Tecnologie spiegate in parole semplici

5 Strumenti di Sicurezza Indispensabili per il Tuo PC Linux

5 Must Have Linux Security Tools

Alcune persone sono, piuttosto falsamente, sotto l’impressione che solo perché usano Linux non debbano preoccuparsi della sicurezza. Certo, Linux non soffre degli stessi tipi di problemi di sicurezza e malware prevalente che ha Windows, ma ciò non significa che gli utenti Linux possano trascurare i loro sistemi e aspettarsi di essere al sicuro.

Questi cinque strumenti sono assolutamente essenziali per gli utenti desktop Linux. Se stai eseguendo un server, ce ne sono di più. Questa guida non li presenta in un ordine particolare perché tutti servono funzioni diverse e, argomentabilmente, ugualmente importanti. Inoltre, sono tutti software gratuiti e open-source. Quindi, se non stai usando nessuno di questi sul tuo desktop Linux, inizia ora.

1. ClamAV

ClamAV On Linux

ClamAV è un programma antivirus tradizionale come ci si aspetterebbe di trovare per Windows. In realtà, esiste una versione di ClamAV disponibile per Windows. Puoi usare ClamAV da solo dalla riga di comando, oppure puoi abbinarlo alla sua interfaccia grafica, ClamTK, per un’esperienza più familiare.

ClamAV ha la capacità di funzionare come un demone che puoi usare per automatizzare le scansioni e/o consentire ad altri programmi come i server di posta di scansionare automaticamente i file in uso. Puoi automatizzare ClamAV anche tramite cron senza il demone. Questa potrebbe essere l’opzione migliore se lo stai eseguendo solo su un desktop.

2. Chkrootkit

Chkrootkit on Linux

I rootkit sono un tipo speciale di malware specifico per i sistemi operativi simili a Unix, incluso Linux. Come suggerisce il loro nome, tentano di ottenere accesso root a un sistema. Da lì possono consentire a un attaccante di fare quasi qualsiasi cosa.

Chkrootkit è un’utilità semplice da riga di comando che scansiona il tuo sistema per rootkit noti. Chkrootkit non rimuove i rootkit. È probabile che, se sei infettato da uno, dovrai fare una nuova installazione a meno che tu non sia abbastanza fortunato da poterlo rimuovere manualmente. Detto ciò, è comunque uno strumento straordinario per rilevare potenziali violazioni.

3. LUKS

LUKS non è realmente un programma indipendente, ma deve essere menzionato. LUKS sta in realtà per L inux U nified K ey S etup, ma tende ad essere sinonimo dell’intero stack che supporta la crittografia dei dischi Linux. Cryptsetup è l’utilità effettiva che crittografa i dischi e utilizza un modulo del kernel Linux chiamato dm-crypt.

Chiaramente LUKS è strettamente integrato nel funzionamento interno di Linux, e questo lo rende un candidato eccellente per crittografare i tuoi hard disk su Linux. È importante crittografare i tuoi hard disk per una vasta gamma di motivi. Innanzitutto, crittografare i tuoi dischi è uno dei pochi modi per proteggere i tuoi dati una volta che qualcuno ha ottenuto accesso fisico al tuo computer. Quindi, se il tuo computer viene perso o rubato, il ladro non può accedere ai tuoi dati. È anche un ottimo modo per proteggere lo storage che non viene montato automaticamente.

LUKS funziona anche su volumi USB, quindi puoi crittografare le chiavette USB che usi solo su sistemi Linux.

4. Wireshark

Wireshark On Linux

Le persone spesso pensano a Wireshark come a uno strumento di hacking, e può sicuramente esserlo, ma Wireshark è uno strumento incredibilmente potente per analizzare il traffico di rete.

Wireshark ti consente di monitorare il traffico sulla tua rete a livello di pacchetto. Fornisce un sacco di informazioni preziose su quali informazioni i computer stanno inviando e dove le stanno inviando. Puoi restringere e monitorare anche porte e protocolli specifici.

Il malware può essere subdolo, e gli intrusi umani possono essere ancora più astuti. A volte anche i migliori controlli di sicurezza e antivirus falliscono. A quel punto devi controllare i sintomi. Wireshark può vedere qualsiasi attività sospetta sulla tua rete e dirti esattamente come sta operando in modo da poterla correggere. Wireshark può anche aiutarti a valutare eventuali potenziali lacune nella tua sicurezza prima che si presenti un problema.

5. Firejail

Firejail On Linux

Firejail sembra una sorta di nuova prigione di massima sicurezza, ma in realtà è uno strumento per eseguire programmi in namespace Linux autonomi. C’è stato un recente thread su Reddit che ha dimostrato perfettamente la necessità di Firejail. Certo, l’individuo in questo caso ha eseguito Firefox come root, il che è un’idea assolutamente terribile, ma i browser web sono la superficie di attacco più grande e facilmente accessibile sui sistemi desktop Linux.

Firejail può contenere programmi come browser web, client di posta elettronica e client torrent per garantire che il contenuto potenzialmente dannoso con cui stanno interagendo non fuoriesca e danneggi il resto del sistema. Fornisce un’importante ulteriore protezione tra il tuo sistema e Internet.

Pensieri Aggiuntivi

Non puoi riassumere la sicurezza con un pugno di strumenti. Ci sono molti più strumenti e precauzioni che puoi aggiungere per indurire il tuo sistema Linux. Alternative ai programmi elencati qui, come Veracrypt, possono fornire funzionalità simili.

Ci sono altri strumenti che sono strettamente integrati nell’ecosistema Linux come il firewall iptables e SELinux che possono aggiungere ancora più sicurezza. Questi due non sono stati menzionati qui perché impongono anche restrizioni che gli utenti desktop potrebbero trovare fastidiose o difficili da aggirare. Tuttavia, valgono la pena di essere considerati.

Contenuto

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. Pensieri Aggiuntivi
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11