5 Πρέπει να έχετε εργαλεία ασφαλείας για τον υπολογιστή σας Linux
Μερικοί άνθρωποι, μάλλον ψευδώς, υπό την εντύπωση ότι απλά επειδή χρησιμοποιούν το Linux δεν χρειάζεται να ανησυχούν για την ασφάλεια. Σίγουρα, το Linux δεν υποφέρει από τους ίδιους τύπους ζητημάτων ασφάλειας και επικρατούσας κακόβουλου λογισμικού που κάνουν τα Windows, αλλά αυτό δεν σημαίνει ότι οι χρήστες του Linux μπορούν να παραμελήσουν τα συστήματά τους και να αναμείνουν να είναι ασφαλείς.
Αυτά τα πέντε εργαλεία είναι απολύτως απαραίτητα για τους χρήστες desktop Linux. Εάν εκτελείτε ένα διακομιστή, υπάρχουν περισσότερα. Αυτός ο οδηγός δεν τις παρουσιάζει σε κάποια συγκεκριμένη σειρά διότι όλες εξυπηρετούν διαφορετικές και αναμφισβήτητα εξίσου σημαντικές λειτουργίες. Επιπλέον, είναι όλα ελεύθερα και ανοιχτού λογισμικού. Έτσι, εάν δεν χρησιμοποιείτε κανένα από αυτά στην επιφάνεια εργασίας του Linux, ξεκινήστε τώρα.
1. ClamAV
Το ClamAV είναι ένα παραδοσιακό πρόγραμμα προστασίας από ιούς, όπως θα περίμενε κανείς να βρει για τα Windows. Στην πραγματικότητα, υπάρχει μια έκδοση του ClamAV διαθέσιμη για Windows. Μπορείτε να χρησιμοποιήσετε το ClamAV από μόνο του από τη γραμμή εντολών ή μπορείτε να το συνδέσετε με τη γραφική διεπαφή του, ClamTK για μια πιο οικεία εμπειρία.
Το ClamAV έχει τη δυνατότητα να τρέχει ως δαίμονα που μπορείτε να χρησιμοποιήσετε για να αυτοματοποιήσετε τις σαρώσεις ή / και να επιτρέψετε σε άλλα προγράμματα όπως διακομιστές αλληλογραφίας να σαρώσουν αυτόματα τα αρχεία κατά τη χρήση. Μπορείτε να αυτοματοποιήσετε το ClamAV μέσω cron χωρίς τον δαίμονα, επίσης. Αυτή μπορεί να είναι η καλύτερη επιλογή αν το τρέχετε μόνο σε μια επιφάνεια εργασίας.
2. Chkrootkit
Τα rootkits είναι ένα ειδικό είδος κακόβουλου λογισμικού ειδικά για λειτουργικά συστήματα που μοιάζουν με Unix, συμπεριλαμβανομένου του Linux. Όπως υποδηλώνει το όνομά τους, προσπαθούν να αποκτήσουν root πρόσβαση σε ένα σύστημα. Από εκεί μπορούν να επιτρέψουν σε έναν εισβολέα να κάνει σχεδόν τίποτα.
Το Chrootkit είναι ένα απλό βοηθητικό πρόγραμμα γραμμής εντολών που σαρώνει το σύστημά σας για γνωστά rootkits. Το Chkrootkit δεν καταργεί τα rootkits. Οι πιθανότητες είναι, εάν είστε μολυσμένοι με ένα, πρόκειται να κάνετε μια νέα εγκατάσταση, εκτός και αν έχετε την τύχη να είναι σε θέση να το αφαιρέσετε με το χέρι. Ωστόσο, είναι ακόμα ένα καταπληκτικό εργαλείο για την ανίχνευση πιθανών παραβιάσεων.
3. LUKS
Το LUKS δεν είναι πραγματικά ένα ανεξάρτητο πρόγραμμα, αλλά πρέπει να αναφερθεί. Το LUKS στην πραγματικότητα αντιπροσωπεύει το L inux U nified K ey S etup, αλλά τείνει να είναι συνώνυμο με την πλήρη στοίβα που υποστηρίζει την κρυπτογράφηση του δίσκου Linux. Το Cryptsetup είναι το πραγματικό βοηθητικό πρόγραμμα που κρυπτογραφεί δίσκους και χρησιμοποιεί μια μονάδα πυρήνα Linux που ονομάζεται dm-crypt.
