Det er en almindelig misforståelse, at der ikke er vira på Linux. Faktum er: de findes. Selvom det er muligt for dig at kontrollere dine programfiler for at finde den inficerede fil, kan det tage flere måneder, før du er klar over, at dit Linux-system er blevet kompromitteret.
Tillid er en delikat ting, og du skal ikke bare give det væk let. Bare fordi noget er leveret på internettet betyder det ikke, at du kan stole på det. Du er nødt til at tage visse skridt for at beskytte dit operativsystem og dig selv.
Sikkerhedsrisikoen ved uagtsomhed spænder fra informationstyveri og at få vira til uautoriseret brugeradgang til din Linux-maskine. Derfor viser denne artikel sikre måder at downloade software på Linux.
1. Kontroller Hash-værdien
En hash-værdi (eller kontrolsum) er en alfanumerisk streng af tegn, der produceres, når nogle data sendes gennem en kryptografisk funktion. Det fungerer som en digital signatur til din fil.
For at sikre, at du ikke har downloadet en korrupt fil, giver et antal open source-websteder normalt en forventet hash, som du skal få, når du er færdig med at downloade filen. Lad os tage et eksempel.
Antag at du downloader Tomcat 10, som er en populær webserver. Hashværdien for Tomcat version 10.0.6 er:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz
Sektionen * apache-tomcat-10.0.6.tar.gz er bare filnavnet. Værdierne fra 3d39... 2f2 omfatter hash-værdien.
For at få denne værdi skal du gå til det bibliotek, hvor du har downloadet arkivfilen og køre følgende kommando:
sha512sum apache-tomcat-10.0.6.tar.gz
Du skal få den hashværdi, der er nævnt ovenfor. Hvis du får en anden værdi, betyder det, at din download blev beskadiget, og du skal straks slette den.
I dette særlige eksempel er hash-funktionen, vi har brugt, sha512. Det skyldes, at dette er den funktion, som Apache Tomcat-stiftelsen besluttede at bruge til at beskytte integriteten af deres downloads.
Andre websteder bruger muligvis forskellige hashing-funktioner, såsom de populære sha256- og sha384-funktioner.
Hvis webstedet bruger andre hashing-funktioner, skal du blot erstatte navnet på kommandoen med hashing-funktionen.
sha256sum filnavn-til-download
sha384sum filnavn-til-download
Det er også værd at bemærke, at den fil, vi har brugt, er en TJÆRE fil (dvs. en arkivfil). Men hvad hvis du i stedet har downloadet en binær fil? Den gode nyhed er, at du på Linux ville få det samme hash-resultat uanset filtype.
Standardtilstanden for hash-funktionerne på Linux er tekst. Derfor skal du skifte til binær tilstand ved at bruge -b mulighed som følger:
sha256sum -b filnavn
2. Brug sikre websteder
At få dine downloads fra sikre websteder reducerer i høj grad risikoen for at få malware. Som en tommelfingerregel skal du altid bruge det officielle download-site for den software, du ønsker at downloade. Hvis du af en eller anden grund ikke kan finde det officielle websted, så overvej at bruge et betroet websted.
Download websteder som FileHorse og SourceForge er eksempler på pålidelige websteder, som du kan besøge. Disse sider har eksisteret i lang tid og har tjent deres brugeres tillid.
3. Kompilér kildekoden på egen hånd
En af de største grunde til, at open source-samfundet eksisterer, er, at du ikke behøver at stole på store softwarevirksomheder og håber, at de ikke laver noget uautoriseret på din pc.
Når du downloader binære filer, har du givet nogen magt til den, der kompilerede koden. Men hvis du har adgang til kildekoden, kan du tage strømmen tilbage i dine egne hænder.
Med open source kan du uafhængigt kontrollere, at softwaren gør præcis, hvad dens forfatter siger. Den eneste ulempe ved dette er, at du skal have programmeringsfærdigheder over gennemsnittet. Du skal også være godt lært inden for det givne fagområde.
