5-Phải có công cụ bảo mật cho máy tính Linux của bạn
Một số người, thay vì giả, theo ấn tượng rằng chỉ vì họ sử dụng Linux họ không cần phải lo lắng về an ninh. Chắc chắn, Linux không phải chịu cùng một loại vấn đề bảo mật và phần mềm độc hại phổ biến mà Windows thực hiện, nhưng điều đó không có nghĩa là người dùng Linux có thể bỏ bê hệ thống của họ và mong đợi được an toàn.
Năm công cụ này hoàn toàn cần thiết cho người dùng máy tính để bàn Linux. Nếu bạn đang chạy một máy chủ, có nhiều hơn nữa. Hướng dẫn này không trình bày chúng theo bất kỳ thứ tự cụ thể nào vì tất cả chúng đều phục vụ các chức năng quan trọng khác nhau và được cho là quan trọng. Ngoài ra, tất cả chúng đều là phần mềm miễn phí và nguồn mở. Vì vậy, nếu bạn không sử dụng bất kỳ cái nào trong số này trên máy tính để bàn Linux của bạn, hãy bắt đầu ngay bây giờ.
1. ClamAV
ClamAV là một chương trình chống vi-rút truyền thống như bạn mong muốn tìm cho Windows. Trên thực tế, có một phiên bản ClamAV có sẵn cho Windows. Bạn có thể tự mình sử dụng ClamAV từ dòng lệnh, hoặc bạn có thể kết hợp nó với giao diện đồ họa của nó, ClamTK để có trải nghiệm quen thuộc hơn.
ClamAV có khả năng chạy như một daemon mà bạn có thể sử dụng để tự động quét và / hoặc cho phép các chương trình khác như máy chủ thư tự động quét các tệp khi sử dụng. Bạn có thể tự động hóa ClamAV thông qua cron mà không có daemon. Đó có thể là lựa chọn tốt hơn nếu bạn chỉ chạy nó trên máy tính để bàn.
2. Chkrootkit
Rootkit là một loại phần mềm độc hại đặc biệt dành riêng cho các hệ điều hành giống Unix, bao gồm cả Linux. Như tên của họ, họ cố gắng truy cập root vào một hệ thống. Từ đó họ có thể cho phép kẻ tấn công làm gần như bất cứ điều gì.
Chrootkit là một tiện ích dòng lệnh đơn giản quét hệ thống của bạn cho các rootkit đã biết. Chkrootkit không loại bỏ rootkit. Rất có thể, nếu bạn bị nhiễm một, bạn sẽ được làm một cài đặt mới, trừ khi bạn nhận được may mắn, đủ để có thể loại bỏ nó bằng tay. Điều đó nói rằng, nó vẫn là một công cụ tuyệt vời để phát hiện vi phạm tiềm năng.
3. LUKS
LUKS không thực sự là một chương trình độc lập, nhưng nó cần được đề cập đến. LUKS thực sự là viết tắt của L inux U đã được định nghĩa K ey S etup, nhưng nó có xu hướng đồng nghĩa với toàn bộ stack hỗ trợ mã hóa đĩa Linux. Cryptsetup là tiện ích thực sự mã hóa đĩa và sử dụng mô-đun hạt nhân Linux có tên là dm-crypt.
Rõ ràng LUKS được tích hợp chặt chẽ vào các hoạt động bên trong của Linux, và điều đó làm cho nó trở thành một ứng cử viên tuyệt vời để mã hóa các ổ cứng của bạn trên Linux. Điều quan trọng là mã hóa ổ đĩa cứng của bạn vì nhiều lý do. Trước hết, mã hóa ổ đĩa của bạn là một trong những cách duy nhất để bảo vệ dữ liệu của bạn khi ai đó đã truy cập vật lý vào máy tính của bạn. Vì vậy, nếu máy tính của bạn bị mất hoặc bị đánh cắp, kẻ trộm không thể lấy dữ liệu của bạn. Đó cũng là một cách tuyệt vời để bảo vệ bộ nhớ không được tự động gắn kết.
LUKS cũng hoạt động trên ổ đĩa USB, vì vậy bạn có thể mã hóa các ổ đĩa flash mà bạn chỉ sử dụng trên các hệ thống Linux.
4. Wireshark
Mọi người thường nghĩ về Wireshark như một công cụ hack, và nó chắc chắn có thể, nhưng Wireshark là một công cụ mạnh mẽ để phân tích lưu lượng mạng.
Wireshark cho phép bạn theo dõi lưu lượng truy cập trên mạng của bạn ở cấp gói. Nó cung cấp vô số thông tin có giá trị về những gì máy tính thông tin đang gửi và nơi họ đang gửi nó. Bạn có thể thu hẹp nó xuống và giám sát các cổng và giao thức cụ thể.
Phần mềm độc hại có thể lén lút và những kẻ xâm nhập của con người thậm chí có thể xảo quyệt hơn. Đôi khi ngay cả những kiểm tra bảo mật và chống virus tốt nhất đều thất bại. Tại thời điểm đó, bạn cần phải kiểm tra các triệu chứng. Wireshark có thể thấy bất kỳ hoạt động râm nào trên mạng của bạn và cho bạn biết chính xác cách hoạt động của mạng để bạn có thể khắc phục. Wireshark cũng có thể giúp bạn đánh lừa bất kỳ khoảng trống tiềm năng nào trong an ninh của bạn trước khi có vấn đề nảy sinh.
5. Firejail
Firejail giống như một loại nhà tù an ninh tối đa mới điên rồ, nhưng nó thực sự là một công cụ để chạy các chương trình tự chứa các vùng tên Linux. Có một chuỗi Reddit gần đây đã chứng minh sự cần thiết của Firejail một cách hoàn hảo. Chắc chắn, cá nhân trong trường hợp này chạy Firefox là root, đó là một ý tưởng hoàn toàn khủng khiếp, nhưng các trình duyệt web là bề mặt tấn công lớn nhất và dễ truy cập nhất trên các hệ thống Linux trên máy tính để bàn.
Firejail có thể chứa các chương trình như trình duyệt web, ứng dụng email và khách hàng torrent để đảm bảo rằng nội dung có thể gây hại mà họ đang tương tác không bị rò rỉ và làm hỏng phần còn lại của hệ thống. Nó cung cấp một lớp bổ sung quan trọng giữa hệ thống của bạn và Internet.
Suy nghĩ bổ sung
Bạn không thể tổng hợp bảo mật bằng một số công cụ. Có rất nhiều công cụ và biện pháp phòng ngừa mà bạn có thể thêm vào để làm cứng hệ thống Linux của bạn. Các lựa chọn thay thế cho các chương trình được liệt kê ở đây, như Veracrypt, có thể cung cấp chức năng tương tự.
Có những công cụ khác được tích hợp chặt chẽ vào hệ sinh thái Linux như tường lửa iptables và SELinux có thể tăng cường bảo mật hơn nữa. Hai thứ đó không được đề cập ở đây vì chúng cũng áp đặt những hạn chế mà người dùng máy tính để bàn có thể thấy khó chịu hoặc khó làm việc. Họ đáng xem xét, mặc dù.