Y risgiau
Risgiau o ran Ymddygiad
- Mae llawer o risgiau fel twyll, gwe-rwydo, sbam a dwyn hunaniaeth yr un mor gymwys i ddefnyddwyr Linux ag i ddefnyddwyr systemau gweithredu eraill.
- Dewisiadau gwael gan ddefnyddwyr, fel cyfrineiriau gwan neu ddim cyfrinair, methu â monitro logiau digwyddiadau a pheidio â ffurfweddu meddalwedd Linux yn gywir.
Risgiau o ran Technoleg
- Gall risgiau i weithfannau Linux gynyddu am fod gwasanaethau diangen yn rhedeg gan adael pyrth rhwydwaith sy’n agored i niwed ar agor.
- Methu â diweddaru meddalwedd a gwasanaethau Linux yn gyflym neu fethu â gwneud hynny o gwbl, yn enwedig gyda diffygion a gyhoeddwyd.
- Rhedeg gwasanaethau sy’n anniogel yn y bôn, fel defnyddio system sydd wedi’i chynllunio i’w defnyddio ar rwydwaith ardal leol dros y rhyngrwyd.
Risgiau o ran Ecsbloetio
- Teilwra cymdeithasol, dwyn gwybodaeth.
- Sbam, Cnafon (Trojans), botrwydi (botnets), drysau cefn, feirysau, gwreiddweddi (rootkits).
- Gwadu ymosodiadau gwasanaeth.
- Uwchgyfeirio Braint heb Awdurdod
Diogelu eich gwybodaeth a’ch gweithfannau
Dechrau arni
1. Dylech gaffael meddalwedd system weithredu Linux (yn cynnwys systemau deuaidd, ffeiliau sefydlu a diweddariadau) o ffynonellau dibynadwy ag enw da, fel CD/DVD dosbarthu swyddogol Linux neu wefan dosbarthu ddilys Linux.
2. Ffurfweddwch systemau ffeiliau gweithfannau Linux â sawl rhaniad (er enghraifft, defnyddio fdisk (neu ddull cyfatebol) er mwyn creu rhaniad isradd ar wahân, man cyfnewid, ffeiliau deuaidd a man ffeiliau defnyddwyr).
3. Gwnewch yn siŵr fod pob meddalwedd gweithredu Linux yn ddilys cyn ei gosod (er enghraifft drwy ddilysu eu llofnodion digidol a/neu werthoedd prawfswm).
4. Dylech osgoi mewngofnodi fel defnyddiwr â braint fel gwreiddyn. Yn hytrach, mewngofnodwch fel cyfrif defnyddiwr heb faint a defnyddiwch y gorchymyn su er mwyn cyflawni tasgau gweinyddol.
5. Analluogwch y nodwedd rhedeg yn awtomatig (autorun) (neu ddull cyfatebol) er mwyn atal cyfryngau rhag cael eu gosod yn awtomatig.
6. Ffurfweddwch gyfrifon defnyddwyr i gloi’r sesiwn ar ôl cyfnod o anweithgarwch a bennwyd ymlaen llaw (er enghraifft 15 munud).
7. Cynhaliwch wneuthuriad Linux wedi’i ddiweddaru (er enghraifft drwy chwilio yn rheolaidd am ddiweddariadau ar gyfer y system weithredu a phob rhaglen).
Ffurfweddu Gwasanaethau a Defnyddwyr
1. Analluogwch neu cyfyngwch ar bob gwasanaeth diangen a sgriptiau cychwyn diangen (yn cynnwys y rhai sy’n gysylltiedig â Bluetooth, USB, rhwydweithio di-wifr ac is-goch).
2. Dylech osgoi rhaglenni gweinyddu anniogel fel rlogin, telnet, ftp, ftp, rsh ac rexec, ac yn hytrach, defnyddiwch gyfleuster mewngofnodi diogel o bell, rhaglenni trosglwyddo ffeiliau a rhaglenni cragen, fel sftp, scp ac ssh.
3. Dylech ddileu unrhyw gyfrifon defnyddwyr diangen (er enghraifft, guest) a grwpiau, a sicrhau ei bod yn ofynnol i bob cyfrif defnyddwyr awdurdodi (er enghraifft, gan ddefnyddio cyfrinair) cyn rhoi mynediad i weithfan Linux.
4. Defnyddiwch gyfrineiriau cryf ar gyfer pob cyfrif defnyddiwr ar weithfan Linux (er enghraifft, wyth nod o leiaf, cymysgedd o nodau priflythrennau, llythrennau bach, rhifau a llythrennau a nodau arbennig).
5. Er mwyn diogelu gweithfannau Linux, mae angen amrywiaeth o weithgareddau, y mae llawer ohonynt yn berthnasol i bob cyfrifiadur ni waeth pa feddalwedd system weithredu a ddefnyddir, yn cynnwys Microsoft Windows ac Apple Mac OS X (er enghraifft, diogelu’r dilyniant cychwyn, sefydlu caniatâd ar gyfer ffeiliau, ffurfweddu prosesau logio digwyddiadau, sefydlu dulliau cadw copïau wrth gefn o ddata a monitro ar gyfer ffeiliau neu weithgarwch amheus).
6. Os bydd angen cyngor manylach ar gyfer diogelu gweithfannau Linux (yn cynnwys waliau tân, diogelwch rhag feirysau, amgryptio disgiau a ffeiliau, diogelu ffeiliau, ffurfweddu porwr gwe, a meddalwedd cadw copïau wrth gefn), dylech ymgynghori â chyngor arbenigol gan unigolyn neu sefydliadau sy’n arbenigo mewn Linux a diogelwch Linux.