8 Linuxin suojausominaisuudet ja työkalut aloittelijoille


Tietokoneiden pääasiallinen käyttö missä tahansa muodossa, olipa kyseessä sitten matkapuhelin, henkilökohtainen tietokone, työasema tai palvelin, joka tarjoaa palveluja Internetissä, on tietojen tallentamiseen ja käsittelyyn sekä tietojen tuottamiseen jokapäiväistä elämäämme tukemaan.

Tärkeintä käyttäessämme tai vuorovaikutuksessamme tietokoneiden kanssa on yksityisyys ja tietoturva riippumatta siitä, ovatko nämä kokonaisuudet levossa (varastossa) tai kuljetuksessa.

Jopa aloittelijana tai keskitason Linux-käyttäjänä se antaa sinulle oikeuden käyttää kannettavaa tietokonettasi, työasemaasi tai VPS:ääsi aina pilvessä turvallisuutta ajatellen.

Olemme laatineet luettelon suojausominaisuuksista ja työkaluista, joiden avulla voit aloittaa tietoturvan ymmärtämisen ja harjoittamisen missä tahansa Linux-käyttöjärjestelmässä.

Aloitamme tiedostojen käyttöoikeuksilla.

1. Linux-tiedostojen käyttöoikeudet

Unix-tyyppisissä käyttöjärjestelmissä, kuten Linux-järjestelmissä, kaikki on tiedostoa. Joten tiedostojen käyttöoikeudet ovat Linux-tiedostojärjestelmän turvallisuuden perusta.

Jokaiselle Linux-järjestelmän tiedostolle on määritetty käyttöoikeudet kolmelle käyttöoikeusluokalle: tiedoston omistajalle, ryhmän omistajalle ja muille. Perusoikeuksia on kolme: luku, kirjoitus ja suorita. Jokaisella käyttöoikeusluokalla voi olla kaikki tiedoston käyttöoikeudet tai ei yhtään niistä.

Listaaksesi tiedoston käyttöoikeudet voit käyttää ls-komentoa -la-lippujen kanssa seuraavasti.

ls -la bin/pg_backup.sh

Saat lisätietoja tiedostojen käyttöoikeuksista tutustumalla näihin oppaisiin:

2. Sudo Command

sudo-komento on tärkeä komento Linux-järjestelmissä, jonka avulla voit suorittaa muita komentoja toisen käyttäjän oikeuksilla, yleensä käyttäjänä, jolla on korkeampi käyttöoikeustaso järjestelmässä.

Esimerkiksi pääkäyttäjä tai pääkäyttäjä. Käyttäjää, joka käyttää sudoa, pyydetään yleensä antamaan salasana prosessin viimeistelemiseksi.

Useimmissa Linux-jakeluissa on asennettuna sudo-komento, ja tavallisesti järjestelmän asennuksen aikana luotu järjestelmänvalvojan oletuskäyttäjä on määritetty kutsumaan sudo. Joissakin jakeluissa voit määrittää käyttäjätilin manuaalisesti käynnistämään sudo-komennon.

Sen avulla käyttäjä voi suorittaa tehtäviä, kuten asentaa tai poistaa paketteja, luoda muita käyttäjätilejä, päästä pääkäyttäjän omistamiin tiedostoihin ja hakemistoihin ja paljon muuta. Mutta kaikki riippuu siitä, mitä järjestelmänvalvoja on määrittänyt sudo-käyttäjätilin suorittamaan Linux-järjestelmässä.

Lisätietoja sudo-komennosta saat näistä oppaista:

Lopulta voit lukea sen man-sivun suorittamalla seuraavan komennon:

man sudo

3. Su-komento

su-komennon ensisijainen tarkoitus on sallia etuoikeutetun käyttäjän siirtyminen toisen käyttäjän tiliin. Ihannetapauksessa se mahdollistaa yhden käyttäjätilin suorittamisen komentojen, joilla on korvaava käyttäjä ja ryhmätunnus, antamalla korvaavan käyttäjän salasanan.

Useimmissa tapauksissa se voidaan käynnistää sudo-komennolla siirtyäksesi pääkäyttäjätiliin joidenkin hallintatehtävien suorittamiseksi.

Ymmärtääksesi tämän komennon paremmin, lue sen man-sivu:

man su

4. Tietojen varmuuskopiointi- ja palautustyökalut Linuxissa

Tietojen varmuuskopiointi on perinteinen tapa varmistaa tietoturva. Siksi varmuuskopiointityökalujen käyttö on sanomattakin selvää. Jotta et menetä tietoja tietokoneen katoamisen tai katastrofin sattuessa, sinun on aina pidettävä kriittisistä tiedoistasi varmuuskopio joko paikallisesti tai mieluiten pilvessä. Varmuuskopiointityökalut kulkevat käsi kädessä tietojen palautustyökalujen kanssa.

