ma az adatok, valamint a hálózathoz és az eszközökhöz való kapcsolatok védelme már nem valami csak az a fejlett tudású embereknek vagy a vállalatoknak meg kell tenniük.
Ebben az esetben nézzük meg, hogyan lehet növelni a magánéletünket a Linuxban, mit fogunk tenni, hogy átvegyük az irányítást, hogy ki láthatja a DNS-keresési adatainkat.
Noha nem fogja teljesen elrejteni az összes IP-forgalmat, megakadályozza a veszélyes DNS-hamisító támadásokat, nagyobb biztonságot biztosítva.
Linuxon, a DNS-forgalom titkosításának legjobb módja a DNSCrypt használata.
DNSCrypt egy hálózati protokoll, amelyet a DNS-forgalom hitelesítésére terveztek (Domain Name System) a számítógép felhasználó és a szerverek rekurzív nevei között.
A DNSCrypt egy módosítatlan DNS-forgalmat burkol egy ügyfél és egy DNS-megoldó között egy kriptográfiai konstrukcióban, hogy észlelje a hamisítást. Annak ellenére, hogy nem nyújt végpontok közötti biztonságot, segít megvédeni a helyi hálózatot az ember a közepén támadások ellen.
Enyhíti az UDP-alapú amplifikációs támadásokat azzal is, hogy egy kérdésnek legalább akkorának kell lennie, mint a megfelelő válasz. Ezért a DNSCrypt segít megakadályozni a DNS-hamisítást.
A DNSCrypt hozzáférés-vezérléshez is használható.
Hogyan kell telepíteni a DNSCrypt-et Linux-ra?
Annak érdekében, hogy ezt a segédprogramot a rendszerünkre telepítsük, meg kell követnünk az alábbi lépéseket az általuk használt Linux disztribúció szerint.
Tudnia kell, hogy a DNSCrypt segédprogram gyakorlatilag a Linux disztribúciók tárházaiban található.
A szilvar telepítse a DNSCrypt-et a Debianra, az Ubuntu-ra, a Linux Mintre és az ezekből származó terjesztésekre, meg kell nyitniuk egy terminált, és végre kell hajtaniuk a következő parancsot:
sudo apt install dnscrypt-proxy
Abban az esetben azok, akik Arch Linux felhasználók és származékai:
sudo pacman -S dnscrypt-proxy
Akik használják Fedora és származékai:
sudo dnf install dnscrypt-proxy -y
Végül pedig akik az OpenSUSE bármely verzióját használják:
sudo zypper telepítse a dnscrypt-proxyt
Hogyan konfigurálható a DNSCrypt Linuxon?
Miután a segédprogram telepítve van a rendszerre, szükséges konfigurálnunk, mivel bár telepítve van, még nem működik.
Ehhez ki kell használnunk egy DNS szolgáltatást, amelynek számos lehetősége van az ingyenes és a fizetett lehetőségek között.
Fontos alternatív DNS-t használni, ahelyett, hogy ragaszkodna ahhoz, amelyet az internetszolgáltató nyújt nekik, ha nagyobb biztonságot szeretne.
Kiválaszthatják a számukra legmegfelelőbbet, lehetőségeink vannak többek között az openDNS, a CloudFlare használatára,
Most Kattintson a hálózati ikonra, és módosítsa az alapértelmezett kapcsolatot.
Ittí Helyezni fogjuk magunkat az IPv4 opcióba, és megkeressük a "DNS-kiszolgálókat". A "DNS-kiszolgálók" szövegmezőbe illessze be a következő címet:
Csak adja hozzá a következő DNS-címetIPv4 esetén:
1.0.0.1
Míg az IPv6 esetén:
2606:4700:4700::1111,2606:4700:4700::1001
A DNSCrypt szoftver konfigurálása után rendkívül szükséges újraindítani a hálózatkezelőt a következő paranccsal.
Egyetlen csak gépelj:
sudo systemctl restart NetworkManager.service
Az alapbeállítások, amelyek lehetővé teszik a DNSCrypt eszköz működését, meg vannak adva. Az utolsó tennivaló a DNS-profil alkalmazása a parancssorban.
sudo dnscrypt-proxy -R cloudflare-dns.com
És voila, már használják ezt a nagyszerű szolgáltatást a rendszereikben. Ha le szeretné állítani a DNSCrypt szolgáltatást, írja be a következő parancsot
sudo systemctl stop dnscrypt-proxy.service
Y hogy teljesen letiltsa és megakadályozza az indításkor történő futtatását, írja be:
sudo systemctl disable dnscrypt-proxy.service
Az interneten rengeteg információt találhat a DNSCrypt konfigurálásáról, valamint a benne használható különféle DNS-szolgáltatásokról, csak ellenőrizze a DNSCript Wikit. Ha többet szeretne tudni róla, konzultálhat meg ezt a linket és ez a másik.
Szia. Remek cikk. És érdekes, mint a MitM támadások megelőzése. De a következő hibát kapom: "[ERROR] Nem oldom meg a [cloudflare-dns.com] nevet, amely megtalálható a [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] listában", amikor belépek a sudo dnscrypt-proxy - R cloudflare-dns.com.
Ellenőrizze a dnscrypt-resolvers.csv fájlt, és a DNS CloudFlare nem szerepel a listán.
Lehetséges, hogy nincs frissítve, vagy valamilyen oknál fogva nem került elhelyezésre?
Köszönöm.
Úgy gondolom, hogy a "cloudflare-dns.com" arra a DNS-kiszolgálóra utal, amelyet az IPS DNS helyett használni fog