5 måste ha säkerhetsverktyg för din Linux-dator
Vissa människor är ganska falska under intrycket att bara för att de använder Linux behöver de inte oroa sig för säkerheten. Visst, Linux lider inte av samma typer av säkerhetsproblem och vanliga skadliga program som Windows gör, men det betyder inte att Linux-användare kan försumma sina system och förvänta sig att vara säkra.
Dessa fem verktyg är absolut nödvändiga för Linux-skrivbordsbrukare. Om du kör en server finns det fler. Denna guide presenterar dem inte i någon viss ordning eftersom de alla tjänar olika och förmodligen lika viktiga funktioner. Dessutom är de alla gratis och open source-programvara. Så om du inte använder någon av dessa på ditt Linux-skrivbord, starta nu.
1. ClamAV
ClamAV är ett traditionellt antivirusprogram som du förväntar dig att hitta för Windows. Egentligen finns en version av ClamAV tillgänglig för Windows. Du kan använda ClamAV för sig själv från kommandoraden, eller du kan koppla den med sitt grafiska gränssnitt, ClamTK för en mer bekant upplevelse.
ClamAV har möjlighet att köra som en demon som du kan använda för att automatisera skanningar och / eller låta andra program som mailservrar automatiskt skanna filer som används. Du kan automatisera ClamAV via cron utan demonen också. Det kan vara det bättre alternativet om du bara kör det på ett skrivbord.
2. Chkrootkit
Rootkits är en speciell typ av skadlig kod som är specifik för Unix-liknande operativsystem, inklusive Linux. Som namnet antyder försöker de få root-åtkomst till ett system. Därifrån kan de låta en angripare göra nästan vad som helst.
Chrootkit är ett enkelt kommandoradsverktyg som skannar ditt system för kända rootkits. Chkrootkit tar inte bort rootkits. Chansen är att om du smittar med en, kommer du att göra en ny installation om du inte har turen att kunna ta bort den manuellt. Med detta sagt är det fortfarande ett fantastiskt verktyg för att upptäcka potentiella överträdelser.
3. LUKS
LUKS är inte ett självständigt program, men det måste nämnas. LUKS står faktiskt för L inux U nified K ey S etup, men det tenderar att vara synonymt med den fulla stacken som stöder Linux-disk kryptering. Cryptsetup är det faktiska verktyget som krypterar skivor och som använder en Linux-kärnmodul som heter dm-crypt.
LUKS är tydligt integrerat i Linux: s inre funktioner, och det gör det till en utmärkt kandidat för att kryptera dina hårddiskar på Linux. Det är viktigt att kryptera dina hårddiskar av många olika skäl. Först och främst är kryptering av dina enheter ett av de enda sätten att skydda dina data när någon har fått fysisk åtkomst till din dator. Så om din dator är förlorad eller stulen, kan tjuven inte få dina data. Det är också ett utmärkt sätt att skydda lagring som inte automatiskt monteras.
LUKS fungerar också på USB-volymer, så du kan kryptera de flash-enheter som du bara använder på Linux-system.
4. Wireshark
Folk tänker ofta på Wireshark som ett hackverktyg, och det kan definitivt vara, men Wireshark är ett vanligt kraftfullt verktyg för att analysera nätverkstrafik.
Wireshark låter dig övervaka trafiken i ditt nätverk på paketnivå. Det ger massor av värdefull information om vilken information datorer skickar och var de skickar den. Du kan begränsa det och övervaka specifika portar och protokoll också.
Malware kan vara smygande, och mänskliga inkräktare kan vara ännu mer smidiga. Ibland misslyckas även de bästa säkerhets- och antiviruskontrollerna. Vid den tiden måste du kontrollera efter symtom. Wireshark kan se någon skumma aktivitet på ditt nätverk och berätta exakt hur det fungerar så att du kan fixa det. Wireshark kan också hjälpa dig att bedöma eventuella luckor i din säkerhet innan ett problem uppstår.
5. Firejail
Firejail låter som ett slags galet nytt maximalt säkerhetsfängelse, men det är egentligen ett verktyg för att köra program i fristående Linux namnområden. Det var en nyligen Reddit-tråd som visade behovet av Firejail perfekt. Visst, individen i det här fallet körde Firefox som root, vilket är en helt hemsk idé, men webbläsare är den största och lättillgängliga attackytan på stationära Linux-system.
Firejail kan innehålla program som webbläsare, e-postklienter och torrentklienter för att säkerställa att det potentiellt skadliga innehållet som de interagerar med inte läcker ut och skadar resten av systemet. Det ger ett viktigt ytterligare lager mellan ditt system och Internet.
Ytterligare tankar
Du kan inte summera säkerhet med en handfull verktyg. Det finns många fler verktyg och försiktighetsåtgärder som du kan lägga till för att härda ditt Linux-system. Alternativ till de program som listas här, som Veracrypt, kan ge liknande funktioner.
Det finns andra verktyg som är tätt integrerade i Linux-ekosystemet som iptables-brandväggen och SELinux som kan lägga till ännu mer säkerhet. Dessa två nämndes inte här eftersom de också pålägger begränsningar att skrivbordsbrukare kan hitta irriterande eller svårt att arbeta runt. De är värda att överväga, men.