ru

Безопасный Linux десктоп: hardening Ubuntu для приватности

Linux безопаснее Windows по умолчанию, но требует дополнительных настроек для максимальной защиты. Правильно настроенная Ubuntu или Debian с UFW, AppArmor и минимальным набором сервисов значительно уменьшает поверхность атаки.

Need this done for your project?

We implement, you ship. Async, documented, done in days.

Start a Brief

Базовый hardening Ubuntu

# 1. Автоматические обновления безопасности
apt install -y unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

# 2. UFW Firewall
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp  # SSH (смените порт позже)
ufw enable

# 3. Fail2ban против брутфорса
apt install -y fail2ban
systemctl enable fail2ban

# 4. Отключение ненужных сервисов
systemctl disable cups bluetooth avahi-daemon

# 5. Проверка открытых портов
ss -tuln | grep LISTEN

# 6. Sysctl hardening
cat >> /etc/sysctl.conf << 'EOF'
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
kernel.randomize_va_space = 2
EOF
sysctl -p

AppArmor: изоляция приложений

# AppArmor включён по умолчанию в Ubuntu
# Проверка статуса
aa-status

# Включение enforce mode для браузера
aa-enforce /etc/apparmor.d/usr.bin.firefox

# Профили для критичных программ
apt install -y apparmor-profiles apparmor-profiles-extra

# Проверка нарушений
dmesg | grep apparmor | grep DENIED

Related Services

Offshore VPS from $17.90/moDedicated ServersDevOps Services

Why Anubiz Host

100% async — no calls, no meetings
Delivered in days, not weeks
Full documentation included
Production-grade from day one
Security-first approach
Post-delivery support included

Ready to get started?

Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.

Start a BriefOffshore VPS Ubuntu

Anubiz Chat AI

Online