On niin monia tietojen varmuuskopiointityökaluja, joita voit hyödyntää Linux-distroissa. Useimmissa ellei kaikissa distroissa on oletuksena varmuuskopiointi- ja palautustyökalut. Hae vain varmuuskopiotyökalu järjestelmävalikon kautta ja opi käyttämään sitä.

Tässä on joitain hyödyllisiä Linux-varmuuskopiointityökaluja, joilla voit aloittaa:

5. ClamAV

Toinen tärkeä suojaustyökalu Linux-järjestelmille on ClamAV, joka on avoimen lähdekoodin monikäyttöinen virustorjuntamoottori troijalaisten, virusten, haittaohjelmien ja muiden haitallisten uhkien havaitsemiseen tiedostoista. Se toimii Linux-, Windows- ja Mac OS X -järjestelmissä sekä muissa Unix-tyyppisissä järjestelmissä.

On monia muita virustorjuntaohjelmia, joita voit käyttää Linux-järjestelmissä, lue lisää tästä artikkelista – 8 parasta ilmaista virustorjuntaohjelmaa Linuxille.

6. OpenSSH

Kun etenet Linux-matkallasi, saavutat pisteen, jolloin sinun on alettava olla vuorovaikutuksessa Linux-etäjärjestelmien kanssa, esimerkiksi pilvessä olevan VPS:n kanssa. Turvallisin ja suosituin tapa saavuttaa tämä on SSH (lyhenne sanoista Secure Shell).

OpenSSH on laajalti käytetty asiakas-palvelinohjelma etäkäyttöön. Asiakas (tunnetaan nimellä ssh) toimii paikallisilla koneillasi ja muodostaa suojatun tietoliikennetunnelin palvelimen kanssa (tunnetaan nimellä sshd tai ssh-daemon), joka toimii palvelua (tai jatkuvasti) etätietokoneella, kuuntelemalla käyttöpyyntöjä.

Se tukee erilaisia todennusmenetelmiä, mukaan lukien salasanat (ei suositella) ja julkisen avaimen todennus (erittäin suositeltava).

Seuraavassa on joitain hyödyllisiä SSH-oppaita:

On olemassa useita muita etäkäyttötyökaluja, joista opit. Voit aloittaa tästä: 16 parasta työkalua Linux-etätyöpöydän käyttämiseen.

7. Tietojen salaus-/salauksenpurkutyökalut

Salaus on nykyaikainen tietoturvaperiaate. Sen avulla voit piilottaa tietoja tai tietoja siten, että ne näyttävät satunnaisilta (ja merkityksettömiltä) ja vain valtuutettujen tahojen pääsy niihin. Se sisältää salausalgoritmien käytön tietojen salaamiseen ja salaisten avainten käytön salauksen purkamiseen.

Voit salata tiedot lepotilassa (milloin ne tallennetaan levylle) tai siirrettäessä (esimerkiksi käyttäjän selaimen ja Internetissä olevan verkkosivuston tiedostoja sisältävän palvelimen välillä).

Linux-käyttöjärjestelmissä on useita salaustyökaluja käytettäväksi erityisesti levyn salaukseen. Suurin osa nykyaikaisista varmuuskopiointityökaluista tarjoaa myös tietojen salausominaisuudet lisäturvaa varten.

Tarkista:

8. Linux-järjestelmän pitäminen ajan tasalla

Lisäksi se ei ole ominaisuus tai työkalu, vaan paras käytäntö. Pidä tietokoneellesi asennetut ohjelmistot aina ajan tasalla suoraan käyttöjärjestelmästä. Uusimmat ohjelmistopäivitykset sisältävät yleensä joitain korjauksia virheisiin, jotka saattavat altistaa Linux-koneesi kyberrikollisille. Voit vähentää ohjelmistoihin liittyviä tietoturvariskejä asentamalla aina uusimmat saatavilla olevat päivitykset.

Se siitä! Ota aikaa ja tutustu näihin ominaisuuksiin ja työkaluihin perusteellisesti, voit ottaa meihin yhteyttä tästä aiheesta alla olevan kommenttilomakkeen kautta. Jos olet Linux-asiantuntija, lisää äänesi ja kerro meille mielipiteesi tästä viestistä kommenteissa.