7 Gagnlegar Linux öryggiseiginleikar og verkfæri fyrir byrjendur

Aðalnotkun tölva í hvaða formi sem er, hvort sem það er farsíma, einkatölva eða vinnustöð eða netþjónn sem býður upp á þjónustu á internetinu, er til að geyma og vinna með gögn og búa til upplýsingar til að styðja við daglegt líf okkar. Mikilvægt í notkun okkar á eða samskiptum við tölvur er friðhelgi einkalífs og gagna- eða upplýsingaöryggi hvort sem þessir aðilar eru í hvíld (í geymslu) eða í flutningi.

Jafnvel sem byrjandi eða millistig Linux notandi mun það þjóna þér rétt að nota fartölvuna þína, vinnustöðina eða VPS alltaf í skýinu með öryggi í huga. Við höfum útbúið lista yfir eiginleika öryggiseiginleika og verkfæri fyrir þig til að byrja með að skilja og æfa öryggi á hvaða Linux stýrikerfi sem er.

Við byrjum á skráarheimildum.

1. Linux skráarheimildir

Í Unix-líkum stýrikerfum eins og Linux kerfum er allt skrá. Svo skráarheimildir eru grunnur öryggis í Linux skráarkerfinu.

Fyrir hverja skrá í Linux kerfi er heimildum úthlutað til þessara þriggja heimildaflokka: eiganda skráarinnar, eiganda hópsins og fleiri. Og það eru þrjár grunnheimildir: lesa, skrifa og framkvæma. Hver leyfisflokkur getur haft allar eða engar heimildir á skrá.

Til að skrá heimildir skráar geturðu notað ls skipunina með -la fánum eins og hér segir.

$ ls -la bin/pg_backup.sh

Til að læra meira um skráarheimildir skaltu skoða þessar leiðbeiningar:

  • Hvernig á að stjórna notendum og hópum, skráaheimildum og eiginleikum í Linux
  • Hvernig á að afrita skráarheimildir og eignarhald yfir á aðra skrá í Linux
  • Lærðu grunnskráastjórnunarskipanir í Linux

2. Sudo Command

Sudo skipunin er mikilvæg skipun á Linux kerfum. Það gerir þér kleift að keyra aðrar skipanir með réttindi annars notanda, venjulega sem notandi sem hefur hærra leyfisstig á kerfinu. Til dæmis ofurkerfisnotandinn eða rótnotandinn. Notandinn sem kallar fram sudo er venjulega beðinn um að slá inn lykilorðið sitt til að ljúka ferlinu.

Flestar Linux dreifingar eru með sudo skipunina uppsetta og venjulega er sjálfgefinn stjórnunarnotandi sem búinn er til við uppsetningu kerfisins stilltur til að kalla fram sudo. Á sumum dreifingum geturðu stillt notandareikning handvirkt til að kalla fram sudo skipunina.

Það gerir notanda kleift að framkvæma verkefni eins og að setja upp eða fjarlægja pakka, búa til aðra notendareikninga, fá aðgang að skrám og möppum í eigu rótnotandans og svo margt fleira. En það veltur allt á því hvað kerfisstjóri hefur stillt sudo notendareikning til að framkvæma á Linux kerfi.

Fyrir frekari upplýsingar um sudo skipunina, skoðaðu þessar leiðbeiningar:

  • Hvernig á að keyra Sudo Command án þess að slá inn lykilorð í Linux
  • 10 Gagnlegar Sudoers stillingar til að stilla Sudo í Linux
  • Munurinn á Su og Sudo í Linux
  • Hvernig á að búa til nýjan Sudo notanda á Ubuntu

Að lokum geturðu lesið mannsíðuna með því að keyra eftirfarandi skipun:

$ man sudo

3. Su Command

Megintilgangur su skipunarinnar er að leyfa forréttindanotanda að skipta yfir á reikning annars notanda. Helst mun það gera einum notandareikningi kleift að keyra skipanir með staðgengilsnotanda og hópauðkenni, með því að gefa upp lykilorð staðgengilsnotandans. Í flestum tilfellum er hægt að kalla það fram með sudo skipuninni til að skipta yfir í rót notendareikninginn til að framkvæma sum stjórnunarverkefni.

Til að skilja þessa skipun betur skaltu lesa mannsíðu hennar:

$ man su

4. Gagnaafritun og endurheimtarverkfæri í Linux

Afritun gagna er hefðbundin leið til að tryggja gagnaöryggi. Þess vegna er notkun öryggisafritunartækja sjálfsögð. Til að koma í veg fyrir gagnatap þegar þú týnir tölvu eða hamfarir eiga sér stað, verður þú alltaf að hafa öryggisafrit af mikilvægum gögnum þínum annaðhvort á staðnum eða helst í skýinu. Afritunarverkfæri haldast í hendur við gagnabataverkfæri.

Það eru svo mörg tæki til öryggisafritunar sem þú getur nýtt þér á Linux dreifingum. Flestar ef ekki allar dreifingar eru sjálfgefnar með öryggisafritunar- og endurheimtarverkfærum. Leitaðu einfaldlega að öryggisafritunartæki í gegnum kerfisvalmyndina og lærðu hvernig á að nota það.

