7 Mapuslanon nga Linux Security Features and Tools for Beginners

Ang panguna nga paggamit sa mga kompyuter sa bisan unsang porma, bisan kini usa ka mobile phone, personal nga kompyuter, o usa ka workstation, o usa ka server nga nagtanyag mga serbisyo sa internet, alang sa pagtipig ug pagmaniobra sa datos ug pagmugna sa kasayuran aron masuportahan ang atong adlaw-adlaw nga kinabuhi. Ang labing hinungdanon sa among paggamit o pakig-uban sa mga kompyuter mao ang pagkapribado ug data o kasiguruhan sa kasayuran kung kini nga mga entidad nagpahulay (naa sa pagtipig) o sa pagbiyahe.

Bisan ingon usa ka bag-o o usa ka intermediate nga tiggamit sa Linux, kini magsilbi kanimo nga husto nga gamiton kanunay ang imong laptop, workstation, o VPS sa panganod nga adunay seguridad sa hunahuna. Nag-andam kami og lista sa mga feature sa security features ug mga himan para makasugod ka sa pagsabot ug pagpraktis sa seguridad sa bisan unsang Linux operating system.

Nagsugod kami sa mga permiso sa file.

1. Linux File Permissions

Sa mga operating system nga sama sa Unix sama sa mga sistema sa Linux, ang tanan usa ka file. Mao nga ang mga pagtugot sa file mao ang sukaranan sa seguridad sa sistema sa file sa Linux.

Alang sa matag file sa sistema sa Linux, ang mga permiso gi-assign niining tulo ka klase sa permiso: ang tag-iya sa file, ang tag-iya sa grupo, ug uban pa. Ug adunay tulo ka sukaranan nga pagtugot: pagbasa, pagsulat, ug pagpatuman. Ang matag klase sa pagtugot mahimong adunay tanan o wala sa mga pagtugot sa usa ka file.

Aron ilista ang mga permiso sa usa ka file, mahimo nimong gamiton ang ls command gamit ang -la nga mga bandera sama sa mosunod.

$ ls -la bin/pg_backup.sh

Aron makakat-on og dugang mahitungod sa mga permiso sa file, tan-awa kini nga mga giya:

  • Unsaon Pagdumala sa mga Gumagamit ug Mga Grupo, Mga Pahintulot sa File ug Mga Katangian sa Linux
  • Unsaon Pagkopya sa Mga Permiso sa File ug Pagpanag-iya sa Lain nga File sa Linux
  • Pagkat-on sa Basic File Management Commands sa Linux

2. Sudo Command

Ang sudo command usa ka hinungdanon nga mando sa mga sistema sa Linux. Kini nagtugot kanimo sa pagpadagan sa ubang mga sugo nga adunay mga pribilehiyo sa laing user, kasagaran isip usa ka user nga adunay mas taas nga lebel sa pagtugot sa sistema. Pananglitan ang super system user o root user. Ang user nga nagsangpit sa sudo kasagarang giaghat sa pagsulod sa ilang password aron makompleto ang proseso.

Kadaghanan sa mga distribusyon sa Linux moabut uban ang sudo command nga gi-install ug kasagaran, ang default nga administratibo nga tiggamit nga gihimo sa panahon sa pag-install sa sistema gi-configure aron magamit ang sudo. Sa pipila ka mga distro, mahimo nimo nga mano-mano ang pag-configure sa usa ka account sa gumagamit aron magamit ang sudo nga mando.

Gitugotan niini ang usa ka tiggamit sa paghimo sa mga buluhaton sama sa pag-install o pagtangtang sa mga pakete, paghimo sa ubang mga account sa gumagamit, pag-access sa mga file ug direktoryo nga gipanag-iya sa gamut nga tiggamit, ug daghan pa. Apan ang tanan nagdepende sa kung unsa ang gi-configure sa usa ka tagdumala sa sistema sa usa ka sudo user account nga himuon sa usa ka sistema sa Linux.

Alang sa dugang nga kasayuran bahin sa sudo nga mando, susiha kini nga mga giya:

  • Unsaon Pagdagan ang Sudo Command nga Wala Magsulod ug Password sa Linux
  • 10 Mapuslanon nga Sudoers Configuration para sa Pag-set sa Sudo sa Linux
  • Ang Kalainan Tali sa Su ug Sudo sa Linux
  • Unsaon Paghimo ug Bag-ong Sudo User sa Ubuntu

Sa katapusan, mahimo nimong basahon ang man page niini pinaagi sa pagpadagan sa mosunod nga sugo:

$ man sudo

3. Su Command

Ang nag-unang katuyoan sa su command mao ang pagtugot sa usa ka pribilihiyo nga tiggamit sa pagbalhin sa account sa laing user. Sa labing maayo, kini makapahimo sa usa ka user account sa pagpadagan sa mga sugo nga adunay kapuli nga user ug ID sa grupo, pinaagi sa paghatag sa password sa kapuli nga tiggamit. Sa kadaghanan nga mga kaso, mahimo kini gamiton gamit ang sudo nga mando nga magbalhin sa root user account aron ipatuman ang pipila nga mga buluhaton sa pagdumala.

