Noen mennesker er ganske falske, under inntrykk av at bare fordi de bruker Linux, trenger de ikke å bekymre seg for sikkerhet. Visst, Linux lider ikke av de samme typer sikkerhetsproblemer og utbredt skadelig programvare som Windows gjør, men det betyr ikke at Linux-brukere kan forsømme sine systemer og forventer å være sikre.

Disse fem verktøyene er helt avgjørende for Linux-skrivebordsbrukere. Hvis du kjører en server, er det flere. Denne veiledningen presenterer dem ikke i noen bestemt rekkefølge fordi de alle tjener forskjellige og uten tvil like viktige funksjoner. I tillegg er de alle gratis og åpen kildekode-programvare. Så hvis du ikke bruker noen av disse på Linux-skrivebordet ditt, start nå.

1. ClamAV

ClamAV er et tradisjonelt antivirusprogram som du forventer å finne for Windows. Faktisk er det en versjon av ClamAV tilgjengelig for Windows. Du kan bruke ClamAV i seg selv fra kommandolinjen, eller du kan koble den med sitt grafiske grensesnitt, ClamTK for en mer kjent opplevelse.

ClamAV har muligheten til å kjøre som en demon som du kan bruke til å automatisere skanninger og / eller tillate andre programmer som e-postservere å automatisk skanne filer ved bruk. Du kan automatisere ClamAV via cron uten demonen også. Det kan være det beste alternativet hvis du bare kjører den på et skrivebord.

2. Chkrootkit

Rootkits er en spesiell type malware som er spesifikk for Unix-lignende operativsystemer, inkludert Linux. Som navnet tilsier, forsøker de å få root tilgang til et system. Derfra kan de tillate en angriper å gjøre nesten alt.

Chrootkit er et enkelt kommandolinjeverktøy som skanner systemet ditt for kjente rootkits. Chkrootkit fjerner ikke rootkits. Sjansene er at hvis du er smittet med en, skal du gjøre en ny installasjon, med mindre du har det så heldig at du kan fjerne den manuelt. Når det er sagt, er det fortsatt et fantastisk verktøy for å oppdage potensielle brudd.

3. LUKS

LUKS er egentlig ikke et selvstendig program, men det må nevnes. LUKS står faktisk for L inux U nified K ey S etup, men det har en tendens til å være synonymt med den fulle stakken som støtter Linux-diskkryptering. Cryptsetup er det faktiske verktøyet som krypterer disker, og som bruker en Linux-kjernemodul kalt dm-krypt.

Klart LUKS er tett integrert i Linuxs indre arbeid, og det gjør det til en utmerket kandidat for kryptering av harddiskene dine på Linux. Det er viktig å kryptere harddiskene dine for en rekke årsaker. For det første er kryptering av stasjonene en av de eneste måtene for å beskytte dataene dine når noen har fått fysisk tilgang til datamaskinen din. Så hvis datamaskinen din er tapt eller stjålet, kan tyven ikke få dataene dine. Det er også en fin måte å beskytte lagring på som ikke er automatisk montert.

LUKS fungerer også på USB-volumer, slik at du kan kryptere flash-stasjonene du bare bruker på Linux-systemer.

4. Wireshark

Folk tenker ofte på Wireshark som et hackingsverktøy, og det kan definitivt være, men Wireshark er et sinnsverdig kraftig verktøy for å analysere nettverkstrafikk.

Wireshark lar deg overvåke trafikken på nettverket ditt på pakkenivå. Det gir masse verdifull informasjon om hvilken informasjon datamaskiner sender og hvor de sender den. Du kan begrense det og overvåke spesifikke porter og protokoller også.

Malware kan være lunket, og menneskelige inntrengere kan være enda mer slitesterke. Noen ganger kan selv de beste sikkerhets- og antiviruskontrollene mislykkes. På det tidspunktet må du sjekke for symptomer. Wireshark kan se skyggefull aktivitet på nettverket ditt og fortelle deg nøyaktig hvordan det fungerer slik at du kan fikse det. Wireshark kan også hjelpe deg med å vurdere eventuelle hull i sikkerheten din før et problem oppstår.

5. Firejail

Firejail høres ut som en slags gal ny, maksimal sikkerhets fengsel, men det er faktisk et verktøy for å kjøre programmer i selvforsynte Linux navneområder. Det var en nylig Reddit-tråd som viste behovet for Firejail perfekt. Sikker på at individet i dette tilfellet kjørte Firefox som rot, noe som er en absolutt forferdelig ide, men nettlesere er den største og lettest tilgjengelige angrepsflaten på Linux-systemer på skrivebordet.

Firejail kan inneholde programmer som nettlesere, e-postklienter og torrentklienter for å sikre at potensielt skadelig innhold som de samhandler med, ikke lekker ut og ødelegger resten av systemet. Det gir et viktig ekstra lag mellom ditt system og Internett.

Ytterligere tanker

Du kan ikke oppsummere sikkerhet med en håndfull verktøy. Det er mange flere verktøy og forholdsregler du kan legge til for å herde ditt Linux-system. Alternativer til programmene som er oppført her, som Veracrypt, kan gi lignende funksjonalitet.

Det finnes andre verktøy som er tett integrert i Linux-økosystemet som iptables-brannmuren og SELinux som kan gi enda mer sikkerhet. Disse to ble ikke nevnt her fordi de også pålegger begrensninger at desktop-brukere kan finne irriterende eller vanskelig å jobbe rundt. De er verdt å vurdere, skjønt.