i dag beskyttelsen av dataene dine, samt forbindelsene dine til nettverket og enhetene dine er ikke lenger noe at bare folk med avansert kunnskap eller bedrifter må gjøre.
denne gangen la oss se hvordan vi kan øke personvernet vårt i Linux, det vi skal gjøre er å ta kontroll over hvem som kan se DNS-oppslagsinformasjonen vår.
Selv om det ikke vil skjule all IP-trafikk helt, vil det forhindre farlige DNS-spoofing-angrep, noe som sikrer større sikkerhet.
På Linux, den beste måten å kryptere DNS-trafikk på er å bruke DNSCrypt.
DNSCrypt er en nettverksprotokoll designet for å autentisere DNS-trafikk (Domain Name System) mellom datamaskinbrukeren og de rekursive navnene på serverne.
DNSCrypt bryter umodifisert DNS-trafikk mellom en klient og en DNS-resolver i en kryptografisk konstruksjon for å oppdage spoofing. Selv om det ikke gir en helhetlig sikkerhet, hjelper det å beskytte det lokale nettverket mot mann-i-midten-angrep.
Det demper også UDP-baserte forsterkningsangrep ved å kreve at et spørsmål er minst like stort som det tilsvarende svaret. Derfor hjelper DNSCrypt med å forhindre DNS-spoofing.
DNSCrypt kan også brukes til tilgangskontroll.
Hvordan installere DNSCrypt på Linux?
For å installere dette verktøyet på systemet vårt, må vi følge trinnene vi deler nedenfor i henhold til Linux-distribusjonen de bruker.
Du bør vite at DNSCrypt-verktøyet er praktisk talt inkludert i de fleste repositoriene til Linux-distribusjoner.
Å beskjærer installer DNSCrypt på Debian, Ubuntu, Linux Mint og distribusjoner avledet fra disse, må de åpne en terminal og utføre følgende kommando i den:
sudo apt install dnscrypt-proxy
I tilfelle av de som er Arch Linux-brukere og derivater:
sudo pacman -S dnscrypt-proxy
De som bruker Fedora og derivater:
sudo dnf install dnscrypt-proxy -y
Til slutt, for de som bruker hvilken som helst versjon av OpenSUSE:
sudo zypper installer dnscrypt-proxy
Hvordan konfigurerer jeg DNSCrypt på Linux?
Når verktøyet er installert på systemet, er det nødvendig at vi konfigurerer det siden det ikke fungerer ennå, selv om det er installert.
For dette må vi benytte oss av en DNS-tjeneste, som det er mange alternativer fra gratis til betalte opsjoner.
Det er viktig å gå med en alternativ DNS, i stedet for å holde fast ved den som din ISP gir dem, hvis du vil ha mer sikkerhet.
De kan velge den som passer dem best, vi har alternativer for blant annet openDNS, CloudFlare,
Nå Vi må klikke på nettverksikonet og redigere standardforbindelsen.
Herí Vi skal posisjonere oss i IPv4-alternativet, og se etter "DNS-servere". Lim inn følgende adresse i tekstboksen "DNS-servere":
Bare legg til følgende DNS-adresse sFor IPv4:
1.0.0.1
Mens for For IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Etter å ha konfigurert DNSCrypt-programvaren, er det svært nødvendig at nettverksadministratoren startes på nytt med følgende kommando.
Bare bare skriv:
sudo systemctl restart NetworkManager.service
De grunnleggende innstillingene som lar DNSCrypt-verktøyet fungere er på plass. Den siste tingen å gjøre er å bruke DNS-profilen på kommandolinjen.
sudo dnscrypt-proxy -R cloudflare-dns.com
Og det er det, de bruker allerede denne flotte tjenesten i systemene sine. Hvis du vil stoppe DNSCrypt-tjenesten, skriver du bare inn følgende kommando
sudo systemctl stop dnscrypt-proxy.service
Y For å deaktivere den helt og forhindre at den kjører ved oppstart, skriv bare:
sudo systemctl disable dnscrypt-proxy.service
Du kan finne mye informasjon på nettet, hvordan du konfigurerer DNSCrypt, samt de forskjellige DNS-tjenestene som kan brukes i den, bare sjekk DNSCript Wiki. Hvis du vil vite mer om det, kan du konsultere denne linken og også denne andre.
Hei. Stor artikkel. Og det er interessant som en forebygging av MitM-angrep. Men jeg får følgende feil "[FEIL] Løser ikke navnet [cloudflare-dns.com] funnet i [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] -listen" når jeg skriver inn kommandoen sudo dnscrypt-proxy - R cloudflare-dns.com.
Sjekk dnscrypt-resolvers.csv-filen, og DNS CloudFlare er ikke oppført.
Er det mulig at det ikke er oppdatert, eller at det av en eller annen grunn ikke er plassert?
Takk.
Jeg tror "cloudflare-dns.com" refererer til DNS-serveren du skal bruke i stedet for IPS DNS