С самого начала Linux достаточно безопасен, особенно по сравнению с другими операционными системами, такими как macOS или Windows. Тем не менее, не помешает укрепить эту безопасность, начав с этих инструментов
С самого начала Linux уже достаточно безопасен, особенно по сравнению с другими операционными системами, такими как macOS или Windows. Но даже в этом случае полезно опираться на них, начиная с этих инструментов
1. Управление брандмауэром: Gufw
По умолчанию Linux поставляется с инструментом брандмауэра под названием iptables. Однако, так как он довольно сложен в использовании, люди в основном используют дополнения к нему, популярным является брандмауэр Gufw. На самом деле это дополнение к Uncomplicated Firewall, который сам основан на iptables
Брандмауэр (есть много причин для его использования) отвечает за контроль того, что приходит и уходит через сеть вашего компьютера. Идеальный вариант – это когда через него проходит только та сетевая активность, которая вам нужна, что способствует безопасности. Хотя в Linux это гораздо менее актуально, чем в Windows, все же важно принимать такие меры предосторожности на всякий случай
Gufw позволяет легко ограничить сетевую активность любой программы по вашему выбору. По умолчанию он поставляется с набором различных правил для управления ими. Сравните это с iptables, который требует гораздо более сложных усилий. Вам нужно знать, как приложение подключается к Интернету, и ограничить его на основе этого
Во многих операционных системах Linux этот брандмауэр отключен. Это связано с тем, что по умолчанию ваша сеть, как правило, несколько защищена. Тем не менее, хорошая безопасность имеет несколько уровней, поэтому в любом случае это хорошая практика. А Gufw делает это еще проще, чем раньше
2. Песочница приложений: Firejail
Песочницы помогают защитить систему, ограничивая действия программ в них. Программы внутри песочницы не могут повлиять на что-либо за ее пределами, например, на важные системные файлы. Это может служить вторым уровнем безопасности для приложений, в которых могут быть потенциальные уязвимости, например, для вашего веб-браузера
Иногда песочницы также используются для тестирования опасных программ. Поскольку они находятся в изолированной среде, любой ущерб, который они могут нанести, очень ограничен. Конечно, конечные пользователи, скорее всего, не будут пытаться активно вредить своему компьютеру. Важнее безопасность, которую обеспечивает изоляция
Firejail упрощает этот процесс. Запуск программ в ‘песочнице’ – это всего лишь вопрос дополнительной команды терминала. Если использование командной строки не для вас, то вместо нее предоставляется простой графический инструмент для управления ими
Классная особенность Firejail заключается в том, что вы можете выбрать, насколько ограниченными должны быть ваши программы. Она обладает большой гибкостью. Например, есть полностью приватный режим, в котором программа внутри песочницы не может повлиять ни на что на вашем компьютере. Кроме того, вы можете выбрать, к каким папкам они могут получить доступ, чтобы сделать что-то менее строгое
3. Менеджер паролей: Keepass и KeepassXC
Длинные пароли помогают защитить ваши учетные записи от посторонних людей. К сожалению, создать случайный, надежный пароль для каждого из ваших сайтов для входа в систему может быть трудно запомнить без посторонней помощи. Записать их в текстовом документе – это, конечно, можно, но что, если кто-то завладеет ими? Вот тут-то и приходят на помощь менеджеры паролей
Менеджеры паролей избавляют вас от необходимости запоминать сложные пароли, создавая и храня их в защищенной паролем базе данных. Этот файл паролей обычно тщательно защищен, поэтому даже если человеку удастся завладеть им, доступ к нему будет невозможен
Keepass – это отличное программное обеспечение, которое работает на всех основных системах, включая Windows и macOS, если вам так хочется. Существуют даже порты для смартфонов Android. Она поддерживает ряд дополнительных функций с помощью плагинов, например, интеграцию с браузером
Если вы предпочитаете что-то более красивое, посмотрите на KeepassXC. Это форк (узнайте, что такое форк) KeepassX с некоторыми дополнительными возможностями.KeepassX основан на Keepass, но был написан для пользователей Linux. Таким образом, он сливается с остальными приложениями. Однако он не поддерживает плагины, как Keepass
4. Сканер вредоносных программ: ClamAV
В целом, Linux не нуждается в антивирусной программе, по крайней мере, в современном понимании этого термина. Вредоносные программы редки в мире открытого исходного кода, и их еще труднее поймать. Большинство программ устанавливаются через менеджер пакетов, а они поддерживаются вашим текущим дистрибутивом Linux. Таким образом, они гарантированно безопасны
Несмотря на это, рекомендуется проверять любые сомнительные файлы на наличие потенциальных угроз. Хотя это, скорее всего, не повлияет на ваш компьютер, вы можете спасти пользователя Windows от неприятной головной боли. Именно здесь на помощь приходит Clam AntiVirus (ClamAV)
ClamAV – это инструмент командной строки с открытым исходным кодом, который позволяет вам проверять на вирусы в Linux. По состоянию на начало 2016 года он также поддерживает автоматическое сканирование файлов, если вы включите эту функцию. Существует также графическое приложение в виде ClamTk
Еще одна функция, которую поддерживает ClamAV, – сканирование электронной почты. Это очень полезно для работы с сомнительными вложениями и т.п. Даже если вы никогда не столкнетесь с вирусом при использовании Linux, наличие таких вещей, как антивирусный сканер, помогает
5. Программы резервного копирования: Rsync, Duplicity и другие
Даже при наличии большого количества защитных программ никогда не знаешь, что может пойти не так. Поэтому важно регулярно создавать резервные копии жесткого диска. В конце концов, даже если вы отражаете угрозы на программном уровне, вы все равно можете стать жертвой компьютерного сбоя
В Linux есть множество инструментов на этот счет. Многие из них являются дополнениями к обычным программам командной строки, таким как Rsync и Duplicity. Есть и множество других, все они немного отличаются друг от друга
Один из примеров такого дополнения к Rsync называется Grsync. Она довольно проста в использовании, но в то же время достаточно полнофункциональна. Однако вам все равно придется поработать с элементами управления
Если вы хотите что-то еще более простое в использовании, то Deja Dup, внешний модуль Duplicity, может быть для вас. Он также поддерживает автоматическое резервное копирование, в отличие от Grsync (если только вы не делаете это сами)
Конечно, в конце концов, это не имеет значения, пока ваши важные файлы в безопасности!
Оставайтесь сильными
Это займет всего несколько команд установки, но оно того стоит. О безопасности своей системы нужно помнить всегда. Да, Linux достаточно безопасен, но все же важно знать и о рисках, и подготовиться соответствующим образом
Какие инструменты безопасности Linux вы используете?
Комментировать