Praegu teie andmete, samuti võrguühenduste ja seadmete kaitse pole enam midagi ainult seda inimesed, kellel on arenenud teadmised või ettevõtted, peavad seda tegema.
seekord vaatame, kuidas saame oma privaatsust Linuxis suurendada, mida me kavatseme teha, on kontrollida seda, kes näevad meie DNS-i otsingu teavet.
Kuigi see ei varja täielikult kogu IP-liiklust, hoiab see ära ohtlikud DNS-i võltsrünnakud, tagades suurema turvalisuse.
Linuxis parim viis DNS-liikluse krüptimiseks on kasutada DNSCrypt.
DNSCrypt on võrguprotokoll, mis on loodud DNS-liikluse autentimiseks (Domeeninimede süsteem) arvutikasutaja ja serverite rekursiivsete nimede vahel.
DNSCrypt murrab krüptograafiakonstruktsioonis modifitseerimata DNS-liikluse kliendi ja DNS-lahenduse vahel, et tuvastada võltsimist. Ehkki see ei paku otsast lõpuni turvalisust, aitab see kaitsta kohalikku võrku keskeltläbi rünnakute eest.
Samuti leevendab see UDP-põhiseid võimendusrünnakuid, nõudes, et küsimus oleks vähemalt sama suur kui vastav vastus. Seetõttu aitab DNSCrypt vältida DNS-i võltsimist.
DNSCrypt saab kasutada ka juurdepääsu kontrollimiseks.
Kuidas installida DNSCrypt Linuxi?
Selle utiliidi oma süsteemi installimiseks peame järgima samme, mida jagame allpool vastavalt nende kasutatavale Linuxi jaotusele.
Peaksite teadma, et utiliit DNSCrypt on praktiliselt enamikus Linuxi distributsioonide hoidlates.
Pügamiseksr installige DNSCrypt Debiani, Ubuntu, Linux Mint'i ja nendest tuletatud distributsioonidesse, peavad nad avama terminali ja käivitama selles järgmise käsu:
sudo apt install dnscrypt-proxy
Puhul need, kes on Arch Linuxi kasutajad ja derivaadid:
sudo pacman -S dnscrypt-proxy
Need, kes kasutavad Fedora ja derivaadid:
sudo dnf install dnscrypt-proxy -y
Lõpuks need, kes kasutavad OpenSUSE mis tahes versiooni:
sudo zypper installib dnscrypt-proxy
Kuidas konfigureerida DNSCrypt Linuxis?
Kui utiliit on süsteemi installitud, on vaja see konfigureerida, sest kuigi see on installitud, ei tööta see veel.
Selleks peame kasutama DNS-teenust, mille valikuvõimalusi on tasuta ja tasulisi.
Oluline on minna alternatiivse DNS-iga, selle asemel, et jääda kinni oma Interneti-teenuse pakkujast, kui soovite rohkem turvalisust.
Nad saavad valida endale sobivaima, meil on muu hulgas võimalusi openDNS, CloudFlare,
nüüd Peame klõpsama võrguikoonil ja muutma selle vaikeühendust.
Siiní Me asume IPv4-valikusse ja otsime "DNS-serverid". Kleepige tekstikasti "DNS-serverid" järgmine aadress:
Lisage lihtsalt järgmine DNS-aadress lkIPv4 puhul:
1.0.0.1
IPv6 jaoks:
2606:4700:4700::1111,2606:4700:4700::1001
Pärast tarkvara DNSCrypt konfigureerimist on võrguhalduri taaskäivitamine järgmise käsuga väga vajalik.
Vallaline lihtsalt kirjuta:
sudo systemctl restart NetworkManager.service
Põhiseaded, mis võimaldavad tööriistal DNSCrypt toimida, on paigas. Viimane asi, mida teha, on DNS-profiili rakendamine käsureal.
sudo dnscrypt-proxy -R cloudflare-dns.com
Ja sellega valmis, kasutavad nad juba seda suurepärast teenust oma süsteemides. Kui soovite teenuse DNSCrypt peatada, tippige lihtsalt järgmine käsk
sudo systemctl stop dnscrypt-proxy.service
Y selle täielikuks keelamiseks ja käivitamisel käivitamise takistamiseks sisestage lihtsalt:
sudo systemctl disable dnscrypt-proxy.service
Veebist leiate palju teavet selle kohta, kuidas konfigureerida DNSCrypt, samuti erinevaid DNS-teenuseid, mida selles saab kasutada, kontrollige lihtsalt DNSCripti Wiki. Kui soovite selle kohta rohkem teada saada, võite nõu pidada seda linki ja see teine.
Tere. Suurepärane artikkel. Ja see on huvitav kui MitM-i rünnakute ennetamine. Kuid see annab mulle järgmise tõrke "[VIGA] Ei lahenda nimega [cloudflare-dns.com], mis on leitud loendist [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]", sisestades käsu sudo dnscrypt-proxy - R cloudflare-dns.com.
Kontrollige faili dnscrypt-resolvers.csv ja DNS CloudFlare pole loendis.
Kas on võimalik, et seda ei värskendata või et seda pole mingil põhjusel pandud?
Gracias.
Ma arvan, et "cloudflare-dns.com" viitab DNS-serverile, mida kavatsete kasutada IPS-i DNS-i asemel