おそらく、あなたが Microsoft から離れて Linux に切り替えた理由の 1 つは、オープンソース OS のセキュリティが優れているという評判によるものでしょう。ただし、それは Linux ディストリビューションが侵入不可能であることを意味するものではなく、もちろんそのまま使えるわけではありません。 Linux ラップトップをより安全にするために実行できる 7 つの手順を次に示します。
まだジャンプしたい場合は、最高の Linux ラップトップのセレクションをチェックしてください。
ハードドライブを暗号化する
Linux ラップトップを保護するために実行できる最も重要な手順の 1 つは、最も簡単な手順の 1 つでもあり、ハード ドライブを暗号化することです。ほとんどのディストリビューションでは、OS のセットアップ中に、ハードドライブを暗号化してパスワードを設定するように求められます。
これを行うと、ラップトップがオフになっている間は誰もあなたのファイルにアクセスできなくなります。ラップトップが盗難または紛失した場合でも、ラップトップに保存されているデータについて心配する必要はありません。リスクを大幅に軽減する非常に簡単な方法です。
ほとんどのディストリビューションでは、フルディスク暗号化はセットアップ中にのみ可能であることに注意してください。ハードドライブ全体を暗号化することをお勧めしますが、パーティションまたはフォルダーのみを保護することも選択できます。
システムパスワードを設定する
同様に、システム パスワードも常に設定する必要があります。システム パスワードは、起動時または画面のロックを解除するときにラップトップのロックを解除するために入力します。これについては、次のエントリで説明します。これは、誰もあなたのデータにアクセスできないようにするため、どのデバイスでも良いアイデアです。また、紛失したり盗難にあった場合に不正アクセスを防ぐことができるため、これはポータブル デバイスにとって特に重要です。
セットアップ中、通常はハード ドライブを暗号化した直後に、システム パスワードを設定するように求められます。ハードディスクのパスワードとは異なる、強力で覚えやすいパスワードを作成してください。同じパスワードを 2 回使用すると、泥棒をしようとする人にとって非常に簡単になります。
画面ロックを設定する
システム パスワードを設定したら、一定期間非アクティブ状態が続いた後に画面ロックがアクティブになることを確認し、手動の画面ロック コマンド (Ctrl+Alt+L) をメモリにコミットする必要もあります。共有スペースにいる場合にこれを行うことがいかに重要であるかは、どれだけ強調してもしすぎることはありません。画面をロックしないと、あらゆる種類のいたずらが行われる可能性があります。
同僚と一緒にいる場合は、同僚がいたずらを試みて、Slack アカウント経由で同僚にメッセージを送信する可能性があります。大学にいる間、同僚があなたの研究をのぞいてみるかもしれません。コワーキング スペースでは、誰かが機密情報にアクセスしようとする可能性があります。画面をロックすると、これらすべてのシナリオが回避されます。
VPNをインストールする
最初の 3 つのヒントは、物理的な干渉からラップトップを保護します。ただし、より大きな問題は、ハッカーがネットワーク経由で攻撃してくる可能性があります。ここで、次のいくつかのツールが登場します。何よりもまず、仮想プライベート ネットワーク (VPN) です。
VPN は、いわゆる VPN トンネルでインターネット接続を保護しながら、インターネット接続を世界中のどこにでも再ルーティングできるサービスです。接続の再ルーティングは楽しく、さまざまなストリーミング ライブラリなどにアクセスできるようになりますが、トンネルによって接続が暗号化されるため、セキュリティ上の利点も得られます。
この暗号化により、あなたを追跡することがはるかに困難になります。つまり、オンラインであなたに危害を加えようとする人があなたを見つけるのが難しくなります。また、接続しているネットワークがハイジャックされた場合でもラップトップを保護するため、データが盗まれることを心配する必要はありません。追加のボーナスとして、最高の VPN はすべてマルウェア対策機能も提供しており、攻撃ベクトルを遮断します。
ファイアウォールを設定する
システムにソフトウェア ファイアウォールを設定することも検討してください。ファイアウォールは、コンピュータに出入りするネットワーク トラフィックを規制できるプログラムです。マルウェアが何らかの形でラップトップに侵入した場合、ファイアウォールによって、システムからマルウェアを削除する作業中にマルウェアが電話をかけられなくなる可能性があります。
ほとんどの VPN には、何らかの制限されたファイアウォール機能がありますが、他のソフトウェアの使用を選択することもできます。 Linux での firewalld の使用に関するガイドがあります。これは、使いやすく設定も簡単な無料のオープンソース ファイアウォールです。
SSH 経由の root ログインを無効にする
最後から 2 番目のアドバイスは少し風変わりですが、役に立ちます。ご存知かと思いますが、root 権限を使用すると、Linux マシン上で何でもできるようになります。問題は、非常に特殊な状況下では、SSH トンネル経由でリモートからデバイスにアクセスする誰もがこれらの権限を取得でき、ラップトップ上でやりたいことが何でもできることです。
デバイスにリモートでアクセスする予定がない場合は、SSH 経由の root ログインを無効にして、このような事態が起こらないようにすることを検討してください。可能性は低いとはいえ、少し用心しておいても損はありません。
システムを最新の状態に保つ
最後に、システムを常に最新の状態に保つ必要があります。 Ubuntu および Mint ディストリビューションでは、デスクトップ環境で定期的に更新するように通知されます (Ubuntu の更新に関するガイドがあります)。また、Linux 環境では、ターミナルに移動して次のように入力することもできます。
sudo apt-get update
システムを定期的に更新することで、すべてのセキュリティ アップデートを含むソフトウェアの最新バージョンを常に実行することができます。最新の脅威を常に最新の状態に保つことがサイバーセキュリティの最も重要な部分であるため、このステップを決してスキップしないでください。
Linux は競合他社よりもはるかに安全な環境ですが、安全を確保するにはまだ調整が必要です。これらの簡単な手順を使用すると、他に多くのことをしなくても、最も一般的な問題を防ぐことができます。