Általános tévhit, hogy a Linuxon nincsenek vírusok. A tény az, hogy léteznek. Annak ellenére, hogy ellenőrizheti a programfájljait a fertőzött fájl megtalálásához, hónapokba telhet, mire rájön, hogy a Linux rendszere veszélybe került.
A bizalom kényes dolog, és nem szabad egyszerűen adnia. Az, hogy valamit szolgáltattak az interneten, még nem jelenti azt, hogy megbízhat benne. Bizonyos lépéseket kell tennie az operációs rendszer és önmagunk védelme érdekében.
A gondatlanság biztonsági kockázata az információlopásoktól és a vírusok megszerzésétől kezdve a jogosulatlan felhasználói hozzáférésig terjed a Linux gépén. Ezért ez a cikk a szoftverek Linuxra történő letöltésének biztonságos módjait sorolja fel.
1. Ellenőrizze a hash értéket
A hash érték (vagy ellenőrző összeg) egy alfanumerikus karakterlánc, amely akkor keletkezik, amikor bizonyos adatokat kriptográfiai funkción keresztül továbbítanak. A fájl digitális aláírásaként működik.
Annak érdekében, hogy ne töltsön le sérült fájlt, számos nyílt forráskódú webhely általában megad egy várható kivonatot, amelyet a fájl letöltésének befejezése után meg kell szereznie. Vegyünk egy példát.
Tegyük fel, hogy a Tomcat 10-et tölti le, amely egy népszerű webszerver. A Tomcat 10.0.6 verziójának hash értéke:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz
A szekció * apache-tomcat-10.0.6.tar.gz csak a fájl neve. A 3d39... 2f2 értékek a hash értéket tartalmazzák.
Ennek az értéknek a megszerzéséhez menjen abba a könyvtárba, ahová letöltötték az archív fájlt, és futtassa a következő parancsot:
sha512sum apache-tomcat-10.0.6.tar.gz
Meg kell kapnia a fent említett hash értéket. Ha más értéket kap, ez azt jelenti, hogy a letöltés sérült, és azonnal törölnie kell.
Ebben a konkrét példában az általunk használt hash függvény a sha512. Az Apache Tomcat alapítvány ugyanis ezt a funkciót választotta a letöltések integritásának védelme érdekében.
Más helyek különböző kivonatolási funkciókat használhatnak, például a népszerű sha256 és sha384 függvényeket.
Abban az esetben, ha a webhely más kivonatolási funkciókat használ, csak annyit kell tennie, hogy a parancs nevét lecseréli a kivonatoló funkcióra.
sha256sum letöltési fájlnév
sha384sum letöltési fájlnév
Érdemes megjegyezni azt is, hogy az általunk használt fájl a KÁTRÁNY fájl (azaz archív fájl). De mi van, ha inkább bináris fájlt töltött le? Jó hír, hogy Linuxon ugyanazt a hash eredményt kapná, a fájltípustól függetlenül.
A hash függvények alapértelmezett módja Linuxon a szöveg. Ezért a bináris módra váltáshoz használja a -b opció az alábbiak szerint:
sha256sum -b fájlnév
2. Használja a Biztonságos webhelyek lehetőséget
A biztonságos webhelyekről történő letöltések jelentősen csökkentik a rosszindulatú programok megszerzésének kockázatát. Alapszabályként mindig használja a letölteni kívánt szoftver hivatalos letöltési webhelyét. Ha valamilyen oknál fogva nem találja a hivatalos webhelyet, akkor fontolja meg egy megbízható webhely használatát.
Töltse le a következő webhelyeket: FileHorse és SourceForge példák azokra a megbízható webhelyekre, amelyeket felkereshet. Ezek a webhelyek már régóta léteznek, és kivívták felhasználóik bizalmát.
3. Fordítsa le saját forráskódját
Az egyik legnagyobb oka annak, hogy a nyílt forráskódú közösség létezik, az, hogy nem kell megbíznia a nagy szoftvergyártókban, és remélnie, hogy nem csinálnak semmit illetéktelenül a számítógépén.
Bináris fájlok letöltésekor némi hatalmat adott annak, aki összeállította a kódot. De ha hozzáfér a forráskódhoz, akkor az energiát saját kezébe veheti.
A nyílt forráskóddal függetlenül ellenőrizheti, hogy a szoftver pontosan azt teszi-e, amit a szerzője mond. Ennek egyetlen hátránya, hogy átlag feletti programozási ismeretekkel kell rendelkeznie. Az adott tantárgy területén is jól kell tanulnia.
