8 функций и инструментов безопасности Linux для начинающих
Основное использование компьютеров в любой форме, будь то мобильный телефон, персональный компьютер, рабочая станция или сервер, предлагающий услуги в Интернете, предназначено для хранения и обработки данных, а также для генерации информации для поддержки нашей повседневной жизни.
Первостепенное значение при использовании нами компьютеров или взаимодействии с ними имеет конфиденциальность и безопасность данных или информации независимо от того, находятся ли эти объекты в состоянии покоя (в хранилище) или в пути.
Даже если вы являетесь новичком или пользователем Linux среднего уровня, вам будет полезно всегда использовать свой ноутбук, рабочую станцию или VPS в облаке, заботясь о безопасности.
Мы подготовили для вас список функций и инструментов безопасности, которые помогут вам начать понимать и применять безопасность в любой операционной системе Linux.
Начнем с прав доступа к файлам.
1. Разрешения на файлы Linux
В Unix-подобных операционных системах, таких как Linux, все представляет собой файл. Таким образом, права доступа к файлам являются основой безопасности файловой системы Linux.
Для каждого файла в системе Linux разрешения назначаются этим трем классам разрешений: владельцу файла, владельцу группы и другим. Существует три основных разрешения: чтение, запись и выполнение. Каждый класс разрешений может иметь все разрешения для файла или ни одного из них.
Чтобы просмотреть права доступа к файлу, вы можете использовать команду ls с флагами -la
следующим образом.
ls -la bin/pg_backup.sh
Чтобы узнать больше о правах доступа к файлам, ознакомьтесь с этими руководствами:
2. Команда Судо
команда sudo — это важная команда в системах Linux, которая позволяет запускать другие команды с привилегиями другого пользователя, обычно пользователя с более высоким уровнем авторизации в системе.
Например, суперсистемный пользователь или пользователь root. Пользователю, вызывающему sudo, обычно предлагается ввести пароль для завершения процесса.
Большинство дистрибутивов Linux поставляются с установленной командой sudo, и обычно администратор по умолчанию, созданный во время установки системы, настроен на вызов sudo. В некоторых дистрибутивах вы можете вручную настроить учетную запись пользователя для вызова команды sudo.
Он позволяет пользователю выполнять такие задачи, как установка или удаление пакетов, создание других учетных записей пользователей, доступ к файлам и каталогам, принадлежащим пользователю root, и многое другое. Но все зависит от того, какие действия системный администратор настроил для учетной записи пользователя sudo в системе Linux.
Дополнительную информацию о команде sudo можно найти в следующих руководствах:
В конечном итоге вы можете прочитать его справочную страницу, выполнив следующую команду:
man sudo
3. Су-командование
Основная цель команды su — позволить привилегированному пользователю переключиться на учетную запись другого пользователя. В идеале это позволит одной учетной записи пользователя запускать команды с замещающим пользователем и идентификатором группы, предоставляя пароль замещающего пользователя.
В большинстве случаев его можно вызвать с помощью команды sudo, чтобы переключиться на учетную запись пользователя root для выполнения некоторых административных задач.
Чтобы лучше понять эту команду, прочитайте ее справочную страницу:
man su
4. Инструменты резервного копирования и восстановления данных в Linux
Резервное копирование данных — традиционный способ обеспечения безопасности данных. Поэтому использование инструментов резервного копирования само собой разумеется. Чтобы предотвратить потерю данных в случае потери компьютера или возникновения катастрофы, вы всегда должны хранить резервную копию своих важных данных либо локально, либо, предпочтительно, в облаке. Инструменты резервного копирования идут рука об руку с инструментами восстановления данных.
В дистрибутивах Linux можно использовать множество инструментов резервного копирования данных. Большинство, если не все, дистрибутивов по умолчанию оснащены инструментами резервного копирования и восстановления. Просто найдите инструмент резервного копирования в системном меню и узнайте, как его использовать.
Вот несколько полезных инструментов резервного копирования Linux, с которыми вы можете начать:
5. КламАВ
Еще одним ключевым инструментом безопасности для систем Linux является ClamAV, многоплатформенный антивирусный механизм с открытым исходным кодом для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз в файлах. Он работает в системах Linux, Windows и Mac OS X, а также в других Unix-подобных системах.
Существует множество других антивирусных программ, которые вы можете использовать в системах Linux. Подробнее читайте в этой статье — 8 лучших бесплатных антивирусных программ для Linux.
6. ОпенСШ
По мере продвижения в вашем путешествии по Linux вы достигнете момента, когда вам придется начать взаимодействовать с удаленными системами Linux, например, с VPS в облаке. Самый безопасный и рекомендуемый способ добиться этого — использовать SSH (сокращение от Secure Shell).
OpenSSH — широко используемая клиент-серверная программа для удаленного доступа. Клиент (известный как ssh) запускается на вашем локальном компьютере(ах) и устанавливает безопасный туннель связи с сервером (известным как sshd или демон ssh), который работает как сервис (или постоянно) на удаленном компьютере, прослушивая запросы на доступ.
Он поддерживает различные методы аутентификации, включая пароли (не рекомендуется) и аутентификацию с открытым ключом (настоятельно рекомендуется).
Ниже приведены некоторые полезные руководства по SSH:
Есть несколько других инструментов удаленного доступа, о которых вы узнаете. Вы можете начать здесь: 16 лучших инструментов для доступа к удаленному рабочему столу Linux.
7. Инструменты шифрования/дешифрования данных
Шифрование — это современный принцип защиты данных. Он позволяет вам скрывать данные или информацию таким образом, что они кажутся случайными (и бессмысленными) и доступны только уполномоченным сторонам. Он предполагает использование криптографических алгоритмов для шифрования данных и секретных ключей для их расшифровки.
Вы можете зашифровать данные в состоянии покоя (когда они хранятся на диске) или при передаче (например, между браузером пользователя и сервером, на котором хранятся файлы веб-сайта в Интернете).
В операционных системах Linux есть несколько инструментов шифрования, которые можно использовать специально для шифрования диска. Подавляющее большинство современных инструментов резервного копирования также предлагают возможности шифрования данных для дополнительной безопасности.
Проверить:
8. Поддержание актуальности вашей системы Linux
Кроме того, это не функция или инструмент, а лучшая практика. Всегда обновляйте любое программное обеспечение, установленное на вашем компьютере, прямо из операционной системы. Последние обновления программного обеспечения обычно поставляются с некоторыми исправлениями ошибок, которые потенциально могут подвергнуть ваш компьютер Linux угрозе со стороны киберпреступников. Вы можете снизить риски безопасности, связанные с программным обеспечением, всегда устанавливая последние доступные обновления.
Вот и все! Не торопитесь и подробно изучите эти функции и инструменты. Вы можете связаться с нами по этой теме через форму комментариев ниже. Если вы эксперт по Linux, выскажите свое мнение и дайте нам знать, что вы думаете об этом посте, в комментариях.