5 інструментів безпеки, які ви повинні мати в Linux

З самого початку Linux вже досить безпечний. безпечний, особливо порівняно з іншими операційними системами, такими як macOS або Windows. Тим не менш, це добре, починаючи з цих інструментів.

Розблокуйте «Шпаргалку за основними командами Linux» зараз!

Це підпише вас на нашу розсилку

Введіть адресу електронної пошти

[] [] [] [] розблокування

Прочитайте нашу політику конфіденційності

1. Керування брандмауером: Gufw

За замовчуванням Linux поставляється з інструментом брандмауера під назвою iptables. Тим не менш, оскільки його досить складно використовувати, люди в основному використовують зовнішні інтерфейси, брандмауер Gufw є популярним вибором. Насправді це інтерфейс для нескладного брандмауера, який сам заснований на iptables.

Брандмауер (є багато причин для його використання) відповідає за спостереження за тим, що відбувається і проходить через мережу вашого комп'ютера. В ідеалі, тільки та мережева активність, через яку ви хочете пройти, сприяє безпеці. Хоча для Linux це набагато менш важливо, ніж для Windows, все ж важливо вживати запобіжні заходи такого роду про всяк випадок.

Gufw дозволяє легко обмежити мережеву активність будь-якої програми за вашим вибором. За замовчуванням він постачається з набором різних правил, що допомагають керувати ними. Порівняйте це з iptables, який вимагає набагато більш складних зусиль. Вам потрібно знати, як програма підключена до Інтернету, і обмежити їх на основі цього.

У багатьох операційних системах Linux цей брандмауер відключено. Це пов'язано з тим, що за замовчуванням ваша мережа в цілому захищена. Незважаючи на це, хороша безпека має кілька рівнів, так що в будь-якому випадку це хороша практика. І Gufw робить це ще простіше, ніж раніше.

2. Пісочниця для додатків: Firejail

Пісочниці допоможе захистити вашу систему, обмеживши можливості ваших програм. Програми всередині них не можуть впливати на що-небудь, крім важливих системних файлів. Це може виступати в якості другого рівня безпеки для програм, які можуть містити потенційні експлойти, таких як ваш веб-браузер.

Іноді пісочниці також використовуються для тестування небезпечних програм. Оскільки вони знаходяться в ізольованому середовищі, будь-який збиток, який вони можуть завдати, дуже обмежений. Звичайно, кінцеві користувачі, ймовірно, не будуть намагатися завдати шкоди своєму комп'ютеру. Безпека, яку забезпечує ізоляція, важливіша.

Firejail робить цей процес простим. Запуск програм у пісочниці - це просто додаткова команда терміналу. Якщо використання командного рядка не для вас, воно також надає простий графічний інструмент для керування ними.

Крута річ у Firejail полягає в тому, що ви можете вибирати, наскільки обмежені ваші програми. У цьому багато гнучкості. Наприклад, є повністю приватний режим, коли програма всередині пісочниці не може вплинути на ваш комп'ютер. Крім того, ви можете вибрати, до яких тек вони можуть отримати доступ, для чогось менш суворого.

3. Менеджер паролів: Keepass и KeepassXC

Довгі паролі допомагають захистити ваші облікові записи від інших людей, крім вас. На жаль, створення випадкового, безпечного пароля для кожного з ваших веб-сайтів входу в систему важко запам'ятати без сторонньої допомоги. Запис їх у текстовому документі може спрацювати, але що, якщо хтось ухопиться за це? Тут менеджери паролів. менеджери увійдіть.

Менеджери паролів позбавлять вас необхідності запам'ятовувати складні паролі, створюючи і зберігаючи їх в захищеній паролем базі даних. Цей файл паролів зазвичай надійно захищений, тому, навіть якщо людині вдасться його отримати, отримати доступ до нього буде неможливо.

Keepass - це відмінне програмне забезпечення, яке працює у всіх основних системах, включаючи Windows і macOS, якщо ви так схильні. Є навіть порти для смартфонів Android. Він підтримує ряд додаткових функцій через плагіни, такі як інтеграція з браузером.

Якщо ви вважаєте за краще щось більш привабливе, подивіться на KeepassXC. Це вилка (дізнайтеся, що таке форк с) KeepassX з деякими додатковими функціями на буксирі. KeepassX заснований на Keepass, але був написаний для користувачів Linux. Як такий, він зливається з іншими вашими додатками. Однак він не підтримує плагіни, як Keepass.

4. Сканер шкідливих програм: ClamAV

Загалом, Linux не потребує антивірусної програми, принаймні, в сучасному визначенні цього терміну. шкідливих програм рідко зустрічається у світі відкритого вихідного коду, і його ще складніше зловити. Більшість програм встановлюються через менеджер пакунків, і вони підтримуються вашим поточним дистрибутивом Linux. Таким чином, вони гарантовано безпечні.

Проте рекомендується перевіряти будь-які сумнівні файли на наявність потенційних загроз. Хоча це, ймовірно, не вплине на ваш комп'ютер, ви можете позбавити користувача Windows від неприємного головного болю. Саме тут Clam AntiVirus (ClamAV) входить.

ClamAV - це інструмент відкритим вихідним кодом. який дозволяє сканувати віруси в Linux. Станом на початок 2016 року він також підтримує автоматичне сканування файлів, якщо ви ввімкнете його. Існує також графічний інтерфейс до нього у вигляді ClamTk.

ClamAV також підтримує сканування електронної пошти. Це дуже корисно для роботи з сумнівними прихильностями тощо. Навіть якщо ви ніколи не стикалися з вірусом під час використання Linux, наявність таких речей, як антивірусний сканер, допомагає.

5. Програми резервування: Rsync, Duplicity і багато іншого

Навіть з великою кількістю програмного забезпечення безпеки, ви ніколи не знаєте, що може піти не так. Тому важливо створити резервну копію жорсткого диска. регулярно. Зрештою, навіть якщо ви відіб'єте загрози на рівні програмного забезпечення, ви все одно можете зазнати невдачі на комп'ютері.

У Linux багато інструментів з цього приводу. Багато з них є інтерфейсом до поширених програм командного рядка, таких як Rsync. і лукавість. Також є багато інших, які трохи відрізняються один від одного.

Один з прикладів такого інтерфейсу до Rsync називається Grsync Це досить простий у використанні, але також і досить повнофункціональний. Можливо, вам все одно доведеться обійти засоби управління.

Якщо вам потрібно щось ще більш просте у використанні, тоді Deja Dup, інтерфейс Duplicity, може бути для вас. Він також підтримує автоматичне резервування, на відміну від Grsync (якщо ви самі цього не зробите).

Звичайно, зрештою, це не має значення, поки ваші важливі файли в безпеці!

Залишаючись сильним

Це займе всього кілька команд установки, але воно того варте. Забезпечення безпеки вашої системи завжди повинно бути чимось пам'ятним. Так, Linux досить безпечний. безпечний, але все ж важливо знати про ризики, а також і підготуватися відповідним чином.

Які інструменти безпеки Linux ви використовуєте?