7 Nützliche Linux -Sicherheitsfunktionen und -tools für Anfänger

Die primäre Verwendung von Computern in irgendeiner Form, sei es ein Mobiltelefon, einen Personalcomputer oder eine Workstation oder ein Server, der Dienste im Internet anbietet, gilt für die Speicherung und Manipulation von Daten und die Erzeugung von Informationen, um unser tägliches Leben zu unterstützen. In unserer Verwendung oder Interaktion mit Computern ist Datenschutz und Daten- oder Informationssicherheit, unabhängig davon.

Selbst als Anfänger oder ein intermediatischer Linux -Benutzer dient Ihnen das Recht, immer Ihren Laptop, Ihre Workstation oder VPS in der Cloud zu verwenden, wobei die Sicherheit berücksichtigt wird. Wir haben eine Liste von Funktionen für Sicherheitsfunktionen und Tools für Funktionen erstellt, mit denen Sie mit dem Verständnis und dem Üben von Sicherheit auf jedem Linux -Betriebssystem beginnen können.

Wir beginnen mit Dateiberechtigungen.

1. Linux -Dateiberechtigungen

In Unix-ähnlichen Betriebssystemen wie Linux-Systemen ist alles eine Datei. Dateiberechtigungen sind also das Grundgestein der Sicherheit im Linux -Dateisystem.

Für jede Datei in einem Linux -System werden diesen drei Berechtigungsklassen Berechtigungen zugewiesen: dem Eigentümer der Datei, dem Gruppenbesitzer und anderen. Und es gibt drei grundlegende Berechtigungen: lesen, schreiben, Und ausführen. Jede Berechtigungsklasse kann alle oder keine Berechtigungen in einer Datei haben.

Um die Berechtigungen einer Datei aufzulisten, können Sie den Befehl LS mit dem verwenden -la Flaggen wie folgt.

$ ls -la bin/pg_backup.Sch 

Um mehr über Dateiberechtigungen zu erfahren, lesen Sie die folgenden Anleitungen:

• So verwalten Benutzer und Gruppen, Dateiberechtigungen und Attribute unter Linux
• So kopieren Sie Dateiberechtigungen und Eigentum in eine andere Datei unter Linux
• Lernen Sie grundlegende Dateiverwaltungsbefehle unter Linux

2. Sudo -Befehl

Der Sudo -Befehl ist ein entscheidender Befehl für Linux -Systeme. Sie können andere Befehle mit den Berechtigungen eines anderen Benutzers ausführen, normalerweise als Benutzer mit einer höheren Genehmigungsstufe im System. Zum Beispiel der Super -System -Benutzer oder Root -Benutzer. Der Benutzer ruft auf sudo wird normalerweise aufgefordert, ihr Passwort einzugeben, um den Vorgang abzuschließen.

Die meisten Linux -Verteilungen kommen mit dem sudo Der Befehl installiert und in der Regel ist der standardmäßige administrative Benutzer, der während der Systeminstallation erstellt wurde. Bei einigen Distribos können Sie ein Benutzerkonto manuell konfigurieren, um die aufzurufen sudo Befehl.

Es ermöglicht einem Benutzer, Aufgaben wie das Installieren oder Entfernen von Paketen, das Erstellen anderer Benutzerkonten, den Zugriff auf Dateien und Verzeichnisse des Stammbenutzers und vieles mehr auszuführen, und vieles mehr. Es hängt jedoch alles davon ab, was ein Systemadministrator ein Sudo -Benutzerkonto konfiguriert hat, um sie auf einem Linux -System auszuführen.

Weitere Informationen über die sudo Befehl, schauen Sie sich die folgenden Anleitungen an:

• So führen Sie den SUDO -Befehl aus, ohne ein Passwort unter Linux einzugeben
• 10 nützliche Sudoers -Konfigurationen zum Einstellen von sudo in Linux
• Der Unterschied zwischen SU ​​und Sudo unter Linux
• So erstellen Sie einen neuen Sudo -Benutzer auf Ubuntu

Letztendlich können Sie seine Mannseite lesen, indem Sie den folgenden Befehl ausführen:

$ MAN SUDO 

3. SU -Befehl

Der Hauptzweck der su Der Befehl besteht darin, einem privilegierten Benutzer auf das Konto eines anderen Benutzers zu wechseln. Idealerweise ermöglicht es ein Benutzerkonto, Befehle mit einer Ersatzbenutzer- und Gruppen -ID auszuführen, indem das Kennwort des Ersatzbenutzers bereitgestellt wird. In den meisten Fällen kann es mit dem SUDO -Befehl aufgerufen werden, um zum Stammbenutzerkonto zu wechseln, um einige Verwaltungsaufgaben auszuführen.

Um diesen Befehl besser zu verstehen, lesen Sie seine Mannseite:

$ MAN SU 

4. Datensicherungs- und Wiederherstellungswerkzeuge unter Linux

Die Sicherung von Daten ist eine traditionelle Möglichkeit, die Datensicherheit zu gewährleisten. Daher ist die Verwendung von Sicherungswerkzeugen selbstverständlich. Um den Datenverlust zu verhindern, wenn Sie einen Computer verlieren oder eine Katastrophe auftritt. Backup -Tools gehen Hand in Hand mit Datenwiederherstellungswerkzeugen.

Es gibt so viele Datensicherungs -Tools, die Sie auf Linux -Distributionen nutzen können. Die meisten wenn nicht alle Distributionen sind standardmäßig mit Sicherungs- und Wiederherstellungswerkzeugen ausgesetzt. Suchen Sie einfach über das Systemmenü nach einem Backup -Tool und erfahren Sie, wie Sie es verwenden.

