Nogle mennesker er ret falsk, under indtryk af, at bare fordi de bruger Linux, behøver de ikke at bekymre sig om sikkerhed. Sikker på, Linux lider ikke af de samme typer sikkerhedsproblemer og udbredt malware, som Windows gør, men det betyder ikke, at Linux-brugere kan forsømme deres systemer og forventer at være sikre.

Disse fem værktøjer er absolut nødvendige for Linux-desktopbrugere. Hvis du kører en server, er der flere. Denne vejledning viser dem ikke i en bestemt rækkefølge, fordi de alle tjener forskellige og muligvis lige vigtige funktioner. Plus, de er alle gratis og open source software. Så hvis du ikke bruger nogen af ​​disse på dit Linux-skrivebord, start nu.

1. ClamAV

ClamAV er et traditionelt antivirusprogram, som du ville forvente at finde til Windows. Faktisk er der en version af ClamAV tilgængelig til Windows. Du kan bruge ClamAV i sig selv fra kommandolinjen, eller du kan forbinde den med den grafiske brugerflade, ClamTK, for en mere velkendt oplevelse.

ClamAV har evnen til at køre som en dæmon, som du kan bruge til at automatisere scanninger og / eller tillade andre programmer som mail-servere til automatisk at scanne filer under brug. Du kan også automatisere ClamAV via cron uden dæmonen. Det kan være den bedre mulighed, hvis du bare kører den på et skrivebord.

2. Chkrootkit

Rootkits er en speciel type malware, der er specifik for Unix-lignende operativsystemer, inklusive Linux. Som navnet antyder, forsøger de at få rodadgang til et system. Derfra kan de tillade en angriber at gøre næsten alt.

Chrootkit er et simpelt kommandolinjeværktøj, der scanner dit system til kendte rootkits. Chkrootkit fjerner ikke rootkits. Chancerne er, hvis du er inficeret med en, skal du lave en frisk installation, medmindre du har det heldig nok til at kunne fjerne det manuelt. Når det er sagt, er det stadig et fantastisk værktøj til at opdage potentielle brud.

3. LUKS

LUKS er ikke rigtig et selvstændigt program, men det skal nævnes. LUKS står faktisk for L inux U nified K ey S etup, men det har tendens til at være synonymt med den fulde stak, der understøtter Linux disk kryptering. Cryptsetup er det egentlige værktøj, der krypterer diske, og som bruger et Linux-kernemodul kaldet dm-crypt.

Det er klart, at LUKS er tæt integreret i Linux's indre arbejde, og det gør det til en fremragende kandidat til kryptering af dine harddiske på Linux. Det er vigtigt at kryptere dine harddiske af mange forskellige årsager. For det første er kryptering af dine drev en af ​​de eneste måder at beskytte dine data på, når nogen har fået fysisk adgang til din computer. Så hvis din computer er tabt eller stjålet, kan tyven ikke få dine data. Det er også en fantastisk måde at beskytte opbevaring på, som ikke automatisk monteres.

LUKS fungerer også på USB-volumener, så du kan kryptere de flashdrev, som du kun bruger på Linux-systemer.

4. Wireshark

Folk tænker ofte på Wireshark som et hackingsværktøj, og det kan helt sikkert være, men Wireshark er et magisk værktøj til at analysere netværkstrafik.

Wireshark lader dig overvåge trafikken på dit netværk på et pakkeniveau. Det giver masser af værdifuld information om, hvilke oplysninger computere sender og hvor de sender det. Du kan indsnævre det og overvåge specifikke porte og protokoller.

Malware kan være sneaky, og menneskelige ubudne kan være endnu mere hektiske. Nogle gange fejler selv de bedste sikkerheds- og antiviruschecks. På det tidspunkt skal du undersøge symptomer. Wireshark kan se skyggefulde aktiviteter på dit netværk og fortælle dig præcis, hvordan det fungerer, så du kan rette det. Wireshark kan også hjælpe dig med at vurdere eventuelle huller i din sikkerhed, før et problem opstår.

5. Firejail

Firejail lyder som en slags skøre nye maksimale sikkerheds fængsel, men det er faktisk et værktøj til at køre programmer i selvstændige Linux navneområder. Der var en nylig Reddit tråd, der viste behovet for Firejail perfekt. Sikker på, at individet i dette tilfælde kørte Firefox som rod, hvilket er en helt forfærdelig idé, men webbrowsere er den største og lettest tilgængelige angrebsflade på stationære Linux-systemer.

Firejail kan indeholde programmer som webbrowsere, e-mail-klienter og torrentklienter for at sikre, at det potentielt skadelige indhold, som de interagerer med, ikke lækker ud og beskadiger resten af ​​systemet. Det giver et vigtigt ekstra lag mellem dit system og internettet.

Yderligere tanker

Du kan ikke opsummere sikkerhed med en håndfuld værktøjer. Der er mange flere værktøjer og forholdsregler, som du kan tilføje for at hærde dit Linux-system. Alternativer til de programmer, der er angivet her, som Veracrypt, kan give lignende funktionalitet.

Der er andre værktøjer, der er tæt integreret i Linux økosystemet som iptables firewall og SELinux, der kan tilføje endnu mere sikkerhed. Disse to blev ikke nævnt her, fordi de også pålægger begrænsninger, at stationære brugere kan finde irriterende eller svært at arbejde rundt. De er værd at overveje, dog.