham. Ubuntu, seperti mana-mana OS lain, boleh menjadi sasaran perisian hasad dan ransomware. Risiko ini terutama tinggi untuk pelayan dan PC yang bersambung rangkaian, menjadikan langkah keselamatan diperlukan.
Memilih Perisian Keselamatan
Memasang perisian antivirus adalah langkah keselamatan yang sah bagi pengguna Linux. Penyelesaian seperti Sophos dan ClamAV berkesan dalam mengesan virus dan perisian hasad. Berikut adalah contoh pemasangan untuk perisian keselamatan yang biasa:
- Memasang Sophos
- Muat turun perisian daripada laman web rasmi dan jalankan arahan berikut di terminal:
sudo ./sophos-av/install.sh- Memasang ClamAV
- ClamAV boleh dipasang melalui pengurus pakej APT:
sudo apt install clamavSelepas pemasangan, imbasan virus secara berkala membantu mengesan ancaman berpotensi. Untuk mengimbas seluruh sistem, gunakan perintah berikut:
sudo clamscan -r /Kepentingan Imbasan Virus Berkala
Melakukan imbasan virus secara berkala membantu mengesan ancaman luaran lebih awal. Jika peranti anda bersambung ke internet, adalah penting untuk memastikan perisian keselamatan anda dikemas kini dan menggunakan definisi virus terkini. Ini memastikan perlindungan terhadap ancaman terkini.
3. Langkah Keselamatan Lanjutan untuk Perusahaan
Ciri Livepatch
Bagi perniagaan dan persekitaran komersial, kestabilan dan keselamatan sistem adalah kritikal. Ubuntu menawarkan Livepatch yang membolehkan tampalan keselamatan dipasang semasa sistem sedang berjalan. Ini bermakna kerentanan dapat diperbaiki tanpa perlu memulakan semula, mengurangkan masa henti sambil memastikan sistem tetap selamat.
Sokongan Jangka Panjang dan Kemas Kini Keselamatan
Ubuntu LTS (Long Term Support) versi menyediakan kemas kini keselamatan sehingga 10 tahun, menjadikannya ideal untuk perniagaan yang memerlukan perlindungan infrastruktur jangka panjang. Keupayaan untuk memasang tampalan keselamatan dengan mudah dan menggunakan versi Ubuntu yang sama untuk tempoh yang panjang membantu mengurangkan kos operasi.
Keselamatan dalam Persekitaran Awan
Dengan peningkatan penggunaan infrastruktur IT berasaskan awan, Ubuntu telah menyesuaikan diri untuk memenuhi keperluan ini. Keselamatan dalam persekitaran awan sangat bergantung pada teknologi kontena dan virtualisasi. Khususnya, penyelesaian OpenStack dan Kubernetes Canonical membolehkan pengurusan keselamatan dinamik dalam sistem berasaskan awan.
4. Ciri Keselamatan Ubuntu Terkini
Ciri Baru dalam Ubuntu 24.04 LTS
Ubuntu 24.04 LTS memperkenalkan beberapa penambahbaikan keselamatan baru. Salah satu kemas kini yang paling penting ialah penghentian TLS 1.0 dan 1.1. Perubahan ini menghalang serangan penurunan taraf dan meningkatkan keselamatan komunikasi internet.
Keselamatan Kernel yang Ditingkatkan
Ubuntu 24.04 LTS juga membawa peningkatan besar kepada keselamatan Secara khusus, ia menyokong ciri Shadow Stack pada pemproses Intel terkini, yang melindungi daripada serangan Return-Oriented Programming (ROP). Shadow Stack melindungi alamat kembali pada peringkat perkakasan, mengukuhkan keselamatan kernel.
Polisi AppArmor dan SELinux yang Dipertingkatkan
Kerangka keselamatan seperti AppArmor dan SELinux memainkan peranan penting dalam melindungi Ubuntu daripada akses tidak sah. Ubuntu 24.04 LTS meningkatkan keselamatannya dengan menguatkan polisi-polisi ini, memberikan kawalan yang lebih ketat ke atas kebenaran aplikasi.
