Sebagian besar distribusi Linux menyediakan beberapa fitur keamanan dasar (pembaruan perangkat lunak/layanan otomatis, pencatatan event, kontrol akses dan fungsi firewall), yang seringkali diaktifkan secara standar sebagai bagian dari versi Linux. Individu yang memasang komputer Linux harus memiliki pemahaman mendasar tentang sistem operasi ini, dan jika perlu, mendapatkan panduan lebih lanjut (misalnya dari situs web distribusi Linux resmi, forum Linux daring resmi, atau mailing list keamanan untuk versi distribusi Linux yang digunakan).
Risiko
Risiko Perilaku
- Berbagai risiko seperti penipuan, phishing, spam, dan pencurian identitas juga berlaku untuk pengguna Linux seperti untuk pengguna sistem operasi lain.
- Pemilihan buruk pengguna, misalnya kata sandi yang lemah atau tidak menggunakan kata sandi, gagal memonitor catatan event, dan tidak mengkonfigurasikan perangkat lunak Linux dengan benar.
Risiko Teknologi
- Risiko pada komputer Linux dapat meningkat karena menjalankan operasi yang tidak perlu dan membiarkan port jaringan yang rentan tetap terbuka.
- Tidak melakukan patch perangkat lunak dan layanan Linux sama sekali atau dengan segera, terutama yang terkait kerentanan yang sudah dipublikasikan.
- Menjalankan layanan yang secara inheren memang tidak aman, misalnya menggunakan sistem yang sebenarnya dirancang untuk digunakan di local area network tapi kemudian digunakan di internet.
Risiko Eksploitasi
- Rekayasa sosial (social engineering), pencurian informasi.
- Spam, Trojan, botnet, back door, virus, rootkits.
- Serangan denial of service.
- Eskalasi Privilese yang tidak sah.
Melindungi Informasi dan Komputer Anda
Memulai
- Dapatkan perangkat lunak sistem operasi Linux (termasuk binaries, fail setup dan patch) dari sumber yang tepercaya dan bereputasi baik, seperti CD/DVD distribusi Linux resmi atau situs web distribusi Linux yang sah.
- Konfigurasikan sistem fail komputer Linux dengan beberapa partisi (contohya, menggunakan fdisk (atau setara) untuk membuat partisi root terpisah, swap space, fail binary dan ruang fail pengguna).
- Periksa keaslian perangkat sistem operasi Linux sebelum menginstal (contohnya, dengan memvalidasi tanda tangan digital dan/atau nilai checksum).
- Hindari login sebagai pengguna istimewa seperti root. Melainkan, login sebagai akun pengguna tanpa keiistimewaan dan gunakan Su command untuk melakukan tugas administratif.
- Nonaktifkan fitur autorun (atau setara) untuk mencegah media dihubungkan secara otomatis.
- Konfigurasi akun pengguna untuk mengunci sesi setelah period tidak aktif tertentu yang sudah ditetapkan sebelumnya (misalnya 15 menit).
- Selalu perbarui versi Linux (misalnya, dengan secara rutin memeriksa jika terdapat pembaruan dan patch untuk sistem operasi dan seluruh aplikasi).
Mengkonfigurasi Layanan dan Pengguna
- Nonaktifkan atau batasi semua layanan yang tidak perlu dan start-up script yang tidak perlu (termasuk yang berhubungan dengan Bluetooth, USB, jaringan nirkabel dan infrared).
- Hindari menggunakan program administrasi yang tidak aman sepeti rlogin, telnet, tftp, ftp, rsh, dan rexec, sebaiknya gunakan login jarak jauh, transfer fail dan program shell yang aman seperti sftp, scp, dan ssh.
- Hapus akun pengguna yang tidak diperlukan (misalnya, guest) dan grup, dan pastikan semua akun pengguna wajib melakukan pembuktian (misalnya, menggunakan kata sandi) sebelum diberi akses ke komputer Linux.
- Gunakan kata sandi yang kuat untuk semua akun pengguna di komputer Linux (contohnya, minimum delapan karakter, campuran huruf besar dan huruf kecil, angka dan karakter khusus).
- Perlu serangkaian aktivitas untuk melindungi komputer Linux, yang sebagian besar relevan dengan semua komputer terlepas dari perangkat lunak sistem operasi yang digunakan, termasuk Microsoft Windows dan Apple Mac OS X (contohnya, melindungi boot sequence, menetapkan izin untuk fail, mengonfigurasi pencatatan event, membuat backup dan memantau fail atau aktivitas mencurigakan).
- Individu yang memerlukan saran lebih terperinci untuk melindungi komputer Linux (termasuk firewall, perlindungan dari virus, enkripsi cakram dan fail, perlindungan email, konfigurasi peramban web, dan perangkat lunak backup) sebaiknya menanyakan saran spesialis dari individu atau organisasi dengan spesialisasi Linux dan keamanan Linux.