5 Трябва да имате инструменти за защита за вашия Linux компютър
Някои хора са, погрешно, с впечатлението, че само защото използват Linux, те не трябва да се тревожат за сигурността. Разбира се, Linux не страда от същите типове проблеми със сигурността и преобладаващия злонамерен софтуер, които Windows прави, но това не означава, че потребителите на Linux могат да пренебрегват своите системи и да очакват сигурност.
Тези пет инструмента са абсолютно необходими за потребителите на Linux за настолни компютри. Ако работите със сървър, има още. Това ръководство не ги представя в нито един определен ред, защото те всички служат на различни и безспорно еднакво важни функции. Освен това те са безплатни и с отворен код софтуер. Така че, ако не използвате някоя от тях на работния плот на Linux, започнете сега.
1. ClamAV
ClamAV е традиционна антивирусна програма, каквато бихте очаквали да намерите за Windows. Всъщност има версия на ClamAV на разположение за Windows. Можете да използвате ClamAV само от командния ред или да го свържете с графичния интерфейс ClamTK за по-познато преживяване.
ClamAV има възможност да стартира като демон, който можете да използвате, за да автоматизирате сканирането и / или да позволите на други програми като пощенски сървъри да сканират автоматично файлове при употреба. Можете да автоматизирате ClamAV чрез cron без демон. Това може да е по-добрият вариант, ако просто го изпълнявате на работния плот.
2. Chkrootkit
Rootkits са специален тип злонамерен софтуер, специфичен за Unix-подобни операционни системи, включително Linux. Както подсказва името им, те се опитват да получат корен достъп до дадена система. Оттам те могат да позволят на нападателя да направи почти всичко.
Chrootkit е проста програма за команден ред, която сканира вашата система за известни rootkits. Chkrootkit не премахва руткит. Шансовете са, ако сте заразени с една, ще правите нова инсталация, освен ако нямате достатъчно късмет, за да можете да я премахнете ръчно. Това каза, че все още е невероятно средство за откриване на потенциални нарушения.
3. LUKS
LUKS не е наистина независима програма, но трябва да се спомене. LUKS всъщност означава L inux U nified K ey S etup, но тенденцията е да бъде синоним на пълния стак, който поддържа криптирането на диска на Linux. Cryptsetup е действителната програма, която криптира дискове и използва модул на ядрото на Linux, наречен dm-crypt.
Очевидно LUKS е тясно интегрирана във вътрешните работи на Linux и това го прави отличен кандидат за криптиране на твърдите дискове на Linux. Важно е да шифровате твърдите дискове по най-различни причини. Първо, криптирането на дисковете ви е един от начините да защитите данните си, след като някой получи физически достъп до компютъра ви. Така че, ако компютърът ви бъде изгубен или откраднат, крадецът не може да получи данните ви. Това също е чудесен начин да защитите хранилището, което не се монтира автоматично.
LUKS също работи върху USB томове, така че можете да шифровате флаш паметта, която използвате само на Linux системи.
4. Wireshark
Хората често мислят за Wireshark като хакерски инструмент и определено може да бъде, но Wireshark е невероятно мощен инструмент за анализ на мрежовия трафик.
Wireshark ви позволява да наблюдавате трафика в мрежата на ниво пакети. Тя предоставя много ценна информация за това, кои информационни компютри изпращат и къде ги изпращат. Можете да го стесните и да следите конкретни портове и протоколи.
Злонамереният софтуер може да бъде подъл, а човешките нарушители могат да бъдат още по-хитри. Понякога дори най-добрата защита и антивирусните проверки се провалят. В този момент трябва да проверите за симптоми. Wireshark може да вижда всяка сенчеста дейност в мрежата ви и да ви каже точно как работи, за да можете да го коригирате. Wireshark може също така да ви помогне да прецените всички потенциални пропуски в сигурността си, преди да възникне проблем.
5. Firejail
Firejail звучи като някакъв луд нов затвор за максимална сигурност, но всъщност е инструмент за стартиране на програми в самостоятелни пространства за имена на Linux. Имаше скорошна нишка от Reddit, която доказва необходимостта от Firejail. Разбира се, индивидът в този случай използва Firefox като корен, което е абсолютно ужасна идея, но уеб браузърите са най-голямата и най-лесно достъпна атака на настолните системи Linux.
Firejail може да съдържа програми като уеб браузъри, имейл клиенти и потребители на торент, за да гарантира, че потенциално вредното съдържание, с което те взаимодействат, няма да изтече и ще повреди останалата част от системата. Тя осигурява важен допълнителен слой между вашата система и Интернет.
Допълнителни мисли
Не можете да обобщите сигурността с няколко инструмента. Има много повече инструменти и предпазни мерки, които можете да добавите, за да втвърдите вашата Linux система. Алтернативите на изброените тук програми, като Veracrypt, могат да предоставят подобна функционалност.
Съществуват и други инструменти, които са тясно интегрирани в екосистемата на Linux като защитната стена iptables и SELinux, които могат да добавят още повече сигурност. Тези две неща не бяха споменати тук, защото налагат и ограничения, които потребителите на настолни компютри могат да намерят досадни или трудни за работа. Заслужават обаче да се обмислят.