7 característiques i eines de seguretat de Linux útils per a principiants

L'ús principal dels ordinadors en qualsevol forma, ja sigui un telèfon mòbil, un ordinador personal o una estació de treball, o un servidor que ofereixi serveis a Internet, és per a l'emmagatzematge i manipulació de dades i la generació d'informació per donar suport a la nostra vida diària. El més important en el nostre ús o interacció amb els ordinadors és la privadesa i la seguretat de les dades o de la informació, tant si aquestes entitats estan en repòs (en emmagatzematge) com en trànsit.

Fins i tot com a usuari de Linux principiant o intermedi, us servirà per utilitzar sempre el vostre ordinador portàtil, estació de treball o VPS al núvol tenint en compte la seguretat. Hem preparat una llista de funcions i eines de seguretat per a que comenceu a entendre i practicar la seguretat en qualsevol sistema operatiu Linux.

Comencem amb els permisos dels fitxers.

1. Permisos de fitxers de Linux

En sistemes operatius semblants a Unix, com els sistemes Linux, tot és un fitxer. Per tant, els permisos de fitxers són la base de la seguretat al sistema de fitxers Linux.

Per a cada fitxer d'un sistema Linux, s'assignen permisos a aquestes tres classes de permisos: el propietari del fitxer, el propietari del grup i altres. I hi ha tres permisos bàsics: llegir, escriure i executar. Cada classe de permís pot tenir tots o cap dels permisos d'un fitxer.

Per llistar els permisos d'un fitxer, podeu utilitzar l'ordre ls amb els senyaladors -la de la següent manera.

$ ls -la bin/pg_backup.sh

Per obtenir més informació sobre els permisos dels fitxers, consulteu aquestes guies:

  • Com gestionar usuaris i grups, permisos de fitxers i atributs a Linux
  • Com copiar els permisos i la propietat dels fitxers a un altre fitxer a Linux
  • Aprèn les ordres bàsiques de gestió de fitxers a Linux

2. Comandament Sudo

L'ordre sudo és una ordre crucial als sistemes Linux. Permet executar altres ordres amb els privilegis d'un altre usuari, normalment com a usuari que té un nivell d'autorització superior al sistema. Per exemple, l'usuari del supersistema o l'usuari root. L'usuari que invoca sudo se sol demanar que introdueixi la seva contrasenya per completar el procés.

La majoria de distribucions de Linux vénen amb l'ordre sudo instal·lada i, normalment, l'usuari administratiu predeterminat creat durant la instal·lació del sistema està configurat per invocar sudo. En algunes distribucions, podeu configurar manualment un compte d'usuari per invocar l'ordre sudo.

Permet a un usuari realitzar tasques com instal·lar o eliminar paquets, crear altres comptes d'usuari, accedir a fitxers i directoris propietat de l'usuari root i molt més. Però tot depèn del que un administrador del sistema hagi configurat un compte d'usuari sudo per dur a terme en un sistema Linux.

Per obtenir més informació sobre l'ordre sudo, consulteu aquestes guies:

  • Com executar l'ordre Sudo sense introduir una contrasenya a Linux
  • 10 configuracions útils de Sudoers per configurar Sudo a Linux
  • La diferència entre Su i Sudo a Linux
  • Com crear un nou usuari de Sudo a Ubuntu

En última instància, podeu llegir la seva pàgina de manual executant l'ordre següent:

$ man sudo

3. Su Command

L'objectiu principal de l'ordre su és permetre que un usuari amb privilegis canviï al compte d'un altre usuari. Idealment, permetrà que un compte d'usuari executi ordres amb un usuari substitut i un ID de grup, proporcionant la contrasenya de l'usuari substitut. En la majoria dels casos, es pot invocar amb l'ordre sudo per canviar al compte d'usuari root per executar algunes tasques administratives.

Per entendre millor aquesta comanda, llegiu la seva pàgina de manual:

$ man su

4. Eines de còpia de seguretat i recuperació de dades a Linux

La còpia de seguretat de les dades és una forma tradicional de garantir la seguretat de les dades. Per tant, l'ús d'eines de còpia de seguretat no cal dir-ho. Per evitar la pèrdua de dades quan perds un ordinador o es produeix un desastre, sempre has de mantenir una còpia de seguretat de les teves dades crítiques localment o preferiblement al núvol. Les eines de còpia de seguretat van de la mà amb les eines de recuperació de dades.

Hi ha tantes eines de còpia de seguretat de dades que podeu aprofitar a les distribucions de Linux. La majoria si no totes les distribucions vénen per defecte amb eines de còpia de seguretat i recuperació. Simplement cerqueu una eina de còpia de seguretat mitjançant el menú del sistema i apreneu a utilitzar-la.

