5 Необходимых инструментов безопасности для вашего Linux ПК
Некоторые люди, довольно ошибочно, полагают, что только потому, что они используют Linux, им не нужно беспокоиться о безопасности. Конечно, Linux не страдает от тех же типов проблем с безопасностью и распространенного вредоносного ПО, что и Windows, но это не значит, что пользователи Linux могут пренебрегать своими системами и ожидать, что они будут в безопасности.
Эти пять инструментов абсолютно необходимы для пользователей настольных систем Linux. Если вы запускаете сервер, есть и другие. Этот гид не представляет их в каком-либо определенном порядке, потому что они все выполняют разные и, возможно, одинаково важные функции. Кроме того, все они являются бесплатным и открытым программным обеспечением. Так что, если вы не используете ни один из этих инструментов на своем настольном компьютере с Linux, начните сейчас.
1. ClamAV
ClamAV — это традиционная антивирусная программа, как вы могли бы ожидать найти для Windows. На самом деле, существует версия ClamAV для Windows. Вы можете использовать ClamAV самостоятельно из командной строки или сочетать его с графическим интерфейсом ClamTK для более привычного опыта.
ClamAV имеет возможность работать как демон, который вы можете использовать для автоматизации сканирования и/или позволять другим программам, таким как почтовые серверы, автоматически сканировать файлы при использовании. Вы также можете автоматизировать ClamAV через cron без демона. Это может быть лучшим вариантом, если вы просто запускаете его на настольном компьютере.
2. Chkrootkit
Rootkit — это особый тип вредоносного ПО, специфичный для операционных систем, подобных Unix, включая Linux. Как следует из их названия, они пытаются получить доступ к системе с правами root. С этого момента они могут позволить злоумышленнику делать почти все.
Chkrootkit — это простая утилита командной строки, которая сканирует вашу систему на наличие известных rootkit. Chkrootkit не удаляет rootkit. Скорее всего, если вы заражены одним из них, вам придется выполнить новую установку, если вам не повезет удалить его вручную. Тем не менее, это все еще удивительный инструмент для обнаружения потенциальных нарушений.
3. LUKS
LUKS на самом деле не является независимой программой, но его необходимо упомянуть. LUKS на самом деле расшифровывается как L inux U nified K ey S etup, но он, как правило, синонимичен полному стеку, который поддерживает шифрование дисков в Linux. Cryptsetup — это фактическая утилита, которая шифрует диски и использует модуль ядра Linux под названием dm-crypt.
Очевидно, что LUKS тесно интегрирован в внутренние процессы Linux, и это делает его отличным кандидатом для шифрования ваших жестких дисков на Linux. Важно шифровать ваши жесткие диски по множеству причин. Во-первых, шифрование ваших дисков — это один из немногих способов защитить ваши данные, как только кто-то получил физический доступ к вашему компьютеру. Так что, если ваш компьютер потерян или украден, вор не сможет получить ваши данные. Это также отличный способ защитить хранилище, которое не монтируется автоматически.
LUKS также работает на USB-накопителях, поэтому вы можете шифровать флеш-накопители, которые вы используете только на системах Linux.
4. Wireshark
Люди часто думают о Wireshark как о хакерском инструменте, и он действительно может быть таким, но Wireshark — это невероятно мощный инструмент для анализа сетевого трафика.
Wireshark позволяет вам мониторить трафик в вашей сети на уровне пакетов. Он предоставляет множество ценной информации о том, какую информацию компьютеры отправляют и куда они ее отправляют. Вы также можете сузить круг и мониторить конкретные порты и протоколы.
Вредоносное ПО может быть хитрым, а человеческие злоумышленники могут быть еще более изобретательными. Иногда даже лучшие проверки безопасности и антивирусные проверки терпят неудачу. В этот момент вам нужно проверить наличие симптомов. Wireshark может увидеть любую подозрительную активность в вашей сети и точно сказать вам, как она работает, чтобы вы могли это исправить. Wireshark также может помочь вам оценить любые потенциальные пробелы в вашей безопасности до того, как возникнет проблема.
5. Firejail
Firejail звучит как какой-то безумный новый тюрьма максимальной безопасности, но на самом деле это инструмент для запуска программ в изолированных пространствах имен Linux. В недавнем обсуждении на Reddit была прекрасно продемонстрирована необходимость в Firejail. Конечно, в данном случае человек запускал Firefox от имени root, что является абсолютно ужасной идеей, но веб-браузеры являются самой большой и наиболее доступной поверхностью атаки на настольных системах Linux.
Firejail может изолировать такие программы, как веб-браузеры, почтовые клиенты и торрент-клиенты, чтобы гарантировать, что потенциально вредоносный контент, с которым они взаимодействуют, не просочится и не повредит остальной системе. Он предоставляет важный дополнительный уровень между вашей системой и Интернетом.
Дополнительные мысли
Вы не можете подвести итог безопасности с помощью нескольких инструментов. Существует множество других инструментов и мер предосторожности, которые вы можете добавить, чтобы укрепить вашу систему Linux. Альтернативы программам, перечисленным здесь, такие как Veracrypt, могут предоставить аналогичную функциональность.
Существуют и другие инструменты, которые тесно интегрированы в экосистему Linux, такие как брандмауэр iptables и SELinux, которые могут добавить еще больше безопасности. Эти два инструмента не были упомянуты здесь, потому что они также накладывают ограничения, которые пользователи настольных систем могут считать раздражающими или трудными для обхода. Тем не менее, их стоит рассмотреть.
