8 полезных навыков и инструментов для повышения безопасности в Linux

Основное назначение компьютеров в современном мире, будь то мобильный телефон, персональный компьютер, рабочая станция или сервер – это хранение и обработка данных, а также создание этой информации (текст, фото, видео и т.д.).

Даже если вы являетесь начинающим пользователем Linux, вам будет полезно всегда использовать свой ноутбук рабочую станцию или VPS в облаке с максимально опираясь на требования безопасности.

Наша команда подготовили для вас список функций и инструментов безопасности, чтобы вы могли начать понимать и практиковать безопасность в любой операционной системе Linux.

Интересно: Злоумышленники продолжают использовать подписанные драйверы Microsoft

Начнем с разрешений на файлы.

1. Права доступа к файлам в Linux

В Unix-подобных операционных системах, таких как Linux, все является файлом. Поэтому права доступа к файлам являются основой безопасности в файловой системе Linux.

Для каждого файла в системе Linux разрешения назначаются тремя классами:

  1. владелец файла
  2. участник группы
  3. все остальные.

Существует три основных вида разрешений:

  1. чтение
  2. запись
  3. выполнение

Каждый файл может иметь либо часть прав, либо все.

Чтобы получить список прав доступа файла, можно использовать команду ls с флагами -la следующим образом:

ls -la bin/pg_backup.sh

2. Команда Sudo

Команда sudo – это важная команда в системах Linux, которая позволяет выполнять другие команды с привилегиями другого пользователя. Обычно от имени пользователя, имеющего более высокий уровень привилегий в системе. Например, от имени пользователя root.

Пользователю, вызывающему команду sudo, обычно предлагается ввести свой пароль для завершения процесса.

Многие дистрибутивы Linux поставляются с установленной командой sudo, и обычно административный пользователь, созданный по умолчанию при установке системы может запускать команды с использованием sudo. В некоторых дистрибутивах нужно вручную настроить учетную запись пользователя на использование sudo.

Эта команда позволяет пользователю выполнять такие задачи, как установка или удаление пакетов, создание других учетных записей пользователей, доступ к файлам и каталогам, принадлежащим пользователю root, и многое другое. Но все зависит от того, что системный администратор настроил для выполнения учетной записи пользователя sudo в системе Linux.

В конечном итоге, вы можете прочитать ее man-страницу, выполнив следующую команду:

man sudo

Больше примеров с sudo Вы найдете у нас в статье – 7 советов и твиков Sudo для пользователей Linux

3. Команда Su

Основное назначение команды su – позволить привилегированному пользователю переключиться на учетную запись другого пользователя. В идеале она позволяет одной учетной записи пользователя выполнять команды с идентификатором замещающего пользователя и группы, предоставляя пароль замещающего пользователя.

В большинстве случаев ее можно вызвать командой sudo для переключения на учетную запись пользователя root для выполнения некоторых административных задач.

Чтобы лучше понять эту команду, прочитайте ее man-страницу:

man su

4. Средства резервного копирования и восстановления данных в Linux

Резервное копирование данных является традиционным способом обеспечения безопасности данных. Поэтому использование инструментов резервного копирования является само собой разумеющимся. Чтобы предотвратить потерю данных при потере компьютера или форс-мажоре, необходимо всегда хранить резервные копии критически важных данных либо локально, либо в облаке, что предпочтительно. Инструменты резервного копирования идут рука об руку с инструментами восстановления данных.

Существует множество инструментов для резервного копирования данных, которые можно использовать в дистрибутивах Linux. Большинство, если не все дистрибутивы, по умолчанию поставляются с инструментами резервного копирования и восстановления. Просто найдите инструмент резервного копирования в системном меню и научитесь им пользоваться.

Вот некоторые полезные инструменты резервного копирования Linux, с которыми вы можете начать работу:

  • fwbackups – многофункциональная программа резервного копирования для Linux
  • mintBackup – простой инструмент резервного копирования и восстановления для Linux Mint
  • rdiff-backup – инструмент удаленного инкрементального резервного копирования для Linux
  • Tomb – инструмент шифрования файлов и персонального резервного копирования для Linux
  • Rsnapshot – инструмент локального/удаленного резервного копирования для Linux
  • Как создать резервную копию файлов с удаленного Linux с помощью сценария Rsync

5. ClamAV

Еще одним ключевым инструментом безопасности для Linux-систем является ClamAV – многоплатформенный антивирусный движок с открытым исходным кодом для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз в файлах. Он работает в системах Linux, Windows и Mac OS X, а также в других Unix-подобных системах.

6. OpenSSH

По мере продвижения по пути Linux вы достигнете момента, когда вам придется начать взаимодействовать с удаленными Linux-системами, например, с VPS в облаке. Наиболее безопасным и рекомендуемым средством для этого является SSH (сокращение от Secure Shell).

OpenSSH – это широко используемая клиент-серверная программа для удаленного доступа. Клиент (известный как ssh) запускается на вашей локальной машине и устанавливает защищенный коммуникационный туннель с сервером (известным как sshd или демон ssh), который работает как служба (или постоянно) на удаленном компьютере, прослушивая запросы на доступ.

Поддерживаются различные методы аутентификации, включая пароли (не рекомендуется) и аутентификацию с помощью открытого ключа (настоятельно рекомендуется) или доступ SSH по двухфакторной аутентификации.

Есть еще отличный инструмент для удаленного доступа, о которых вы узнаете, если прочитаете статью: Установка, настройка и использование Remmina на Ubuntu.

7. Средства шифрования/дешифрования данных

Шифрование – это современный принцип защиты данных. Он позволяет скрыть данные или информацию таким образом, что она выглядит как случайный и бессмысленный набор символов и может быть доступна только авторизованному пользователю. Для шифрования данных используются криптографические алгоритмы, а для их расшифровки – секретные ключи.

Вы можете шифровать данные на дисковой подсистеме (когда данные хранятся на диске) или во время обмена «на лету» (например, между браузером пользователя и сервером, хранящим файлы сайта в Интернете).

В операционных системах Linux есть несколько инструментов для шифрования, особенно для шифрования дисков. Подавляющее большинство современных инструментов резервного копирования также предлагают возможности шифрования данных для дополнительной безопасности.

8. Поддержание системы Linux в актуальном состоянии

Кроме того, это не функция или инструмент, а лучшая практика. Всегда обновляйте любое программное обеспечение, установленное на вашем компьютере, начиная с операционной системы. Последние обновления программного обеспечения обычно поставляются с исправлениями ошибок, которые могут потенциально подвергнуть вашу машину угрозе со стороны киберпреступников. Вы можете снизить риски безопасности, связанные с программным обеспечением, всегда устанавливая последние доступные обновления.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Вдохновлен www.tecmint.com

Похожие статьи
20 полезных инструментов безопасности для администраторов Linux
Как анонимизировать систему Linux с помощью Whoami
Длинные пароли не защищены от подбора хакеров
5 лучших операционных систем Linux, ориентированных на конфиденциальность
Как изменить способ входа в Windows 11 с PIN-кода на пароль

Комментарии (0)