Aquí teniu algunes eines de còpia de seguretat de Linux útils amb les quals podeu començar:

  • Les 5 millors eines de còpia de seguretat gràfiques per a Ubuntu i Linux Mint
  • fwbackups: un programa de còpia de seguretat ric en funcions per a Linux
  • mintBackup: una eina senzilla de còpia de seguretat i restauració per a Linux Mint
  • rdiff-backup: una eina de còpia de seguretat incremental remota per a Linux
  • Tomb: una eina de xifratge de fitxers i còpia de seguretat personal per a Linux
  • System Tar and Restore: un script de còpia de seguretat versàtil per a Linux
  • Com crear còpies de seguretat eficients amb ample de banda utilitzant Duplicity a Linux
  • Rsnapshot: una eina de còpia de seguretat local/remota per a Linux
  • Com sincronitzar dos servidors web/llocs web Apache mitjançant Rsync
  • Com fer una còpia de seguretat automàtica dels fitxers al suport USB quan està connectat

5. ClamAV

Una altra eina de seguretat clau per als sistemes Linux és ClamAV, que és un motor antivirus multiplataforma de codi obert per detectar troians, virus, programari maliciós i altres amenaces malicioses als fitxers. S'executa en sistemes Linux, Windows i Mac OS X, així com en altres sistemes semblants a Unix.

Hi ha molts altres programes antivirus que podeu utilitzar en sistemes Linux, llegiu més informació en aquest article: 8 millors programes antivirus gratuïts per a Linux.

6. OpenSSH

A mesura que avanceu en el vostre viatge a Linux, arribareu a un punt en què haureu de començar a interactuar amb sistemes Linux remots, per exemple, un VPS al núvol. El mitjà més segur i molt recomanable per aconseguir-ho és mitjançant SSH (abreviatura de Secure Shell).

OpenSSH és un programa client-servidor àmpliament utilitzat per a l'accés remot. Un client (conegut com ssh) s'executa a les vostres màquines locals i estableix un túnel de comunicació segur amb el servidor (conegut com a dimoni sshd o ssh) que s'executa com a servei (o contínuament) a l'ordinador remot, escoltant les sol·licituds d'accés. .

Admet diversos mètodes d'autenticació, com ara contrasenyes (no recomanat) i autenticació de clau pública (molt recomanable).

A continuació es mostren algunes guies útils sobre ssh:

  • Com protegir i endurir el servidor OpenSSH
  • Com configurar l'inici de sessió SSH sense contrasenya a Linux
  • Com configurar l'inici de sessió SSH sense contrasenya a Debian
  • Com configurar l'inici de sessió SSH sense contrasenya a RHEL 9
  • Com configurar l'inici de sessió SSH sense contrasenya a l'openSUSE
  • Configura l'inici de sessió SSH sense contrasenya per a diversos servidors remots mitjançant script

Hi ha diverses altres eines d'accés remot sobre les quals aprendràs, pots començar aquí: 11 millors eines per accedir a l'escriptori Linux remot.

7. Eines de xifratge/desxifrat de dades

El xifratge és un principi modern de seguretat de dades. Us permet ocultar dades o informació de manera que sembli aleatòria (i sense sentit) i només poden accedir-hi només les persones autoritzades. Implica l'ús d'algoritmes de criptografia per xifrar dades i claus secretes per desxifrar-les.

Podeu xifrar les dades en repòs (quan s'emmagatzemen al disc) o en trànsit (per exemple, entre el navegador d'un usuari i un servidor que conté fitxers d'un lloc web a Internet).

Hi ha diverses eines de xifratge als sistemes operatius Linux per utilitzar especialment per al xifratge de disc. La gran majoria de les eines de còpia de seguretat modernes també ofereixen capacitats de xifratge de dades per a una seguretat addicional.

Fes una ullada:

  • Les 5 eines de programari principals per a Linux amb xifratge de dades
  • Duplicitat: creeu còpies de seguretat incrementals xifrades a Linux
  • Com xifrar el disc complet mentre instal·leu Ubuntu

8. Mantenir el vostre sistema Linux actualitzat

A més, no és una funció ni una eina, sinó una pràctica recomanada. Mantingueu sempre actualitzat qualsevol programari instal·lat al vostre ordinador, directament des del sistema operatiu. Les últimes actualitzacions de programari solen incloure algunes correccions per a errors que podrien exposar la vostra màquina Linux a l'amenaça dels cibercriminals. Podeu mitigar els riscos de seguretat relacionats amb el programari instal·lant sempre les últimes actualitzacions disponibles.

Això és! Preneu-vos el vostre temps i exploreu aquestes característiques i eines en profunditat, podeu contactar amb nosaltres sobre aquest tema mitjançant el formulari de comentaris a continuació. Si sou un expert en Linux, afegiu la vostra veu i feu-nos saber què us sembla aquesta publicació, tot als comentaris.