On yleinen väärinkäsitys, että Linuxissa ei ole viruksia. Tosiasia on: ne ovat olemassa. Vaikka voit tarkistaa tartunnan saaneiden tiedostojen kautta ohjelmatiedostoista, voi kestää kuukausia, ennen kuin huomaat, että Linux-järjestelmäsi on vaarantunut.

Luottamus on herkkä asia, eikä sinun pitäisi vain antaa sitä helposti. Se, että jotain on tarjottu Internetissä, ei tarkoita, että voit luottaa siihen. Sinun on toteutettava tietyt vaiheet käyttöjärjestelmän ja itsesi suojaamiseksi.

Laiminlyönnin turvallisuusriskit vaihtelevat tietovarkauksista ja virusten hankkimisesta luvattomaan käyttäjän pääsyyn Linux-koneeseesi. Siksi tässä artikkelissa luetellaan turvallisia tapoja ladata ohjelmistoja Linuxiin.

1. Tarkista Hash-arvo

Hajautusarvo (tai tarkistussumma) on aakkosnumeerinen merkkijono, joka syntyy, kun osa tiedoista välitetään salausfunktion kautta. Se toimii tiedostosi digitaalisena allekirjoituksena.

Varmistaaksesi, että et ole ladannut vioittunutta tiedostoa, useissa avoimen lähdekoodin sivustoissa on yleensä odotettu hash, joka sinun pitäisi saada, kun olet ladannut tiedoston. Otetaan esimerkki.

instagram viewer

Oletetaan, että lataat Tomcat 10: tä, joka on suosittu verkkopalvelin. Tomcat-version 10.0.6 hash-arvo on: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Osa * apache-tomcat-10.0.6.tar.gz on vain tiedoston nimi. Arvot 3d39... 2f2 sisältävät hajautusarvon.

Tämän arvon saamiseksi sinun on mentävä hakemistoon, johon olet ladannut arkistotiedoston, ja suoritettava seuraava komento: 

sha512sum apache-tomcat-10.0.6.tar.gz

Sinun pitäisi saada yllä mainittu hajautusarvo. Jos saat toisen arvon, se tarkoittaa, että latauksesi on vioittunut ja sinun on poistettava se välittömästi.

Tässä nimenomaisessa esimerkissä käyttämämme hajautusfunktio on sha512. Tämä johtuu siitä, että tätä toimintoa Apache Tomcat -säätiö päätti käyttää suojaamaan lataustensa eheyttä.

Muut sivustot voivat käyttää erilaisia ​​hajautusfunktioita, kuten suositut sha256- ja sha384-toiminnot.

Jos verkkosivusto käyttää muita hajautusfunktioita, sinun tarvitsee vain korvata komennon nimi hajautusfunktiolla. 

sha256sum tiedostonimi
sha384sum tiedostonimi

On myös syytä huomata, että käyttämämme tiedosto on TAR tiedosto (ts. arkistotiedosto). Mutta entä jos olet ladannut binaaritiedoston sen sijaan? Hyvä uutinen on, että Linuxilla saat saman hash-tuloksen tiedostotyypistä riippumatta.

Linuxin hash-toimintojen oletustila on teksti. Siksi voit siirtyä binaaritilaan käyttämällä -b vaihtoehto seuraavasti: 

sha256sum -b tiedostonimi

2. Käytä turvallisia sivustoja

Latausten hankkiminen turvallisilta sivustoilta vähentää huomattavasti haittaohjelmien riskiä. Nyrkkisääntönä kannattaa aina käyttää ladattavan ohjelmiston virallista lataussivustoa. Jos jostain syystä et löydä virallista verkkosivustoa, harkitse luotettavan sivuston käyttöä.

Lataa sivustoja, kuten FileHorse ja SourceForge ovat esimerkkejä luotetuista sivustoista, joissa voit käydä. Nämä sivustot ovat olleet jo pitkään ja ansainneet käyttäjien luottamuksen.

3. Käännä lähdekoodi itse

Yksi suurimmista syistä avoimen lähdekoodin yhteisön olemassaoloon on, että sinun ei tarvitse luottaa suuriin ohjelmistoyrityksiin ja toivoa, että ne eivät tee mitään luvattomasti tietokoneellasi.

Kun lataat binaaritiedostoja, olet antanut jonkin verran voimaa koodin kääntäjälle. Mutta jos sinulla on pääsy lähdekoodiin, voit ottaa virran takaisin omiin käsiisi.

Avoimen lähdekoodin avulla voit itsenäisesti varmistaa, että ohjelmisto tekee juuri sen, mitä kirjoittaja sanoo. Ainoa haittapuoli on, että sinulla on oltava keskimääräistä korkeampi ohjelmointitaito. Sinun on myös opittava hyvin tietyllä aihealueella.

Voit myös päättää olla strateginen ja tarkistaa vain tärkeiden tiedostojen avulla.