Hér eru nokkur gagnleg Linux öryggisafritunarverkfæri sem þú getur byrjað með:

  • 5 bestu grafísku öryggisafritunartækin fyrir Ubuntu og Linux Mint
  • fwbackups – Eiginleikaríkt öryggisafritunarforrit fyrir Linux
  • mintBackup – Einfalt öryggisafritunar- og endurheimtartól fyrir Linux Mint
  • rdiff-backup – Fjarlægt stigvaxandi öryggisafritunarverkfæri fyrir Linux
  • Graf – dulkóðun skráa og persónulegt öryggisafrit fyrir Linux
  • System Tar and Restore – Fjölhæft öryggisafrit fyrir Linux
  • Hvernig á að búa til bandvíddarhagkvæmar öryggisafrit með tvívirkni í Linux
  • Rsnapshot – Staðbundið/fjarafritunartól fyrir Linux
  • Hvernig á að samstilla tvo Apache vefþjóna/vefsíður með því að nota Rsync
  • Hvernig á að taka sjálfvirkan öryggisafrit af skrám á USB-miðil þegar þær eru tengdar

5. ClamAV

Annað lykilöryggistæki fyrir Linux kerfi er ClamAV, sem er opinn, fjölvettvangur vírusvarnarvél til að greina tróverji, vírusa, spilliforrit og aðrar skaðlegar ógnir í skrám. Það keyrir á Linux kerfum, Windows og Mac OS X, sem og öðrum Unix-líkum kerfum.

Það eru margir aðrir vírusvarnarhugbúnaður sem þú getur notað á Linux kerfum, lestu meira í þessari grein - 8 bestu ókeypis vírusvarnarforritin fyrir Linux.

6. OpenSSH

Þegar þú ferð áfram í Linux ferð þinni muntu ná þeim tímapunkti að þú þarft að byrja að hafa samskipti við fjarlæg Linux kerfi, til dæmis VPS í skýinu. Öruggasta og mjög mælt með því að ná þessu er í gegnum SSH (stutt fyrir Secure Shell).

OpenSSH er mikið notað biðlara-miðlara forrit fyrir fjaraðgang. Biðlari (þekktur sem ssh) keyrir á staðbundinni vél(um) og kemur á fót öruggum samskiptagöng við þjóninn (þekktur sem sshd eða ssh púkinn) sem keyrir sem þjónusta (eða stöðugt) á ytri tölvunni og hlustar á aðgangsbeiðnir .

Það styður ýmsar aðferðir við auðkenningu, þar á meðal lykilorð (ekki mælt með) og auðkenningu almenningslykils (mjög mælt með).

Eftirfarandi eru nokkrar gagnlegar leiðbeiningar um ssh:

  • Hvernig á að tryggja og herða OpenSSH Server
  • Hvernig á að setja upp SSH lykilorðslausa innskráningu í Linux
  • Hvernig á að setja upp SSH lykilorðslausa innskráningu í Debian
  • Hvernig á að stilla SSH lykilorðslausa innskráningu í RHEL 9
  • Hvernig á að stilla SSH lykilorðslausa innskráningu í openSUSE
  • Setja upp lykilorðslausa SSH innskráningu fyrir marga fjarþjóna með því að nota skriftu

Það eru nokkur önnur fjaraðgangsverkfæri sem þú munt læra um, þú getur byrjað hér: 11 bestu verkfærin til að fá aðgang að fjarlægu Linux skjáborði.

7. Gagna dulkóðun/afkóðunarverkfæri

Dulkóðun er nútímaleg gagnaöryggisregla. Það gerir þér kleift að leyna gögnum eða upplýsingum á þann hátt að þær virðast af handahófi (og tilgangslausar) og aðeins viðurkenndir aðilar geta nálgast þær. Það felur í sér notkun dulritunaralgríma til að dulkóða gögn og leynilykla til að afkóða þau.

Þú getur dulkóðað gögn í hvíld (hvenær eru þau geymd á diski) eða í flutningi (til dæmis á milli vafra notanda og netþjóns sem geymir skrár af vefsíðu á internetinu).

Það eru nokkur dulkóðunarverkfæri á Linux stýrikerfum til að nota sérstaklega fyrir dulkóðun diska. Mikill meirihluti nútíma öryggisafritunartækja býður einnig upp á dulkóðunarmöguleika gagna fyrir aukið öryggi.

Athuga:

  • Top 5 hugbúnaðarverkfæri fyrir Linux með gagnadulkóðun
  • Tvívirkni – Búðu til dulkóðuð stigvaxandi öryggisafrit í Linux
  • Hvernig á að dulkóða allan diskinn meðan Ubuntu er sett upp

8. Halda Linux kerfinu þínu uppfærðu

Að auki, ekki eiginleiki eða tól, heldur bestu starfsvenjur. Haltu alltaf öllum hugbúnaði sem er uppsettur á tölvunni þinni uppfærðum, beint frá stýrikerfinu. Nýjustu hugbúnaðaruppfærslur eru venjulega með nokkrar lagfæringar fyrir villur sem gætu hugsanlega útsett Linux vélina þína fyrir ógn frá netglæpamönnum. Þú getur dregið úr hugbúnaðartengdri öryggisáhættu með því að setja alltaf upp nýjustu uppfærslurnar sem til eru.

Það er það! Taktu þér tíma og skoðaðu þessa eiginleika og verkfæri ítarlega, þú getur snúið aftur til okkar varðandi þetta efni í gegnum athugasemdareyðublaðið hér að neðan. Ef þú ert Linux sérfræðingur, bættu við röddinni þinni og láttu okkur vita hvað þér finnst um þessa færslu, allt í athugasemdunum.