Keselamatan

7 Ciri dan Alat Keselamatan Linux Berguna untuk Pemula

7 Ciri dan Alat Keselamatan Linux Berguna untuk Pemula

Penggunaan utama komputer dalam apa jua bentuk, sama ada telefon bimbit, komputer peribadi, atau stesen kerja, atau perkhidmatan yang menawarkan pelayan di Internet, adalah untuk penyimpanan dan manipulasi data dan penjanaan maklumat untuk menyokong kehidupan seharian kami. Yang paling penting dalam penggunaan atau interaksi kami dengan komputer adalah privasi dan data atau keselamatan maklumat sama ada entiti ini berehat (dalam penyimpanan) atau dalam transit.

Walaupun sebagai pemula atau pengguna Linux pertengahan, ia akan memberi anda hak untuk sentiasa menggunakan komputer riba, stesen kerja, atau VP anda di awan dengan keselamatan dalam fikiran. Kami telah menyediakan senarai ciri -ciri ciri keselamatan dan alat untuk anda memulakan dengan memahami dan mengamalkan keselamatan di mana -mana sistem operasi Linux.

Kami mulakan dengan kebenaran fail.

1. Kebenaran fail Linux

Dalam sistem operasi seperti Unix seperti sistem linux, semuanya adalah fail. Jadi kebenaran fail adalah dasar keselamatan dalam sistem fail linux.

Untuk setiap fail dalam sistem Linux, keizinan diberikan kepada tiga kelas kebenaran ini: pemilik fail, pemilik kumpulan, dan lain -lain. Dan terdapat tiga kebenaran asas: Baca, tulis, dan melaksanakan. Setiap kelas kebenaran mungkin mempunyai semua atau tidak ada kebenaran pada fail.

Untuk menyenaraikan keizinan fail, anda boleh menggunakan arahan LS dengan -la Bendera seperti berikut.

$ ls -la bin/pg_backup.sh
Senaraikan Kebenaran Fail di Linux

Untuk mengetahui lebih lanjut mengenai kebenaran fail, lihat panduan ini:

  • Cara Mengurus Pengguna & Kumpulan, Kebenaran Fail & Atribut di Linux
  • Cara menyalin keizinan fail dan pemilikan ke fail lain di Linux
  • Ketahui Perintah Pengurusan Fail Asas di Linux

2. Perintah sudo

The perintah sudo adalah arahan penting pada sistem linux. Ia membolehkan anda menjalankan arahan lain dengan keistimewaan pengguna lain, biasanya sebagai pengguna yang mempunyai tahap kebenaran yang lebih tinggi pada sistem. Contohnya pengguna sistem super atau pengguna root. Pengguna memohon sudo biasanya diminta memasukkan kata laluan mereka untuk menyelesaikan proses.

Sebilangan besar pengagihan linux disertakan dengan sudo Perintah dipasang dan biasanya, pengguna pentadbiran lalai yang dibuat semasa pemasangan sistem dikonfigurasikan untuk memanggil sudo. Di beberapa distro, anda boleh mengkonfigurasi akaun pengguna secara manual untuk memohon sudo perintah.

Ia membolehkan pengguna melaksanakan tugas seperti memasang atau mengeluarkan pakej, membuat akaun pengguna lain, mengakses fail dan direktori yang dimiliki oleh pengguna root, dan banyak lagi. Tetapi semuanya bergantung pada apa yang pentadbir sistem telah mengkonfigurasi akaun pengguna sudo untuk melaksanakan pada sistem linux.

Untuk maklumat lanjut mengenai sudo Perintah, lihat panduan ini:

  • Cara menjalankan arahan sudo tanpa memasukkan kata laluan di linux
  • 10 Konfigurasi Sudoer Berguna untuk Menetapkan Sudo Di Linux
  • Perbezaan antara su dan sudo di linux
  • Cara membuat pengguna sudo baru di Ubuntu

Akhirnya, anda boleh membaca halaman lelaki dengan menjalankan arahan berikut:

$ man sudo

3. Perintah su

Tujuan utama su Perintah adalah untuk membenarkan pengguna istimewa untuk beralih ke akaun pengguna lain. Sebaik -baiknya, ia akan membolehkan satu akaun pengguna menjalankan arahan dengan pengguna pengganti dan ID kumpulan, dengan memberikan kata laluan pengguna pengganti. Dalam kebanyakan kes, ia boleh digunakan dengan arahan sudo untuk beralih ke akaun pengguna root untuk melaksanakan beberapa tugas pentadbiran.

Untuk memahami arahan ini dengan lebih baik, baca halaman lelaki:

$ man su

4. Alat sandaran dan pemulihan data di Linux

Sandaran data adalah cara tradisional untuk memastikan keselamatan data. Oleh itu penggunaan alat sandaran tidak dikatakan. Untuk mengelakkan kehilangan data apabila anda kehilangan komputer atau bencana berlaku, anda mesti sentiasa menyimpan sandaran data kritikal anda sama ada secara tempatan atau lebih baik di awan. Alat sandaran berjalan seiring dengan alat pemulihan data.

Terdapat begitu banyak alat sandaran data yang boleh anda leverage di linux distro. Kebanyakan jika tidak semua distro datang secara lalai dengan alat sandaran dan pemulihan. Cukup cari alat sandaran melalui menu sistem dan pelajari cara menggunakannya.