Untuk memeriksa status AppArmor semasa, gunakan perintah berikut:
sudo aa-statusBagi pengguna yang mengurus sistem perusahaan, mengkonfigurasi polisi SELinux dengan betul dapat meningkatkan keselamatan lagi:
sudo apt install selinux-basicsSetelah dipasang, SELinux boleh diaktifkan menggunakan:
sudo selinux-activatePenambahbaikan Keselamatan untuk Pakej Snap
Pakej Snap banyak digunakan dalam Ubuntu kerana kemudahan penyebaran dan kemas kini automatiknya. Ubuntu 24.04 LTS meningkatkan keselamatan Snap dengan memperkenalkan mekanisme sandbox yang lebih kuat dan pengurusan kebenaran yang lebih baik. Penambahbaikan ini mengurangkan risiko aplikasi berniat jahat memperoleh akses tidak sah kepada sumber sistem.
5. Petua Keselamatan Praktikal untuk Pengguna Ubuntu
Melaksanakan Pengesahan Dua Faktor (2FA)
Mengaktifkan Pengesahan Dua Faktor (2FA) menambah lapisan keselamatan tambahan kepada log masuk pengguna. Ubuntu menyokong 2FA menggunakan Google Authenticator dan alat serupa. Untuk memasang dan mengkonfigurasi Google Authenticator, gunakan arahan berikut:
sudo apt install libpam-google-authenticatorJalankan wizard persediaan:
google-authenticatorIkuti arahan pada skrin untuk menjana kod QR, yang boleh diimbas menggunakan aplikasi pengesahan mudah alih.
Menggunakan Storan Disulitkan
Bagi pengguna yang mengendalikan data sensitif, menyulitkan storan adalah langkah keselamatan yang disyorkan. Ubuntu menyediakan penyulitan cakera penuh menggunakan LUKS (Linux Unified Key Setup). Untuk menyulitkan partisyen sedia ada, gunakan arahan berikut:
sudo cryptsetup luksFormat /dev/sdXSelepas penyulitan, partisyen boleh dipasang dengan selamat:
sudo cryptsetup luksOpen /dev/sdX encrypted_driveSandaran berkala pemacu yang disulitkan memastikan data tidak hilang akibat kegagalan yang tidak dijangka.
Memantau Log Sistem
Menyemak log sistem secara berkala membantu mengesan aktiviti mencurigakan. Arahan journalctl terbina dalam Ubuntu memberikan pandangan log yang terperinci. Untuk melihat log sistem terkini, gunakan:
journalctl -n 50Untuk memantau log pengesahan:
sudo cat /var/log/auth.logMenyiapkan alat pemantauan log automatik seperti Fail2Ban juga dapat membantu mencegah serangan brute-force.
Kesimpulan
Ubuntu menyediakan platform yang kuat dan fleksibel untuk pengguna individu serta perusahaan, tetapi mengekalkan keselamatan adalah penting. Dengan mengikuti langkah-langkah keselamatan asas seperti memastikan perisian dikemas kini, menggunakan kata laluan yang kuat, dan mengkonfigurasi firewall, pengguna dapat mengurangkan kerentanan dengan ketara. Teknik lanjutan seperti mengaktifkan Livepatch, menggunakan SELinux, dan melaksanakan Pengesahan Dua Faktor lebih meningkatkan perlindungan sistem.
Dengan pelepasan Ubuntu 24.04 LTS, keselamatan telah diperkukuh lagi melalui penambahbaikan kernel, peningkatan AppArmor, dan pembungkusan Snap yang selamat. Dengan mengamalkan amalan terbaik ini, pengguna Ubuntu dapat memastikan sistem mereka tetap selamat dalam landskap keselamatan siber yang terus berkembang.
