8 функций и инструментов безопасности Linux для начинающих

Основное использование компьютеров в любой форме, будь то мобильный телефон, персональный компьютер, рабочая станция или сервер, предлагающий услуги в Интернете, предназначено для хранения и обработки данных, а также для генерации информации для поддержки нашей повседневной жизни.

Первостепенное значение при использовании нами компьютеров или взаимодействии с ними имеет конфиденциальность и безопасность данных или информации независимо от того, находятся ли эти объекты в состоянии покоя (в хранилище) или в пути.

Даже если вы являетесь новичком или пользователем Linux среднего уровня, вам будет полезно всегда использовать свой ноутбук, рабочую станцию или VPS в облаке, заботясь о безопасности.

Мы подготовили для вас список функций и инструментов безопасности, которые помогут вам начать понимать и применять безопасность в любой операционной системе Linux.

Начнем с прав доступа к файлам.

1. Разрешения на файлы Linux

В Unix-подобных операционных системах, таких как Linux, все представляет собой файл. Таким образом, права доступа к файлам являются основой безопасности файловой системы Linux.

Для каждого файла в системе Linux разрешения назначаются этим трем классам разрешений: владельцу файла, владельцу группы и другим. Существует три основных разрешения: чтение, запись и выполнение. Каждый класс разрешений может иметь все разрешения для файла или ни одного из них.

Чтобы просмотреть права доступа к файлу, вы можете использовать команду ls с флагами -la следующим образом.

ls -la bin/pg_backup.sh

Чтобы узнать больше о правах доступа к файлам, ознакомьтесь с этими руководствами:

2. Команда Судо

команда sudo — это важная команда в системах Linux, которая позволяет запускать другие команды с привилегиями другого пользователя, обычно пользователя с более высоким уровнем авторизации в системе.

Например, суперсистемный пользователь или пользователь root. Пользователю, вызывающему sudo, обычно предлагается ввести пароль для завершения процесса.

Большинство дистрибутивов Linux поставляются с установленной командой sudo, и обычно администратор по умолчанию, созданный во время установки системы, настроен на вызов sudo. В некоторых дистрибутивах вы можете вручную настроить учетную запись пользователя для вызова команды sudo.

Он позволяет пользователю выполнять такие задачи, как установка или удаление пакетов, создание других учетных записей пользователей, доступ к файлам и каталогам, принадлежащим пользователю root, и многое другое. Но все зависит от того, какие действия системный администратор настроил для учетной записи пользователя sudo в системе Linux.

Дополнительную информацию о команде sudo можно найти в следующих руководствах:

В конечном итоге вы можете прочитать его справочную страницу, выполнив следующую команду:

man sudo

3. Су-командование

Основная цель команды su — позволить привилегированному пользователю переключиться на учетную запись другого пользователя. В идеале это позволит одной учетной записи пользователя запускать команды с замещающим пользователем и идентификатором группы, предоставляя пароль замещающего пользователя.

В большинстве случаев его можно вызвать с помощью команды sudo, чтобы переключиться на учетную запись пользователя root для выполнения некоторых административных задач.

Чтобы лучше понять эту команду, прочитайте ее справочную страницу:

man su

4. Инструменты резервного копирования и восстановления данных в Linux

Резервное копирование данных — традиционный способ обеспечения безопасности данных. Поэтому использование инструментов резервного копирования само собой разумеется. Чтобы предотвратить потерю данных в случае потери компьютера или возникновения катастрофы, вы всегда должны хранить резервную копию своих важных данных либо локально, либо, предпочтительно, в облаке. Инструменты резервного копирования идут рука об руку с инструментами восстановления данных.

В дистрибутивах Linux можно использовать множество инструментов резервного копирования данных. Большинство, если не все, дистрибутивов по умолчанию оснащены инструментами резервного копирования и восстановления. Просто найдите инструмент резервного копирования в системном меню и узнайте, как его использовать.

Вот несколько полезных инструментов резервного копирования Linux, с которыми вы можете начать:

5. КламАВ

Еще одним ключевым инструментом безопасности для систем Linux является ClamAV, многоплатформенный антивирусный механизм с открытым исходным кодом для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз в файлах. Он работает в системах Linux, Windows и Mac OS X, а также в других Unix-подобных системах.

Существует множество других антивирусных программ, которые вы можете использовать в системах Linux. Подробнее читайте в этой статье — 8 лучших бесплатных антивирусных программ для Linux.

6. ОпенСШ

По мере продвижения в вашем путешествии по Linux вы достигнете момента, когда вам придется начать взаимодействовать с удаленными системами Linux, например, с VPS в облаке. Самый безопасный и рекомендуемый способ добиться этого — использовать SSH (сокращение от Secure Shell).

OpenSSH — широко используемая клиент-серверная программа для удаленного доступа. Клиент (известный как ssh) запускается на вашем локальном компьютере(ах) и устанавливает безопасный туннель связи с сервером (известным как sshd или демон ssh), который работает как сервис (или постоянно) на удаленном компьютере, прослушивая запросы на доступ.

Он поддерживает различные методы аутентификации, включая пароли (не рекомендуется) и аутентификацию с открытым ключом (настоятельно рекомендуется).

Ниже приведены некоторые полезные руководства по SSH:

Есть несколько других инструментов удаленного доступа, о которых вы узнаете. Вы можете начать здесь: 16 лучших инструментов для доступа к удаленному рабочему столу Linux.

7. Инструменты шифрования/дешифрования данных

Шифрование — это современный принцип защиты данных. Он позволяет вам скрывать данные или информацию таким образом, что они кажутся случайными (и бессмысленными) и доступны только уполномоченным сторонам. Он предполагает использование криптографических алгоритмов для шифрования данных и секретных ключей для их расшифровки.

Вы можете зашифровать данные в состоянии покоя (когда они хранятся на диске) или при передаче (например, между браузером пользователя и сервером, на котором хранятся файлы веб-сайта в Интернете).

В операционных системах Linux есть несколько инструментов шифрования, которые можно использовать специально для шифрования диска. Подавляющее большинство современных инструментов резервного копирования также предлагают возможности шифрования данных для дополнительной безопасности.

Проверить:

8. Поддержание актуальности вашей системы Linux

Кроме того, это не функция или инструмент, а лучшая практика. Всегда обновляйте любое программное обеспечение, установленное на вашем компьютере, прямо из операционной системы. Последние обновления программного обеспечения обычно поставляются с некоторыми исправлениями ошибок, которые потенциально могут подвергнуть ваш компьютер Linux угрозе со стороны киберпреступников. Вы можете снизить риски безопасности, связанные с программным обеспечением, всегда устанавливая последние доступные обновления.

Вот и все! Не торопитесь и подробно изучите эти функции и инструменты. Вы можете связаться с нами по этой теме через форму комментариев ниже. Если вы эксперт по Linux, выскажите свое мнение и дайте нам знать, что вы думаете об этом посте, в комментариях.