Quando esegui un file eseguibile in Linux, di solito viene eseguito con l'ID utente e l'ID gruppo correnti. Tuttavia, ci sono momenti in cui è necessario eseguire quel file come un altro utente (come root). Invece di cambiare il tuo account utente, puoi utilizzare setuid per eseguire l'eseguibile come proprietario del file e non come utente corrente. Qui spiegheremo come funziona setuid e come consente agli utenti di eseguire eseguibili/binari con privilegi elevati.
Il malware è un software malevolo il cui obiettivo è interrompere il normale funzionamento di un sistema informatico o server, raccogliere informazioni private o semplicemente ottenere accesso non autorizzato al sistema/server. I sistemi Linux sono noti per avere pochi software malevoli rispetto a Windows, ma ciò non significa che gli utenti Linux possano stare tranquilli.
Alcune persone sono, piuttosto falsamente, sotto l'impressione che solo perché usano Linux non debbano preoccuparsi della sicurezza. Certo, Linux non soffre degli stessi tipi di problemi di sicurezza e malware prevalente che ha Windows, ma ciò non significa che gli utenti Linux possano trascurare i loro sistemi e aspettarsi di essere al sicuro.
Linux è sempre percepito come un sistema operativo più sicuro rispetto ai suoi omologhi. Tuttavia, ciò non significa che sia completamente immune a virus, worm e altre minacce. Come qualsiasi altro sistema operativo, ha le sue limitazioni, e molto dipende da come l'utente lo utilizza.
Quando trasferisci file a un server Linux remoto, hai alcune opzioni. Uno dei modi migliori è usare un programma chiamato Secure Copy, o SCP, che funziona sul protocollo SSH per trasferire rapidamente file sulla tua rete a un sistema remoto. Questo tutorial ti mostra come trasferire file in sicurezza usando SCP su Linux.
SELinux può aiutarti a proteggere il tuo server da processi o applicazioni malfunzionanti. Sviluppato dalla NSA (National Security Agency) per proteggere i dispositivi governativi dagli attaccanti, l'architettura di Linux con sicurezza avanzata (SE) utilizza protocolli di sicurezza per limitare l'accesso alle risorse di sistema. Scopri come puoi usarlo per il tuo server.
Probabilmente hai sentito parlare di AppArmor mentre usavi Ubuntu, ma poiché non è un'applicazione che appare nel Menu delle Applicazioni e non si presenta in alcuna forma grafica, alcuni potrebbero non sapere cosa fa e perché è essenziale per il tuo sistema. In breve, AppArmor è un modulo di sicurezza che confina i singoli programmi a un insieme di file e capacità elencati affinché non possano causare danni al sistema.
SELinux (acronimo di Security Enhanced Linux) è un modulo di sicurezza del kernel Linux utilizzato per aumentare la sicurezza nelle distribuzioni Linux indurendo l'accesso a file e processi. Un altro modulo di sicurezza del kernel Linux simile utilizzato per questo scopo è AppArmor. C'è molto interesse per questi due moduli a causa dei loro ruoli sovrapposti nel controllo degli accessi per i sistemi operativi Linux. Questo articolo tratta le differenze tra SELinux e AppArmor, consentendo agli utenti di determinare quale di questi moduli sia più adatto alle loro esigenze attraverso un confronto delle funzionalità e della facilità d'uso.