5 обязательных к использованию средств защиты Linux

Некоторые, и напрасно, считают, что раз пользуешься Linux, то о безопасности совсем не стоит беспокоится. Уверен, Linux не страдает от тех же проблем с безопасностью и распространенных вредоносных программ, что и Windows, но это не дает Linux пользователям право забрасывать свою систему и при этом чувствовать себя в безопасности.

Вот пять совершенно необходимых пользователю ПК на Linux средств. Данное руководство не описывает их в каком-то определенном порядке, так как все они служат разным целям и примерно равны по важности. К тому же все они бесплатны и работают на открытом коде. В общем, если на вашем Linux их еще нет, то обязательно исправьте это.

1.ClamAV

ClamAV - это классическая антивирусная программа, которую вы могли бы ожидать от Windows. Можно запускать ее из командной строки или в паре с графическим интерфейсом ClamTK для более знакомых ощущений от работы.

ClamAV можно запускать как процесс-демон, который используется для автоматизации сканирования и/или для допуска других программ типа почтовых сервисов до используемых файлов (для их автоматического сканирования). Автоматизировать ClamAV можно с помощью планировщика, без "демона". Это может быть лучшим решением, если вы просто запускаете его с рабочего стола.

2.Chkrootkit

Руткиты (Rootkits) - это особый тип вредоносного ПО, которое специально было создано для Unix-подобных операционных систем, в числе которых Linux. Как следует из его названия, оно пытается получить права суперпользователя в системе. Таким образом хакер получает практический полный контроль над всем на компьютере.

Chrootkit - простая утилита командной строки, сканирующая систему на наличие известных руткитов. Chkrootkit их не удаляет. Можно конечно, при наличии заражения, попытать удачу и постараться удалить его в ручную, но скорее всего вам придется делать полную переустановку системы. Вместе с тем это все ще отличное средство для нахождения потенциальных брешей.

3.Luks

LUKS на самом деле не независимая программа, но она стоит упоминания. LUKS расшифровывается как "Linux Unified Key Setup" и она пытается походить на комплекс, который поддерживает шифрование диска Linux. Cryptsetup является действительной утилитой, которая шифрует диски и использует модуль ядра Linux под названием dm-crypt.

LUKS очевидно тесно интегрирован с внутренней работой Linux, что делает его отличным кандидатом на роль шифровальщика жестких дисков на Linux. По ряду причин жесткие диски шифровать очень важно. В первую очередь, шифрование дисков - это практически единственный способ защитить ваши данные при ситуации, когда кто-то получил физический доступ к вашему компьютеру. Также это отличный способом защитить запоминающее устройство, которое не подключается автоматически.

LUKS работает с USB томами, так что можно зашифровать флешку, которую используешь только на Linux системах.

4.Wireshark

Люди обычно принимают Wireshark за устройство для взлома, и оно определенно может им быть, но Wireshark невероятно мощное средство для анализа трафика.

Wireshark позволяет мониторить трафик вашей сети на пакетном уровне. Это дает доступ к массе информации о том, какую информацию компьютер отсылает и куда она отсылается. Вы можете даже углубиться еще сильнее и просмотреть определенные порты и протоколы.

Вредоносное ПО может очень хорошо маскироваться, а нехорошие люди могут быть очень изобретательны. Иногда проверки даже лучших антивирусов и систем защиты не справляются. В таком случае необходимо пройтись по симптомам. Wireshark способна засечь любую подозрительную активность в вашей сети и подсказать ее точное поведение и ваши дальнейшие действия. К тому же Wireshark может оценить потенциально слабые места в безопасности до возникновения проблем.

5.Firejail

Firejail - звучит как название какой-то новой безумной тюрьмы строгого режима (прим. пер.: от англ. fire - огонь, jail - тюрьма), но это вообще-то средство для запуска программ в изолированных областях имен Linux. Недавно на Reddit было обсуждение, которое отлично демонстрирует необходимость иметь Firejail. Конечно, индивид в данном случае запустил Firefox от имени суперпользователя, что само по себе ужасная идея, но браузеры самое объемное и наиболее доступное для атаки место на рабочих Linux системах.

Firejail способен заключать такие программы как браузеры, почтовые клиенты и торрент клиенты - все для того, чтобы потенциально опасный контент, постоянно взаимодействующий с ним, не вырвался наружу, тем самым повредив систему. Она добавляет важный дополнительный слой между вашей системой и интернетом.

Еще немного мыслей

Область безопасности никак не получится свести к небольшому списку средств. Есть множество средств и предосторожностей, с помощью которых вы можете усилить свою Linux систему. Альтернативы программам, указанным здесь, типа Veracrypt, могут предоставить схожий функционал.

Существуют иные средства, тесно интегрированные с экосистемой Linux типа iptables файервола или SELinux, которые могут добавить еще больше безопасности. Об этих двух не было упомянуто выше, так как они накладывают ограничения, которые пользователи могут посчитать излишними или слишком сложными в обходе. Тем не менее, они достойны рассмотрения.