כיום ההגנה על הנתונים שלך, כמו גם החיבורים שלך לרשת ולמכשירים שלך כבר לא משהו רק זה אנשים עם ידע מתקדם או חברות חייבים לעשות זאת.
הפעם בואו נראה איך נוכל להגדיל את הפרטיות שלנו בלינוקס, מה שאנחנו הולכים לעשות הוא להשתלט על מי יכול לראות את המידע שלנו על בדיקת ה- DNS.
למרות שהוא לא יסתיר לחלוטין את כל תעבורת ה- IP, זה ימנע התקפות זיוף DNS מסוכנות, מה שמבטיח אבטחה רבה יותר.
ב- Linux, הדרך הטובה ביותר להצפין תעבורת DNS היא להשתמש ב- DNSCrypt.
DNSCrypt הוא פרוטוקול רשת שנועד לאמת תעבורת DNS (מערכת שמות תחומים) בין משתמש המחשב לבין שמות הרקורסיביים של השרתים.
DNSCrypt עוטף תעבורת DNS ללא שינוי בין לקוח לפותר DNS במבנה קריפטוגרפי במטרה לזהות זיוף. למרות שהוא לא מספק אבטחה מקצה לקצה, זה עוזר בהגנה על הרשת המקומית מפני התקפות איש-באמצע.
זה גם מקטין התקפות הגברה מבוססות UDP על ידי דרישה לשאלה להיות גדולה לפחות כמו התשובה המקבילה. לכן, DNSCrypt מסייע במניעת זיוף DNS.
ניתן להשתמש ב- DNSCrypt גם לבקרת גישה.
כיצד להתקין את DNSCrypt ב- Linux?
על מנת להתקין כלי עזר זה במערכת שלנו, עלינו לבצע את השלבים שאנו חולקים להלן בהתאם להפצת הלינוקס בה הם משתמשים.
עליך לדעת כי כלי השירות DNSCrypt כלול כמעט ברוב מאגרי הפצות לינוקס.
לגזוםהתקן את DNSCrypt ב- Debian, Ubuntu, Linux Mint והפצות שנגזרות מאלה, עליהם לפתוח מסוף ולבצע בו את הפקודה הבאה:
sudo apt install dnscrypt-proxy
במקרה של אלו שמשתמשים ונגזרים של Arch Linux:
sudo pacman -S dnscrypt-proxy
אלה המשתמשים פדורה ונגזרות:
sudo dnf install dnscrypt-proxy -y
לבסוף, עבור אלה המשתמשים בכל גרסה של OpenSUSE:
sudo zypper להתקין dnscrypt-proxy
כיצד להגדיר DNSCrypt ב- Linux?
לאחר התקנת כלי השירות במערכת, יש צורך להגדיר אותו מכיוון שלמרות שהוא מותקן, הוא עדיין לא עובד.
לשם כך עלינו לעשות שימוש בשירות DNS, שיש ממנו אפשרויות רבות החל מאופציות חינם לתשלום.
חשוב ללכת עם DNS חלופיבמקום לדבוק בזה שספק האינטרנט שלך מספק להם, אם אתה רוצה יותר אבטחה.
הם יכולים לבחור את זה שמתאים להם ביותר, יש לנו אפשרויות של openDNS, CloudFlare בין היתר,
עכשיו עלינו ללחוץ על סמל הרשת ולערוך את חיבור ברירת המחדל שלו.
אקווí אנו הולכים להתמקם באפשרות IPv4 ונחפש "שרתי DNS". בתיבת הטקסט "שרתי DNS", הדבק את הכתובת הבאה:
פשוט הוסף את כתובת ה- DNS הבאה עמ 'עבור IPv4:
1.0.0.1
בזמן שעבור עבור IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
לאחר הגדרת התצורה של תוכנת DNSCrypt, יש צורך מאוד להפעיל מחדש את מנהל הרשת באמצעות הפקודה הבאה.
סולו פשוט תקליד:
sudo systemctl restart NetworkManager.service
ההגדרות הבסיסיות המאפשרות לכלי DNSCrypt לפעול במקום. הדבר האחרון לעשות הוא להחיל את פרופיל ה- DNS על שורת הפקודה.
sudo dnscrypt-proxy -R cloudflare-dns.com
ושוב, הם כבר משתמשים בשירות הנהדר הזה במערכות שלהם. אם ברצונך להפסיק את שירות DNSCrypt, פשוט הקלד את הפקודה הבאה
sudo systemctl stop dnscrypt-proxy.service
Y כדי להשבית אותו לחלוטין ולמנוע את פעולתו בעת ההפעלה, פשוט הקלד:
sudo systemctl disable dnscrypt-proxy.service
תוכל למצוא מידע רב באינטרנט, כיצד להגדיר את התצורה של DNSCrypt, כמו גם את שירותי ה- DNS השונים שבהם ניתן להשתמש, פשוט בדוק את ה- Wiki של DNSCript. אם אתה רוצה לדעת יותר על זה, אתה יכול להתייעץ קישור זה ו האחר הזה.
היי. מאמר נהדר. וזה מעניין כמניעה של התקפות MitM. אבל אני מקבל את השגיאה הבאה "[ERROR] לא פותר בשם [cloudflare-dns.com] שנמצא ברשימה [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" בעת הזנת הפקודה sudo dnscrypt-proxy - R cloudflare-dns.com.
בדוק את הקובץ dnscrypt-resolvers.csv ו- DNS CloudFlare אינו מופיע ברשימה.
האם יתכן שהוא לא מעודכן או שמשום מה הוא לא הוצב?
תודה.
אני חושב ש- "cloudflare-dns.com" מתייחס לשרת ה- DNS שבו אתה הולך להשתמש במקום ה- DNS של IPS