7 полезни функции и инструменти за сигурност на Linux за начинаещи

Сподели

Основното използване на компютрите под каквато и да е форма, независимо дали става дума за мобилен телефон, персонален компютър, работна станция или сървър, предлагащ услуги в интернет, е за съхранение и манипулиране на данни и генериране на информация за поддържане на ежедневния ни живот. От първостепенно значение при използването или взаимодействието ни с компютрите са поверителността и сигурността на данните или информацията, независимо дали тези обекти са в покой (в съхранение) или в транзит.

Дори като начинаещ или междинен потребител на Linux, той ще ви служи правилно винаги да използвате вашия лаптоп, работна станция или VPS в облака с мисъл за сигурността. Подготвихме списък с функции за защита и инструменти, за да започнете да разбирате и практикувате сигурността на всяка операционна система Linux.

Започваме с разрешенията за файлове.

1. Разрешения за файлове на Linux

В Unix-подобни операционни системи като Linux системите, всичко е файл. Така че разрешенията за файлове са основата на сигурността във файловата система на Linux.

За всеки файл в Linux система се присвояват разрешения на тези три класа разрешения: собственик на файла, собственик на групата и други. И има три основни разрешения: Прочети, пишетеи изпълни. Всеки клас разрешения може да има всички или нито едно от разрешенията за файл.

За да изброите разрешенията на файл, можете да използвате командата ls с -la флагове, както следва.

$ ls -la bin/pg_backup.sh
Разрешения за списък на файлове в Linux
Разрешения за списък на файлове в Linux

За да научите повече за разрешенията за файлове, вижте тези ръководства:

  • Как да управлявате потребители и групи, разрешения за файлове и атрибути в Linux
  • Как да копирате разрешения за файл и собственост в друг файл в Linux
  • Научете основни команди за управление на файлове в Linux

2. Команда Sudo

В команда sudo е решаваща команда в Linux системи. Той ви позволява да изпълнявате други команди с привилегиите на друг потребител, обикновено като потребител, който има по-високо ниво на оторизация в системата. Например супер системен потребител или root потребител. Потребителят, който извиква sudo обикновено се подканва да въведе паролата си, за да завърши процеса.

Повечето дистрибуции на Linux идват с sudo командата е инсталирана и обикновено администраторският потребител по подразбиране, създаден по време на инсталацията на системата, е конфигуриран да извиква sudo. В някои дистрибуции можете ръчно да конфигурирате потребителски акаунт да извиква sudo команда.

Той позволява на потребителя да изпълнява задачи като инсталиране или премахване на пакети, създаване на други потребителски акаунти, достъп до файлове и директории, собственост на root потребител, и много други. Но всичко зависи от това какво системният администратор е конфигурирал потребителски акаунт sudo да изпълнява на Linux система.

За повече информация относно sudo команда, вижте тези ръководства:

  • Как да стартирате команда Sudo, без да въвеждате парола в Linux
  • 10 полезни конфигурации на Sudoers за настройка на Sudo в Linux
  • Разликата между Su и Sudo в Linux
  • Как да създадете нов потребител на Sudo в Ubuntu

В крайна сметка можете да прочетете неговата man страница, като изпълните следната команда:

$ man sudo

3.SuCommand

Основната цел на са командата е да позволи на привилегирован потребител да премине към акаунт на друг потребител. В идеалния случай той ще позволи на един потребителски акаунт да изпълнява команди със заместващ потребител и групов идентификатор, като предостави паролата на заместващия потребител. В повечето случаи той може да бъде извикан с командата sudo, за да преминете към акаунта на root потребител, за да изпълните някои административни задачи.

За да разберете по-добре тази команда, прочетете нейната man страница:

$ man su

4. Инструменти за архивиране и възстановяване на данни в Linux

Архивирането на данни е традиционен начин за гарантиране на сигурността на данните. Следователно използването на инструменти за архивиране се подразбира. За да предотвратите загуба на данни, когато загубите компютър или възникне бедствие, винаги трябва да съхранявате резервно копие на критичните си данни локално или за предпочитане в облака. Инструментите за архивиране вървят ръка за ръка с инструментите за възстановяване на данни.

Има толкова много инструменти за архивиране на данни, които можете да използвате в дистрибуции на Linux. Повечето, ако не всички дистрибуции идват по подразбиране с инструменти за архивиране и възстановяване. Просто потърсете инструмент за архивиране през системното меню и научете как да го използвате.