Dönthet úgy is, hogy stratégiai, és csak kulcsfontosságú fontos fájlokon keresztül ellenőriz.
Példaként mondjuk, hogy van néhány C forráskódod klónozva egy GitHub adattárból. Az alábbiakban bemutatja, hogyan állítaná össze saját maga.
A. Telepítéséhez futtassa az alábbi parancsot építés nélkülözhetetlen csomag. A csomag fontos eszközöket tartalmaz, amelyekre szükség van a szoftver Linux alatt történő építése során.
sudo apt-get install build-essential
Most fordítsa le a C kódot a gcc fordító segítségével.
gcc programnév.c -o programnév
A fordítás után a következő parancs beírásával futtathatja a programot:
./programnév
4. Használjon hivatalos csomagkezelőt
A szoftver telepítésének, frissítésének és eltávolításának legegyszerűbb módja a csomagkezelő. Számos ilyen van, például pacman, dpkg, DNF és APT. A csomagkezelők közvetlenül a hivatalos szoftvertárakkal és alkalmazásboltokkal dolgoznak.
A csomagkezelők sok nehéz feladatot végeznek az Ön számára. Kezelik a szokásos műveleteket, mint például a szoftver által igényelt függőségek kezelése, a letöltés integritásának és hitelességének biztosítása, valamint a verziókezelés kezelése.
További jó dolog, hogy a disztribútorod általában előre telepített csomagkezelővel érkezik. Például a Debian 10 APT-vel, az Arch-alapú rendszerek pedig pacman-mel érkeznek.
5. Személyes kutatás
A szoftvervilág folyamatosan változó hely, és a biztonsági trendekkel való lépéstartás kulcsfontosságú tényező az ön védelmében. Számos telepítési lehetőség közül választhat a különböző esetekben. Például szoftver telepítése virtuális gépre vagy alkalmazás tárolása.
Az alkalmazás konténerezése különösen izgalmas trend, mert biztosítja, hogy az alkalmazásai ugyanúgy fussanak a különböző végrehajtási környezetekben.
Soha nem látott biztonságot nyújt a szoftvermag és a függőségek elkülönítése az alapul szolgáló infrastruktúrától. Például csak akkor kell aggódnia, hogy egyszer ellenőrizze függőségei biztonságát, majd azt várja, hogy ez a különböző környezetekben visszhangot kelt.
Az is jó gyakorlat, ha megnézi a szoftverek áttekintését és követi a GitHub témájú beszélgetéseket. A szoftverek áttekintése jó képet nyújt arról, hogy mire számítson letöltés után, váratlan viselkedés, amelyet a felhasználók észleltek, és ajánlásaik.
A GitHub megbeszélések arra is felhívják a figyelmet, hogy milyen proaktív intézkedéseket kell tennie a szoftver telepítése után / alatt. Számos egyéb biztonsági szempontot is megismerhet, amelyek nem szerepelnek a hivatalos dokumentációban.
Figyelembe kell vennie a GitHub sok közreműködésével rendelkező villákat is. Előfordulhat, hogy protokollmódosítások zajlanak, és az, hogy képtelen lépést tartani a frissítésekkel, veszélyezteti a biztonságát.
Ajánlások és helyes gyakorlat
Mindig jó gyakorlat, ha minden fontosabb szoftver letöltése előtt frissíti a rendszer csomagjait és az adattárak listáját. Minden csomagkezelő, pacman az Arch Linuxban például felajánlja a csomagok telepítésének, frissítésének és eltávolításának lehetőségét.
Miután ellenőrizte, hogy a telepített csomagok naprakészek-e, továbbléphet és letöltheti a szükséges szoftvert. Ha csak lehetséges, töltsön le egy csomagot a csomagkezelő segítségével. Ez a szoftverek telepítésének és frissítésének legegyszerűbb és legbiztonságosabb módja a Linux rendszeren.
A rendszeres alkalmazásfrissítések fontosak minden Linux rendszer számára. Így könnyen frissítheti az egyik alkalmazást vagy az összes alkalmazást a Linux rendszeren.
Olvassa el a következőt
- Linux
- Biztonság
- Telepítő program
- Linux tippek
- Linux alkalmazások
- A számítógép biztonsága
Jerome a MakeUseOf munkatársa. A programozásról és a Linuxról szóló cikkeket ismerteti. Ő is kriptográfus, és mindig tartja a fülét a kriptográfia területén.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.