Technologie einfach erklärt

5 Unverzichtbare Sicherheitstools für Ihren Linux-PC

5 Unverzichtbare Linux-Sicherheitstools

Einige Leute sind, eher fälschlicherweise, der Meinung, dass sie sich keine Sorgen um die Sicherheit machen müssen, nur weil sie Linux verwenden. Sicher, Linux leidet nicht unter denselben Arten von Sicherheitsproblemen und verbreiteter Malware wie Windows, aber das bedeutet nicht, dass Linux-Nutzer ihre Systeme vernachlässigen und erwarten können, sicher zu sein.

Diese fünf Tools sind für Linux-Desktop-Nutzer absolut unerlässlich. Wenn Sie einen Server betreiben, gibt es noch mehr. Dieser Leitfaden präsentiert sie nicht in einer bestimmten Reihenfolge, da sie alle unterschiedliche und arguably gleich wichtige Funktionen erfüllen. Außerdem sind sie alle kostenlose und Open-Source-Software. Wenn Sie also keines dieser Tools auf Ihrem Linux-Desktop verwenden, fangen Sie jetzt an.

1. ClamAV

ClamAV unter Linux

ClamAV ist ein traditionelles Antivirenprogramm, wie man es für Windows erwarten würde. Tatsächlich gibt es eine Version von ClamAV für Windows. Sie können ClamAV alleine über die Befehlszeile verwenden oder es mit seiner grafischen Benutzeroberfläche, ClamTK, koppeln, um eine vertrautere Erfahrung zu haben.

ClamAV hat die Fähigkeit, als Daemon zu laufen, den Sie verwenden können, um Scans zu automatisieren und/oder anderen Programmen wie Mailservern zu erlauben, Dateien automatisch zu scannen. Sie können ClamAV auch über Cron ohne den Daemon automatisieren. Das könnte die bessere Option sein, wenn Sie es nur auf einem Desktop ausführen.

2. Chkrootkit

Chkrootkit unter Linux

Rootkits sind eine spezielle Art von Malware, die spezifisch für Unix-ähnliche Betriebssysteme, einschließlich Linux, sind. Wie der Name schon sagt, versuchen sie, Root-Zugriff auf ein System zu erhalten. Von dort aus können sie einem Angreifer nahezu alles ermöglichen.

Chkrootkit ist ein einfaches Befehlszeilen-Utility, das Ihr System nach bekannten Rootkits scannt. Chkrootkit entfernt keine Rootkits. Die Chancen stehen gut, dass Sie, wenn Sie mit einem infiziert sind, eine Neuinstallation durchführen müssen, es sei denn, Sie haben das Glück, es manuell entfernen zu können. Das gesagt, es ist immer noch ein erstaunliches Tool zur Erkennung potenzieller Sicherheitsverletzungen.

3. LUKS

LUKS ist eigentlich kein unabhängiges Programm, aber es muss erwähnt werden. LUKS steht tatsächlich für L inux U nified K ey S etup, wird aber oft synonym mit dem gesamten Stack verwendet, der die Linux-Datenverschlüsselung unterstützt. Cryptsetup ist das eigentliche Utility, das Festplatten verschlüsselt und ein Linux-Kernelmodul namens dm-crypt verwendet.

Offensichtlich ist LUKS eng in die inneren Abläufe von Linux integriert, und das macht es zu einem ausgezeichneten Kandidaten für die Verschlüsselung Ihrer Festplatten unter Linux. Es ist wichtig, Ihre Festplatten aus einer Vielzahl von Gründen zu verschlüsseln. Erstens ist die Verschlüsselung Ihrer Laufwerke eine der einzigen Möglichkeiten, Ihre Daten zu schützen, sobald jemand physischen Zugriff auf Ihren Computer erlangt hat. Wenn Ihr Computer also verloren geht oder gestohlen wird, kann der Dieb nicht auf Ihre Daten zugreifen. Es ist auch eine großartige Möglichkeit, Speicher zu schützen, der nicht automatisch gemountet wird.

LUKS funktioniert auch auf USB-Laufwerken, sodass Sie die Flash-Laufwerke, die Sie nur auf Linux-Systemen verwenden, verschlüsseln können.

4. Wireshark

Wireshark unter Linux

Die Leute denken oft an Wireshark als ein Hacking-Tool, und das kann es definitiv sein, aber Wireshark ist ein unglaublich leistungsstarkes Tool zur Analyse des Netzwerkverkehrs.

Wireshark ermöglicht es Ihnen, den Verkehr in Ihrem Netzwerk auf Paketebene zu überwachen. Es bietet eine Menge wertvoller Informationen darüber, welche Informationen Computer senden und wohin sie sie senden. Sie können es auch eingrenzen und spezifische Ports und Protokolle überwachen.

Malware kann heimlich sein, und menschliche Eindringlinge können noch raffinierter sein. Manchmal scheitern sogar die besten Sicherheits- und Antivirenprüfungen. An diesem Punkt müssen Sie nach Symptomen suchen. Wireshark kann jede verdächtige Aktivität in Ihrem Netzwerk erkennen und Ihnen genau sagen, wie sie funktioniert, damit Sie sie beheben können. Wireshark kann Ihnen auch helfen, potenzielle Lücken in Ihrer Sicherheit zu bewerten, bevor ein Problem auftritt.

5. Firejail

Firejail unter Linux

Firejail klingt wie eine Art verrücktes neues Hochsicherheitsgefängnis, ist aber tatsächlich ein Tool, um Programme in selbständigen Linux-Namensräumen auszuführen. Es gab einen aktuellen Reddit-Thread, der die Notwendigkeit von Firejail perfekt demonstrierte. Sicher, die Person in diesem Fall führte Firefox als Root aus, was eine absolut schreckliche Idee ist, aber Webbrowser sind die größte und am leichtesten zugängliche Angriffsfläche auf Desktop-Linux-Systemen.

Firejail kann Programme wie Webbrowser, E-Mail-Clients und Torrent-Clients enthalten, um sicherzustellen, dass die potenziell schädlichen Inhalte, mit denen sie interagieren, nicht nach außen dringen und den Rest des Systems beschädigen. Es bietet eine wichtige zusätzliche Schicht zwischen Ihrem System und dem Internet.

Zusätzliche Gedanken

Sie können Sicherheit nicht mit einer Handvoll Tools zusammenfassen. Es gibt viele weitere Tools und Vorsichtsmaßnahmen, die Sie hinzufügen können, um Ihr Linux-System abzusichern. Alternativen zu den hier aufgeführten Programmen, wie Veracrypt, können ähnliche Funktionen bieten.

Es gibt andere Tools, die eng in das Linux-Ökosystem integriert sind, wie die iptables-Firewall und SELinux, die noch mehr Sicherheit bieten können. Diese beiden wurden hier nicht erwähnt, da sie auch Einschränkungen auferlegen, die Desktop-Nutzer als lästig oder schwierig empfinden könnten. Sie sind jedoch einen Gedanken wert.

Inhalt

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. Zusätzliche Gedanken
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11