Дополнительные мысли
бочно) полагают, что только потому, что они используют Linux, им не нужно беспокоиться о безопасности. Конечно, Linux не страдает от тех же проблем безопасности и распространенных вредоносных программ, что и Windows, но это не значит, что пользователи Linux могут пренебрегать своими системами и рассчитывать на безопасность.Эти пять инструментов абсолютно необходимы пользователям настольных компьютеров Linux. Если у вас есть сервер, их может быть больше. В этом руководстве они не представлены в каком-либо определенном порядке, поскольку все они выполняют разные и, возможно, одинаково важные функции. Кроме того, все они являются бесплатными программами с открытым исходным кодом. Так что, если вы не используете ничего из этого на своем рабочем столе Linux, начните прямо сейчас.
1. КламАВ
КламАВ — это традиционная антивирусная программа, которую вы ожидаете найти для Windows. На самом деле существует версия ClamAV для Windows. Вы можете использовать ClamAV отдельно из командной строки или объединить его с графическим интерфейсом ClamTK для более привычного взаимодействия.
ClamAV может работать как демон, который можно использовать для автоматизации сканирования и/или разре
1. КламАВ
ммам, таким как почтовые серверы, автоматически сканировать файлы при использовании. Вы также можете автоматизировать ClamAV через cron без демона. Возможно, это лучший вариант, если вы просто запускаете его на рабочем столе.2. Чкруткит
Руткиты — это особый тип вредоносного ПО, специфичный для Unix-подобных операционных систем, включая Linux. Как следует из названия, они пытаются получить root-доступ к системе. Отсюда они могут позволить злоумышленнику делать практически все.
Чкруткит — это простая утилита командной строки, которая сканирует вашу систему на наличие известных руткитов. Chkrootkit не удаляет руткиты. Скорее всего, если вы заражены им, вам придется выполнить новую установку, если только вам не повезет и вы сможете удалить его вручную. Тем не менее, это по-прежнему отличный инструмент для обнаружения потенциальных нарушений.
3. ЛЮКС
ЛЮКС на самом деле не является независимой программой, но о ней необходимо упомянуть. LUKS на самом деле означает Linux Unified Key Setup, но обычно он являетс
2. Чкруткит
тек, поддерживающий шифрование дисков Linux. Cryptsetup — это настоящая утилита, которая шифрует диски и использует модуль ядра Linux под названием dm-crypt.Очевидно, что LUKS тесно интегрирован во внутреннюю работу Linux, и это делает его отличным кандидатом для шифрования ваших жестких дисков в Linux. Шифрование жестких дисков важно по целому ряду причин. Во-первых, шифрование ваших дисков — один из единственных способов защитить ваши данные, если кто-то получил физический доступ к вашему компьютеру. Поэтому, если ваш компьютер потерян или украден, вор не сможет получить ваши данные. Это также отличный способ защитить хранилище, которое не монтируется автоматически.
LUKS также работает с USB-томами, поэтому вы можете зашифровать флэш-накопители, которые используете только в системах Linux.
4. Вайршарк
Люди часто думают о Вайршарк как о хакерском инструменте, и это определенно так, но Wireshark — невероятно мощный инструмент для анализа сетевого трафика.
Wireshark позволяет отслеживать трафик в вашей сети на уровне пакетов. Он предоставляет массу ценной информации
3. ЛЮКС
формацию отправляют компьютеры и куда они ее отправляют. Вы можете сузить его и отслеживать определенные порты и протоколы.Вредоносное ПО может быть хитрым, а злоумышленники могут быть еще более хитрыми. Иногда даже самые лучшие проверки безопасности и антивируса терпят неудачу. На этом этапе вам необходимо проверить наличие симптомов. Wireshark может обнаружить любую подозрительную активность в вашей сети и точно рассказать вам, как она работает, чтобы вы могли ее исправить. Wireshark также может помочь вам оценить любые потенциальные бреши в вашей безопасности до того, как возникнет проблема.
5. Огненная тюрьма
Огненная Тюрьма звучит как какая-то безумная новая тюрьма строгого режима, но на самом деле это инструмент для запуска программ в автономных пространствах имен Linux. Недавняя Тема на Реддите прекрасно продемонстрировала необходимость Firejail. Конечно, в данном случае человек запускал Firefox от имени пользователя root, что является абсолютно ужаснойидеей, но веб-браузеры являются самой большой и наиболее легкодоступной поверхностью атаки в настольных системах Linux.
Firejail может содержать такие программы, как веб-браузеры, почтовые клиенты и торрент-клиенты, чтобы гарантировать, что потенциально опасный контент, с которым они взаимодействуют, не утечет и не повредит остальную часть системы. Он обеспечивает важный дополнительный уровень между вашей системой и Интернетом.
Дополнительные мысли<4. Вайршарк
беспечить безопасность с помощью нескольких инструментов. Существует множество других инструментов и мер предосторожности, которые вы можете добавить, чтобы усилить защиту вашей системы Linux. Альтернативы перечисленным здесь программам, например Веракрипт , могут обеспечивать аналогичную функциональность.
Существуют и другие инструменты, тесно интегрированные в экосистему Linux, такие как брандмауэр iptables и SELinux, которые могут повысить безопасность. Эти два не были упомянуты здесь, поскольку они также накладывают ограничения, которые пользователи настольных компьютеров могут раздражать или которые трудно обойти. Однако на них стоит обратить внимание.