Berikut adalah beberapa alat sandaran Linux yang berguna yang boleh anda mulakan dengan:

  • 5 alat sandaran grafik terbaik untuk Ubuntu dan Linux Mint
  • FWBackups - Program sandaran yang kaya dengan ciri untuk Linux
  • MintBackup - alat sandaran dan pemulihan yang mudah untuk Linux Mint
  • RDIFF -BACKUP - Alat sandaran tambahan jauh untuk Linux
  • Makam - Penyulitan fail dan alat sandaran peribadi untuk Linux
  • Sistem Tar dan Pulihkan - Skrip sandaran serba boleh untuk Linux
  • Cara membuat sandaran yang cekap jalur lebar menggunakan Duplicity di Linux
  • RSNAPSHOT - Alat sandaran tempatan/jauh untuk Linux
  • Cara Menyegerakkan Dua Pelayan Web Apache/Laman Web Menggunakan RSYNC
  • Cara membuat fail sandaran automatik ke media USB apabila disambungkan

5. Clamav

Satu lagi alat keselamatan utama untuk sistem linux adalah Clamav, yang merupakan enjin antivirus pelbagai sumber terbuka, untuk mengesan trojan, virus, perisian hasad, dan ancaman jahat lain dalam fail. Ia berjalan pada sistem Linux, Windows, dan Mac OS X, serta sistem seperti Unix yang lain.

Terdapat banyak perisian antivirus lain yang boleh anda gunakan pada sistem Linux, baca lebih lanjut dalam artikel ini - 8 Program Anti -Virus Percuma Terbaik untuk Linux.

6. OpenSSH

Semasa anda maju dalam perjalanan Linux anda, anda akan mencapai titik apabila anda perlu mula berinteraksi dengan sistem Linux jauh, contohnya, VPS di awan. Cara yang paling selamat dan sangat disyorkan untuk mencapai matlamat ini adalah melalui SSH (ringkasan untuk Shell selamat).

OpenSSH adalah program pelayan pelanggan yang digunakan secara meluas untuk akses jauh. Pelanggan (dikenali sebagai SSH) berjalan di mesin tempatan anda dan menetapkan terowong komunikasi yang selamat dengan pelayan (dikenali sebagai SSHD atau SSH Daemon) yang berjalan sebagai perkhidmatan (atau berterusan) di komputer terpencil, mendengar permintaan akses.

Ia menyokong pelbagai kaedah pengesahan termasuk kata laluan (tidak disyorkan) dan pengesahan utama awam (sangat disyorkan).

Berikut adalah beberapa panduan berguna mengenai SSH:

  • Cara menjamin dan mengeras pelayan openssh
  • Cara Menyiapkan Log masuk Tanpa Kata Laluan SSH di Linux
  • Cara Menyiapkan Log Masuk Tanpa Kata Laluan di Debian
  • Cara Mengkonfigurasi SSH Kata Laluan Tanpa Log masuk di RHEL 9
  • Cara Mengkonfigurasi SSH Kata Laluan Tanpa Log masuk di OpenSuse
  • Persediaan Log masuk SSH Tanpa Kata Laluan untuk Pelbagai Pelayan Jauh Menggunakan Skrip

Terdapat beberapa alat akses jauh lain yang akan anda pelajari, anda boleh mulakan di sini: 11 alat terbaik untuk mengakses Desktop Linux Jauh.

7. Alat penyulitan/penyahsulitan data

Penyulitan adalah prinsip keselamatan data moden. Ia membolehkan anda menyembunyikan data atau maklumat sedemikian rupa sehingga kelihatan rawak (dan tidak bermakna) dan hanya boleh diakses oleh pihak yang diberi kuasa sahaja. Ia melibatkan penggunaan algoritma kriptografi untuk menyulitkan data dan kunci rahsia untuk menyahsulitnya.

Anda boleh menyulitkan data pada rehat (bila disimpan pada cakera) atau dalam transit (contohnya antara penyemak imbas pengguna dan pelayan memegang fail laman web di Internet).

Terdapat beberapa alat penyulitan pada sistem operasi Linux untuk digunakan terutamanya untuk penyulitan cakera. Sebilangan besar alat sandaran moden juga menawarkan keupayaan penyulitan data untuk keselamatan tambahan.

Lihat:

  • Top 5 Alat Perisian untuk Linux dengan Penyulitan Data
  • Duplicity - Buat sandaran tambahan yang disulitkan di Linux
  • Cara menyulitkan cakera penuh semasa memasang ubuntu

8. Menjaga sistem linux anda terkini

Di samping itu, bukan ciri atau alat, tetapi amalan terbaik. Sentiasa simpan perisian yang dipasang pada komputer anda yang terkini, dari sistem operasi. Kemas kini perisian terkini biasanya dihantar dengan beberapa perbaikan untuk pepijat yang berpotensi mendedahkan mesin Linux anda kepada ancaman dari penjenayah siber. Anda boleh mengurangkan risiko keselamatan yang berkaitan dengan perisian dengan selalu memasang kemas kini terkini yang tersedia.

Itu sahaja! Luangkan masa anda dan terokai ciri-ciri dan alat ini secara mendalam, anda boleh kembali kepada kami mengenai topik ini melalui borang komen di bawah. Sekiranya anda seorang pakar Linux, tambahkan suara anda, dan beritahu kami apa yang anda fikirkan tentang siaran ini, semuanya dalam komen.