Oletetaan esimerkiksi, että sinulla on C-lähdekoodia kloonattu GitHub-arkistosta. Alla on, kuinka kokoat sen itse.

Suorita alla oleva komento asentaaksesi rakentaa välttämätöntä paketti. Paketti sisältää tärkeitä työkaluja, joita tarvitaan ohjelmistojen rakentamiseen Linuxissa. 

sudo apt-get install build-essential

Käännä nyt C-koodi gcc-kääntäjällä. 

gcc ohjelman nimi. c - o ohjelman nimi

Kääntämisen jälkeen voit suorittaa ohjelman kirjoittamalla: 

./ohjelmanimi

4. Käytä virallista paketinhallintaa

Helpoin tapa asentaa, päivittää ja poistaa ohjelmistoja on käyttää paketinhallintaa. Niitä on joukko, kuten pacman, dpkg, DNF ja APT. Pakettien hallinnoijat työskentelevät suoraan virallisten ohjelmistovarastojen ja sovelluskauppojen kanssa.

Pakkauspäälliköt tekevät paljon raskasta nostoa puolestasi. He hoitavat vakiotoimintoja, kuten ohjelmiston tarvitsemien riippuvuuksien hallinnan, latauksen eheyden ja aitouden varmistamisen sekä versionhallinnan.

Toinen hyvä asia on, että distro toimitetaan yleensä valmiiksi asennettuna paketinhallinnalla. Esimerkiksi Debian 10 sisältää APT: n ja Arch-pohjaiset järjestelmät pacmanin kanssa.

5. Henkilökohtainen tutkimus

Ohjelmistomaailma on jatkuvasti muuttuvassa paikassa, ja tietoturvan suuntausten pysyminen on avainasemassa itsesi turvaamisessa. Voit valita useita asennusvaihtoehtoja eri tilanteissa. Esimerkiksi ohjelmiston asentaminen virtuaalikoneelle tai sovellusten säilytys.

Sovellusten säilytys on erityisen jännittävä trendi, koska se varmistaa, että sovelluksesi toimivat samalla tavalla eri toteutusympäristöissä.

Mahdollisuus eristää ohjelmiston ydin ja riippuvuudet taustalla olevasta infrastruktuurista tarjoaa ennennäkemättömän turvallisuuden. Esimerkiksi sinun on vain huolehdittava riippuvuuksien turvallisuuden tarkistamisesta vain kerran ja sitten odotettavissa, että tämä resonoi eri ympäristöissä.

On myös hyvä tapa tarkastella ohjelmistokatsauksia ja seurata keskusteluja GitHubissa. Ohjelmistokatsaukset antavat sinulle hyvän kuvan latauksen jälkeen odotettavissa olevasta odottamattomasta käyttäytymisestä ja heidän suosituksistaan.

GitHub-keskustelut voivat myös saada sinut tietämään, mitä ennakoivia toimenpiteitä sinun tulisi suorittaa ohjelmiston asennuksen jälkeen / aikana. Voit myös saada joukon muita turvallisuusnäkökohtia, joita ei ole virallisissa asiakirjoissa.

Ota huomioon myös haarukat, joissa on paljon avustajia GitHubissa. Protokollamuutoksia saattaa tapahtua, ja kyvyttömyys pysyä ajan tasalla näistä päivityksistä vaarantaa tietoturvasi.

Suositukset ja hyvät käytännöt

On aina hyvä tapa päivittää järjestelmän paketit ja arkistoluettelo ennen tärkeiden ohjelmistojen lataamista. Jokainen paketinhallinta pacman Arch Linuxissa tarjoaa esimerkiksi mahdollisuuden asentaa, päivittää ja poistaa paketteja.

Kun olet varmistanut, että asennetut paketit ovat ajan tasalla, voit siirtyä eteenpäin ja ladata tarvitsemasi ohjelmiston. Jos mahdollista, voit ladata paketin paketinhallinnan avulla. Tämä on helpoin ja turvallisin tapa asentaa ja päivittää ohjelmistoja Linuxiin.

Sähköposti
Kuinka päivittää yksi tai kaikki sovellukset Linuxissa sekunneissa

Säännölliset sovelluspäivitykset ovat tärkeitä kaikille Linux-järjestelmille. Näin voit päivittää yhden sovelluksen tai kaikki Linux-sovellukset helposti.

Lue seuraava

Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Asenna ohjelmisto
  • Linux-vinkkejä
  • Linux-sovellukset
  • Tietokoneiden turvallisuus
Kirjailijasta
Jerome Davidson (7 artikkelia julkaistu)

Jerome on MakeUseOfin henkilöstökirjailija. Hän käsittelee artikkeleita ohjelmoinnista ja Linuxista. Hän on myös salauksen harrastaja ja pitää aina välilehtiä salausteollisuudesta.

Lisää Jerome Davidsonilta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.