Είναι σαφές ότι η LUKS είναι στενά ενσωματωμένη στις εσωτερικές λειτουργίες του Linux και αυτό το καθιστά εξαιρετικό υποψήφιο για την κρυπτογράφηση των σκληρών δίσκων σας στο Linux. Είναι σημαντικό να κρυπτογραφήσετε τους σκληρούς δίσκους σας για διάφορους λόγους. Καταρχάς, η κρυπτογράφηση των μονάδων δίσκου σας είναι ένας από τους μοναδικούς τρόπους για την προστασία των δεδομένων σας όταν κάποιος έχει αποκτήσει πρόσβαση στον υπολογιστή σας. Έτσι, αν ο υπολογιστής σας χαθεί ή κλαπεί, ο κλέφτης δεν μπορεί να πάρει τα δεδομένα σας. Είναι επίσης ένας πολύ καλός τρόπος για την προστασία της αποθήκευσης που δεν είναι τοποθετημένη αυτόματα.
Το LUKS λειτουργεί επίσης σε τόμους USB, ώστε να μπορείτε να κρυπτογραφείτε τις μονάδες flash που χρησιμοποιείτε μόνο σε συστήματα Linux.
4. Wireshark
Οι άνθρωποι συχνά σκέφτονται το Wireshark ως εργαλείο hacking και σίγουρα μπορεί να είναι, αλλά το Wireshark είναι ένα εξωφρενικά ισχυρό εργαλείο για την ανάλυση της κυκλοφορίας δικτύου.
Το Wireshark σας επιτρέπει να παρακολουθείτε την κίνηση στο δίκτυό σας σε επίπεδο πακέτων. Παρέχει πολύτιμες πληροφορίες σχετικά με τις πληροφορίες που στέλνουν οι υπολογιστές και από πού στέλνουν. Μπορείτε να το περιορίσετε και να παρακολουθήσετε συγκεκριμένες θύρες και πρωτόκολλα επίσης.
Το κακόβουλο λογισμικό μπορεί να είναι ύπουλη, και οι εισβολείς των ανθρώπων μπορεί να είναι ακόμα πιο πονηροί. Μερικές φορές ακόμη και οι καλύτεροι έλεγχοι ασφαλείας και ιών αποτυγχάνουν. Σε αυτό το σημείο θα πρέπει να ελέγξετε τα συμπτώματα. Το Wireshark μπορεί να δει οποιαδήποτε σκιερή δραστηριότητα στο δίκτυό σας και να σας πει ακριβώς πώς λειτουργεί, ώστε να μπορείτε να το διορθώσετε. Το Wireshark μπορεί επίσης να σας βοηθήσει να εκτιμήσετε τυχόν κενά στην ασφάλειά σας προτού προκύψει κάποιο πρόβλημα.
5. Firejail
Το Firejail ακούγεται σαν ένα είδος τρελός νέας φυλακής μέγιστης ασφαλείας, αλλά είναι στην πραγματικότητα ένα εργαλείο για την εκτέλεση προγραμμάτων σε αυτόνομους χώρους ονομάτων του Linux. Υπήρξε ένα πρόσφατο νήμα Reddit που κατέδειξε την ανάγκη για την Firejail τέλεια. Σίγουρα, το άτομο σε αυτή την περίπτωση έτρεξε τον Firefox ως root, κάτι που είναι μια απολύτως τρομερή ιδέα, αλλά οι φυλλομετρητές ιστού είναι η μεγαλύτερη και πιο εύκολα προσπελάσιμη επιφάνεια επίθεσης στα επιτραπέζια συστήματα Linux.
Το Firejail μπορεί να περιέχει προγράμματα όπως προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και προγράμματα torrent για να διασφαλιστεί ότι το δυνητικά επιβλαβές περιεχόμενο με το οποίο αλληλεπιδρούν δεν θα διαρρεύσει και θα βλάψει το υπόλοιπο σύστημα. Παρέχει ένα σημαντικό πρόσθετο στρώμα μεταξύ του συστήματός σας και του Internet.
Πρόσθετες σκέψεις
Δεν μπορείτε να συνοψίσετε την ασφάλεια με λίγα εργαλεία. Υπάρχουν φορτία περισσότερα εργαλεία και προφυλάξεις που μπορείτε να προσθέσετε για να σκληρύνετε το σύστημα Linux. Οι εναλλακτικές λύσεις στα προγράμματα που αναφέρονται εδώ, όπως το Veracrypt, μπορούν να παρέχουν παρόμοια λειτουργικότητα.
Υπάρχουν και άλλα εργαλεία που είναι στενά ενσωματωμένα στο οικοσύστημα Linux, όπως το τείχος προστασίας iptables και το SELinux που μπορούν να προσθέσουν ακόμα περισσότερη ασφάλεια. Αυτά τα δύο δεν αναφέρθηκαν εδώ επειδή επιβάλλουν επίσης περιορισμούς που οι χρήστες της επιφάνειας εργασίας μπορεί να βρίσκουν ενοχλητικό ή δύσκολο να εργαστούν. Αξίζουν όμως να μελετήσουν.