Du kan også beslutte at være strategisk og kun kontrollere nøglefiler af interesse.
Sig som et eksempel, at du har noget C-kildekode klonet fra et GitHub-arkiv. Nedenfor er hvordan du kompilerer det alene.
Kør kommandoen nedenfor for at installere build-essentiel pakke. Pakken indeholder vigtige værktøjer, der er nødvendige, når du bygger software på Linux.
sudo apt-get install build-essential
Kompilér nu C-koden ved hjælp af gcc-kompilatoren.
gcc programnavn.c -o programnavn
Efter kompilering kan du køre programmet ved at skrive:
./programnavn
4. Brug en officiel pakkehåndtering
Den nemmeste måde at installere, opdatere og afinstallere software på er ved hjælp af en pakkehåndtering. Der er et antal af dem, såsom pacman, dpkg, DNF og APT. Pakkeadministratorer arbejder direkte med officielle softwarelagre og appbutikker.
Pakkechefer gør en masse tunge løft for dig. De håndterer standardoperationer som at styre de afhængigheder, som softwaren har brug for, sikre integriteten og ægtheden af downloadet og styre versionering.
En anden god ting er, at din distro normalt sendes ind med en forudinstalleret pakkehåndtering. For eksempel kommer Debian 10 med APT, og Arch-baserede systemer leveres med pacman.
5. Personlig forskning
Softwareverdenen er et stadigt skiftende sted, og det er et centralt aspekt i at beskytte dig selv at holde trit med sikkerhedstendenser. Der er flere installationsmuligheder, som du kan vælge imellem i forskellige scenarier. For eksempel installation af software på en virtuel maskine eller brug af app-containerisering.
App-containerisering er en særlig spændende tendens, fordi den sikrer, at dine apps kører på samme måde i forskellige eksekveringsmiljøer.
At kunne isolere udførelsen af softwarekernen og afhængigheder fra den underliggende infrastruktur giver hidtil uset sikkerhed. For eksempel behøver du kun bekymre dig om at kontrollere sikkerheden for dine afhængigheder en gang og derefter forvente, at dette vil genlyde i forskellige miljøer.
Det er også en god praksis for dig at se på softwarevurderinger og følge diskussioner på GitHub. Softwareanmeldelser giver dig et godt billede af, hvad du kan forvente efter en download, uventet adfærd, som brugerne måske har observeret, og deres anbefalinger.
GitHub-diskussioner kan også gøre dig opmærksom på, hvilke proaktive foranstaltninger du skal tage efter / under softwareinstallationen. Du kan også få en lang række andre sikkerhedsovervejelser, der ikke er inkluderet i den officielle dokumentation.
Du bør også lægge mærke til gafler med mange bidragydere på GitHub. Der kan forekomme protokolændringer, og din manglende evne til at holde dig ajour med disse opdateringer kompromitterer din sikkerhed.
Anbefalinger og god praksis
Det er altid en god praksis at først opdatere dit systems pakker og lagerliste, før du downloader nogen større software. Hver pakkeleder, pacman i Arch Linux giver dig f.eks. mulighed for at installere, opdatere og fjerne pakker.
Når du har sikret dig, at de installerede pakker er opdaterede, kan du gå videre og downloade den software, du har brug for. Hvis det er muligt, hvis du kan downloade en pakke ved hjælp af din pakkehåndtering, skal du gøre det. Dette er den nemmeste og sikreste måde at installere og opdatere software på Linux på.
Regelmæssige appopdateringer er vigtige for ethvert Linux-system. Sådan kan du nemt opdatere en app eller alle apps på Linux.
Læs Næste
- Linux
- Sikkerhed
- Installer software
- Linux-tip
- Linux-apps
- Computersikkerhed
Jerome er Staff Writer hos MakeUseOf. Han dækker artikler om programmering og Linux. Han er også en kryptoentusiast og holder altid styr på kryptoindustrien.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.