Содержание
С самого начала Linux уже достаточно безопасен
особенно по сравнению с другими операционными системами, такими как macOS или Windows. Тем не менее, это хорошо, начиная с этих инструментов.
1. Управление брандмауэром: Gufw
По умолчанию Linux поставляется с инструментом брандмауэра Iptables. Однако, поскольку его довольно сложно использовать, люди в основном используют внешние интерфейсы, брандмауэр Gufw является популярным выбором. Это на самом деле интерфейс для несложного брандмауэра, который сам основан на iptables.
Брандмауэр (есть много причин использовать один
) отвечает за просмотр того, что происходит и проходит через сеть вашего компьютера. В идеале, только та сетевая активность, через которую вы хотите пройти, способствует безопасности. Хотя для Linux это гораздо менее важно, чем для Windows, все же важно принимать меры предосторожности такого рода на всякий случай.
Gufw позволяет легко ограничить сетевую активность любой программы по вашему выбору. По умолчанию он поставляется с набором различных правил, помогающих управлять ими. Сравните это с iptables, который требует гораздо больших усилий. Вам нужно знать, как приложение подключено к Интернету, и ограничить их на основе этого.
Во многих операционных системах Linux этот брандмауэр отключен. Это связано с тем, что по умолчанию ваша сеть в целом защищена. Несмотря на это, хорошая безопасность имеет несколько уровней, так что в любом случае это хорошая практика. И Gufw делает это еще проще, чем раньше.
2. Песочница для приложений: Firejail
Песочницы
Помогите защитить вашу систему, ограничив возможности ваших программ. Программы внутри них не могут влиять на что-либо вне его, например на важные системные файлы. Это может выступать в качестве второго уровня безопасности для приложений, которые могут содержать потенциальные эксплойты, таких как ваш веб-браузер.
Иногда песочницы также используются для тестирования опасных программ. Поскольку они находятся в изолированной среде, любой ущерб, который они могут нанести, очень ограничен. Конечно, конечные пользователи, вероятно, не будут пытаться нанести вред своему компьютеру. Это безопасность, которую обеспечивает изоляция, которая важнее.
Firejail
делает этот процесс легким. Запуск программ в песочнице — это просто дополнительная команда терминала. Если использование командной строки не для вас, оно также предоставляет простой графический инструмент для управления ими.
Крутая вещь в Firejail заключается в том, что вы можете выбирать, насколько ограничены ваши программы. В этом много гибкости. Например, есть полностью приватный режим, когда программа внутри песочницы не может повлиять на ваш компьютер. Кроме того, вы можете выбрать, к каким папкам они могут получить доступ, для чего-то менее строгого.
3. Менеджер паролей: Keepass и KeepassXC
Длинные пароли помогают защитить ваши учетные записи от других людей, кроме вас. К сожалению, создание случайного, безопасного пароля для каждого из ваших веб-сайтов входа в систему трудно запомнить без посторонней помощи. Запись их в текстовом документе может сработать, но что, если кто-то овладеет им? Здесь менеджеры паролей
заходи.
Менеджеры паролей избавят вас от необходимости запоминать сложные пароли, создавая и сохраняя их в защищенной паролем базе данных. Этот файл паролей обычно надежно защищен, поэтому, даже если человеку удастся его заполучить, получить доступ к нему будет невозможно.
Keepass
Это отличное программное обеспечение, которое работает во всех основных системах, включая Windows и macOS, если вы так склонны. Есть даже порты для смартфонов Android. Он поддерживает ряд дополнительных функций через плагины, такие как интеграция с браузером.
Если вы предпочитаете что-то более привлекательное, посмотрите на KeepassXC. Это вилка (узнать, что такое вилка
) KeepassX с некоторыми дополнительными функциями на буксире. KeePassX
основан на Keepass, но был написан для пользователей Linux. Как таковой, он гармонирует с остальными вашими приложениями. Однако он не поддерживает плагины, как Keepass.
4. Сканер вредоносных программ: ClamAV
В целом, Linux не нуждается в антивирусной программе
По крайней мере, в современном определении этого термина. Вредоносное
редко встречается в мире открытого кода, и его еще сложнее поймать. Большинство программ устанавливаются через менеджер пакетов
и они поддерживаются вашим текущим дистрибутивом Linux. Таким образом, они гарантированно будут в безопасности.
Тем не менее, рекомендуется проверять любые сомнительные файлы на наличие потенциальных угроз. Хотя это, вероятно, не повлияет на ваш компьютер, вы можете избавить пользователя Windows от неприятной головной боли. Это где Clam AntiVirus
(ClamAV) входит.
ClamAV — это инструмент командной строки с открытым исходным кодом
это позволяет сканировать на вирусы в Linux. По состоянию на начало 2016 года он также поддерживает автоматическое сканирование файлов, если вы включите его. Существует также графический интерфейс к нему в виде ClamTk.
ClamAV также поддерживает сканирование электронной почты. Это очень полезно для работы с сомнительными привязанностями и тому подобным. Даже если вы никогда не сталкивались с вирусом во время использования Linux, наличие таких вещей, как антивирусный сканер, помогает.
5. Программы резервного копирования: Rsync, Duplicity и многое другое
Даже с большим количеством программного обеспечения безопасности вы никогда не знаете, что может пойти не так. Поэтому важно создать резервную копию жесткого диска.
регулярно. В конце концов, даже если вы отразите угрозы на уровне программного обеспечения, вы все равно можете потерпеть неудачу на компьютере.
В Linux много инструментов на этот счет. Многие из них являются интерфейсом к распространенным программам командной строки, таким как Rsync
и двуличность. Есть также много других, немного отличающихся друг от друга.
Один из примеров такого интерфейса для Rsync называется Grsync
, Это довольно простой в использовании, но и довольно полнофункциональный. Возможно, вам все равно придется обойти средства управления.
Если вы хотите что-то еще проще в использовании, то Deja Dup
, Duplicity передний конец, может быть для вас. Он также поддерживает автоматическое резервное копирование, в отличие от Grsync (если вы не делаете это самостоятельно
).
Конечно, в конце концов, это не имеет значения, если ваши важные файлы в безопасности!
Оставаться сильным
Это займет всего несколько команд установки, но оно того стоит. Обеспечение безопасности вашей системы всегда должно быть чем-то запоминающимся. Да, Linux довольно безопасен
, но по-прежнему важно знать о рисках, а также и подготовиться соответствующим образом.
Какие инструменты безопасности Linux вы используете?