Hier sind einige nützliche Linux -Backup -Tools, mit denen Sie beginnen können:

• Die 5 besten grafischen Backup -Tools für Ubuntu und Linux Mint
• fwbackups - ein featurereiches Backup -Programm für Linux
• Mintbackup - Ein einfaches Backup- und Wiederherstellungswerkzeug für Linux Mint
• RDIFF -BACKUP - Ein Remote -Inkremental -Backup -Tool für Linux
• Grab - eine Dateiverschlüsselung und ein persönliches Backup -Tool für Linux
• Systemtar und Wiederherstellung - Ein vielseitiges Sicherungsskript für Linux
• So erstellen Sie bandbreiteneffiziente Backups mit Duplicity unter Linux
• RSNAPSHOT - Ein lokales/Remote -Backup -Tool für Linux
• So synchronisieren Sie zwei Apache -Webserver/Websites mit RSYNC
• So automatische Sicherungsdateien in USB -Medien automatisch in Verbindung gebracht, wenn Sie verbunden sind

5. Klamav

Ein weiteres wichtiges Sicherheitstool für Linux -Systeme ist Klamav, Dies ist eine Open-Source-Antivirenmotor mit mehreren Plattform. Es läuft auf Linux-Systemen, Windows und Mac OS X sowie auf anderen Unix-ähnlichen Systemen.

Es gibt viele andere Antiviren -Software, die Sie unter Linux -Systemen verwenden können. Lesen Sie mehr in diesem Artikel - 8 beste kostenlose Anti -Virus -Programme für Linux.

6. OpenSsh

Wenn Sie in Ihrer Linux -Reise voranschreiten, erreichen Sie einen Punkt, an dem Sie mit der Interaktion mit Remote -Linux -Systemen beginnen müssen, z. B. ein VPS in der Cloud. Das sicherste und am besten empfohlene Mittel, um dies zu erreichen Ssh (kurz für Sichere Schale).

OpenSsh ist ein weit verbreitetes Kunden-Server-Programm für den Remotezugriff. Ein Kunde (bekannt als als ssh) Läuft auf Ihren lokalen Maschinen (en) und legt einen sicheren Kommunikations -Tunnel mit dem Server fest (bekannt als sshd oder SSH -Daemon), der als Dienst (oder kontinuierlich) auf dem Remote -Computer ausgeführt wird, und Zugriffsanforderungen anhören.

Es unterstützt verschiedene Authentifizierungsmethoden, einschließlich Kennwörter (nicht empfohlen) und öffentlicher Schlüsselauthentifizierung (sehr empfohlen).

Im Folgenden finden Sie einige nützliche Anleitungen zu SSH:

• So sichern und Harden OpenSsh Server sichern und Harden erhalten
• So richten Sie SSH -Kennwortlin in Linux ein
• So richten Sie SSH -Kennwortlin in Debian ein
• So konfigurieren Sie die SSH -Passwort -Login in RHEL 9
• So konfigurieren Sie die SSH -Passwort -Login in OpenSuSe
• Setup Kennwortloses SSH -Login für mehrere Remote -Server mithilfe von Skript einrichten

Es gibt mehrere andere Remote -Zugriffstools, über die Sie erfahren werden.

7. Datenverschlüsselung/Entschlüsselungstools

Die Verschlüsselung ist ein modernes Datensicherheitsprinzip. Sie können Daten oder Informationen so verbergen, dass sie zufällig (und bedeutungslos) erscheint und nur von autorisierten Parteien zugegriffen werden kann. Es beinhaltet die Verwendung von Kryptographie -Algorithmen, um Daten und geheime Schlüssel zu verschlüsseln, um sie zu entschlüsseln.

Sie können Daten in Ruhe verschlüsseln (wann wird sie auf der Festplatte gespeichert) oder unter dem Verkehr (z. B. zwischen dem Browser eines Benutzers und einem Server, der Dateien einer Website im Internet hält).

Unter Linux -Betriebssystemen gibt es mehrere Verschlüsselungswerkzeuge, die insbesondere für die Festplattenverschlüsselung verwendet werden können. Eine überwiegende Mehrheit der modernen Backup -Tools bietet auch Datenverschlüsselungsfunktionen für zusätzliche Sicherheit.

Kasse:

• Top 5 Softwaretools für Linux mit Datenverschlüsselung
• Duplicity - Erstellen Sie verschlüsselte inkrementelle Sicherungen unter Linux
• So verschlüsseln Sie die volle Festplatte, während Sie Ubuntu installieren

8. Halten Sie Ihr Linux-System auf dem neuesten Stand

Zusätzlich kein Feature oder ein Tool, sondern eine bewährte Praxis. Halten Sie immer eine Software auf Ihrem Computer auf dem neuesten Stand, direkt vom Betriebssystem. Neueste Software -Updates versenden normalerweise einige Korrekturen für Fehler, die möglicherweise Ihre Linux -Maschine der Bedrohung durch Cyberkriminelle aussetzen können. Sie können Software-bezogene Sicherheitsrisiken mildern, indem Sie immer die neuesten verfügbaren Updates installieren.

Das ist es! Nehmen Sie sich Zeit und erkunden Sie diese Funktionen und Tools ausführlich. Sie können sich über das folgende Kommentarformular zu uns zurücklegen. Wenn Sie ein Linux -Experte sind, fügen Sie Ihre Stimme hinzu und teilen Sie uns mit, was Sie von diesem Beitrag denken, alles in den Kommentaren.