Ето някои полезни инструменти за архивиране на Linux, с които можете да започнете:

  • 5-те най-добри графични инструменти за архивиране за Ubuntu и Linux Mint
  • fwbackups – програма за архивиране, богата на функции за Linux
  • mintBackup – прост инструмент за архивиране и възстановяване за Linux Mint
  • rdiff-backup – Отдалечен инструмент за инкрементално архивиране за Linux
  • Tomb – инструмент за криптиране на файлове и персонално архивиране за Linux
  • Системен катран и възстановяване – универсален скрипт за архивиране за Linux
  • Как да създадете резервни копия, ефективни за честотна лента, използвайки Duplicity в Linux
  • Rsnapshot – Инструмент за локално/отдалечено архивиране за Linux
  • Как да синхронизирате два Apache уеб сървъра/уебсайтове с помощта на Rsync
  • Как да архивирате автоматично файлове на USB носител, когато сте свързани

5. ClamAV

Друг ключов инструмент за сигурност за Linux системи е ClamAV, която е многоплатформена антивирусна машина с отворен код за откриване на троянски коне, вируси, злонамерен софтуер и други злонамерени заплахи във файлове. Работи на Linux системи, Windows и Mac OS X, както и други подобни на Unix системи.

Има много друг антивирусен софтуер, който можете да използвате в Linux системи, прочетете повече в тази статия – 8 най-добри безплатни антивирусни програми за Linux.

6. OpenSSH

Докато напредвате в пътуването си с Linux, ще достигнете момент, когато трябва да започнете да взаимодействате с отдалечени Linux системи, например VPS в облака. Най-сигурното и силно препоръчително средство за постигане на това е чрез SSH (съкратено от Сигурна обвивка).

OpenSSH е широко използвана програма клиент-сървър за отдалечен достъп. Клиент (известен като ssh) работи на вашата локална машина(и) и установява защитен комуникационен тунел със сървъра (известен като sshd или ssh daemon), който работи като услуга (или непрекъснато) на отдалечения компютър, слушайки заявки за достъп.

Той поддържа различни методи за удостоверяване, включително пароли (не се препоръчва) и удостоверяване с публичен ключ (силно препоръчително).

Следват някои полезни ръководства за ssh:

  • Как да защитите и втвърдите OpenSSH сървър
  • Как да настроите SSH влизане без парола в Linux
  • Как да настроите SSH влизане без парола в Debian
  • Как да конфигурирате SSH влизане без парола в RHEL 9
  • Как да конфигурирате SSH влизане без парола в openSUSE
  • Настройте SSH влизане без парола за множество отдалечени сървъри с помощта на скрипт

Има няколко други инструмента за отдалечен достъп, за които ще научите, можете да започнете тук: 11 най-добри инструменти за достъп до отдалечен работен плот на Linux.

7. Инструменти за криптиране/декриптиране на данни

Шифроването е съвременен принцип за сигурност на данните. Той ви позволява да скриете данни или информация по такъв начин, че да изглеждат произволни (и безсмислени) и да могат да бъдат достъпни само от упълномощени страни. Това включва използването на криптографски алгоритми за криптиране на данни и секретни ключове за тяхното декриптиране.

Можете да шифровате данни в състояние на покой (когато се съхраняват на диск) или при пренасяне (например между браузъра на потребителя и сървъра, съдържащ файлове на уебсайт в интернет).

Има няколко инструмента за криптиране в операционните системи Linux, които да използвате специално за криптиране на диск. Голяма част от съвременните инструменти за архивиране също предлагат възможности за криптиране на данни за допълнителна сигурност.

Разгледайте:

  • Топ 5 софтуерни инструмента за Linux с криптиране на данни
  • Duplicity – Създаване на криптирани инкрементални архиви в Linux
  • Как да шифровате целия диск, докато инсталирате Ubuntu

8. Поддържане на вашата Linux система актуална

Освен това не функция или инструмент, а най-добра практика. Винаги поддържайте актуален софтуер, инсталиран на вашия компютър, направо от операционната система. Най-новите софтуерни актуализации обикновено се доставят с някои корекции на грешки, които потенциално могат да изложат вашата Linux машина на заплахата от киберпрестъпници. Можете да намалите свързаните със софтуера рискове за сигурността, като винаги инсталирате най-новите налични актуализации.

Това е! Отделете време и разгледайте тези функции и инструменти в дълбочина, можете да се свържете с нас по тази тема чрез формуляра за коментари по-долу. Ако сте експерт по Linux, добавете своя глас и ни уведомете какво мислите за тази публикация, всичко това в коментарите.

Публикациите се превеждат автоматично с google translate


Сподели