5 חובה יש כלי אבטחה עבור המחשב לינוקס שלך
יש אנשים, די שקר, תחת הרושם כי רק בגלל שהם משתמשים לינוקס הם לא צריכים לדאוג אבטחה. בטח, לינוקס לא סובלת מאותו סוג של בעיות אבטחה ותוכנות זדוניות נפוצות ש- Windows עושה, אבל זה לא אומר שמשתמשי לינוקס יכולים להזניח את המערכות שלהם ולצפות להיות בטוחים.
חמשת הכלים האלה חיוניים לחלוטין עבור משתמשי שולחן העבודה של לינוקס. אם אתה מפעיל שרת, יש עוד. מדריך זה אינו מציג אותם בסדר מסוים משום שכולם משרתים תפקידים שונים וחשובים באותה מידה. בנוסף, הם כל תוכנה חופשית וקוד פתוח. אז אם אתה לא משתמש בכל אלה על שולחן העבודה שלך לינוקס, להתחיל עכשיו.
1. ClamAV
ClamAV היא תוכנית אנטי וירוס מסורתית כמו שהיית מצפה למצוא עבור Windows. למעשה, יש גרסה של ClamAV זמין עבור Windows. אתה יכול להשתמש ClamAV עצמו משורת הפקודה, או שאתה יכול לזווג אותו עם ממשק גרפי שלה, ClamTK לחוויה מוכרת יותר.
ClamAV יש את היכולת לפעול כמו daemon כי אתה יכול להשתמש כדי להפוך את הסריקה ו / או לאפשר תוכניות אחרות כמו שרתי דואר באופן אוטומטי לסרוק קבצים על השימוש. אתה יכול להפוך ClamAV אוטומטי באמצעות cron ללא daemon, גם. זה יכול להיות אפשרות טובה יותר אם אתה רק מפעיל אותו על שולחן העבודה.
2. Chkrootkit
Rootkits הם סוג מיוחד של תוכנות זדוניות ספציפיות יוניקס כמו מערכות ההפעלה, כולל לינוקס. כפי ששמם מרמז, הם מנסים להשיג גישה שורש למערכת. משם הם יכולים לאפשר לתוקף לעשות כמעט כל דבר.
Chrootkit הוא כלי פשוט שורת הפקודה כי סורק את המערכת שלך rootkits ידוע. Chkrootkit אינו מסיר rootkits. רוב הסיכויים, אם אתה נגוע אחד, אתה הולך לעשות התקנה חדשה, אלא אם כן אתה מקבל מזל מספיק כדי להיות מסוגל להסיר אותו באופן ידני. עם זאת, זה עדיין כלי מדהים לאיתור הפרות פוטנציאליות.
3. LUKS
LUKS היא לא באמת תוכנית עצמאית, אבל זה צריך להיות מוזכר. LUKS בעצם מייצג L Lux U מסומן K, ולכן הוא נוטה להיות שם נרדף ערימה מלאה התומך הצפנת דיסק לינוקס. Cryptsetup הוא כלי השירות בפועל אשר מצפין דיסקים ומשתמש מודול ליבה של לינוקס קרא dm-crypt.
ברור LUKS משולבת היטב לתוך העבודה הפנימי של לינוקס, וזה עושה את זה מועמד מצוין להצפנת הכוננים הקשיחים שלך על לינוקס. חשוב להצפין את הכוננים הקשיחים שלך למגוון רחב של סיבות. ראשית, הצפנת הכוננים שלך היא אחת הדרכים היחידה להגן על הנתונים שלך ברגע שמישהו קיבל גישה פיזית למחשב שלך. אז אם המחשב שלך אבוד או נגנב, הגנב לא יכול לקבל את הנתונים שלך. זוהי גם דרך מצוינת להגן על אחסון שאינו מותקן באופן אוטומטי.
LUKS גם עובד על כרכים USB, כך שאתה יכול להצפין את כונני הבזק שאתה משתמש רק על מערכות לינוקס.
4. ווירשארק
אנשים חושבים לעתים קרובות על Wireshark ככלי פריצה, וזה בהחלט יכול להיות, אבל Wireshark הוא כלי חזק בטירוף לניתוח תעבורת הרשת.
Wireshark מאפשר לך לעקוב אחר התנועה ברשת שלך ברמת מנות. הוא מספק המון מידע בעל ערך על מה מידע מחשבים שולחים ואיפה הם שולחים את זה. אתה יכול לצמצם את זה ולעקוב אחר יציאות ופרוטוקולים ספציפיים גם כן.
תוכנה זדונית יכולה להיות ערמומית, ואנשים פולשים יכולים להיות ערמומיים עוד יותר. לפעמים אפילו בדיקות האבטחה והאנטי וירוס הטובות ביותר נכשלות. בשלב זה אתה צריך לבדוק את הסימפטומים. Wireshark יכול לראות כל פעילות מוצלת ברשת ולהגיד לך בדיוק איך זה פועל כדי שתוכל לתקן את זה. Wireshark יכול גם לעזור לך asses כל הפערים הפוטנציאליים שלך אבטחה לפני שמתעוררת בעיה.
5. Firejail
Firejail נשמע כמו איזה סוג חדש של מאסר מטורף אבטחה מרבי חדש, אבל זה בעצם כלי להפעלת תוכניות משטחים לינוקס הכלול עצמי. היה חוט Reddit האחרונות כי הוכיח את הצורך Firejail לחלוטין. בטח, הפרט במקרה זה רץ פיירפוקס כמו שורש, וזה רעיון נורא לחלוטין, אבל דפדפני האינטרנט הם משטח ההתקפה הגדול ביותר נגיש ביותר על מערכות לינוקס שולחן העבודה.
Firejail יכול להכיל תוכניות כמו דפדפני אינטרנט, לקוחות דוא"ל, לקוחות סיקור כדי להבטיח כי תוכן מזיקים שהם אינטראקציה עם לא לדלוף החוצה נזק לשאר המערכת. הוא מספק שכבה נוספת חשובה בין המערכת שלך לאינטרנט.
מחשבות נוספות
אתה לא יכול לסכם את האבטחה עם קומץ כלים. יש המון כלים ואמצעי זהירות שאתה יכול להוסיף להקשיח את מערכת לינוקס שלך. חלופות לתוכניות המפורטות כאן, כגון Veracrypt, יכולות לספק פונקציונליות דומה.
ישנם כלים אחרים המשולבים היטב לתוך המערכת האקולוגית של לינוקס כמו חומת האש iptables ו- SELinux שיכולים להוסיף אבטחה עוד יותר. שני אלה לא הוזכרו כאן כי הם גם להטיל הגבלות כי משתמשים שולחן העבודה עלול למצוא מעצבן או קשה לעבוד מסביב. הם שווים לשקול, אם כי.