Aron mas masabtan kini nga sugo, basaha ang man page niini:

$ man su

4. Data Backup ug Recovery Tools sa Linux

Ang pag-backup sa datos usa ka tradisyonal nga paagi sa pagsiguro sa seguridad sa datos. Busa ang paggamit sa mga himan sa pag-backup wala'y gisulti. Aron malikayan ang pagkawala sa datos kung mawad-an ka og kompyuter o mahitabo ang katalagman, kinahanglan nga kanunay kang magtipig og backup sa imong kritikal nga datos sa lokal o mas maayo sa panganod. Ang mga himan sa pag-backup nag-uban sa mga himan sa pagbawi sa datos.

Adunay daghang mga gamit sa pag-backup sa datos nga mahimo nimong magamit sa mga distro sa Linux. Kadaghanan kung dili tanan nga mga distro moabut pinaagi sa default nga adunay backup ug mga gamit sa pagbawi. Pangita lang og backup nga himan pinaagi sa system menu ug pagkat-on unsaon paggamit niini.

Ania ang pipila ka mapuslanon nga mga gamit sa pag-backup sa Linux nga mahimo nimong sugdan:

  • Ang 5 Labing Maayo nga Graphical Backup Tools para sa Ubuntu ug Linux Mint
  • fwbackups – Usa ka Daghan sa Feature nga Backup Program para sa Linux
  • mintBackup – Usa ka Yano nga Pag-backup ug Pag-uli nga Himan para sa Linux Mint
  • rdiff-backup – Usa ka Remote Incremental Backup Tool para sa Linux
  • Lubnganan – Usa ka File Encryption ug Personal Backup Tool para sa Linux
  • System Tar and Restore – Usa ka Daghag Gamit nga Backup Script para sa Linux
  • Unsaon Paghimo og Bandwidth-Efficient Backup Gamit ang Duplicity sa Linux
  • Rsnapshot – Usa ka Local/Remote Backup Tool para sa Linux
  • Unsaon Pag-sync ang Duha ka Apache Web Servers/Websites Gamit ang Rsync
  • Unsaon sa Auto Backup Files sa USB Media Kung Konektado

5. ClamAV

Ang laing importante nga himan sa seguridad alang sa mga sistema sa Linux mao ang ClamAV, nga usa ka open-source, multi-platform nga antivirus engine alang sa pag-ila sa mga trojan, virus, malware, ug uban pang malisyoso nga mga hulga sa mga file. Nagdagan kini sa mga sistema sa Linux, Windows, ug Mac OS X, ingon man sa ubang mga sistema nga sama sa Unix.

Adunay daghang uban pang antivirus software nga imong magamit sa mga sistema sa Linux, basaha ang dugang sa kini nga artikulo - 8 Labing Maayo nga Libre nga Anti-Virus Programs alang sa Linux.

6. OpenSSH

Sa imong pag-abante sa imong panaw sa Linux, moabot ka sa punto nga kinahanglang magsugod ka sa pagpakig-uban sa hilit nga mga sistema sa Linux, pananglitan, usa ka VPS sa panganod. Ang labing luwas ug labing girekomenda nga paagi aron makab-ot kini mao ang pinaagi sa SSH (mubo sa Secure Shell).

Ang OpenSSH usa ka kaylap nga gigamit nga programa sa kliyente-server alang sa hilit nga pag-access. Usa ka kliyente (nailhan nga ssh) nagdagan sa imong lokal nga (mga) makina ug nagtukod usa ka luwas nga tunel sa komunikasyon sa server (nailhan nga sshd o ssh daemon) nga nagdagan ingon usa ka serbisyo (o padayon) sa hilit nga kompyuter, naminaw sa mga hangyo sa pag-access .

Gisuportahan niini ang lainlaing mga pamaagi sa pag-authenticate lakip ang mga password (dili girekomenda) ug ang panghimatuud sa yawe sa publiko (girekomenda kaayo).

Ang mosunod mao ang pipila ka mapuslanong mga giya bahin sa ssh:

  • Unsaon Pag-secure ug Pagpatig-a sa OpenSSH Server
  • Unsaon Pag-setup sa SSH Passwordless Login sa Linux
  • Unsaon Pag-setup sa SSH Passwordless Login sa Debian
  • Unsaon Pag-configure ang SSH Passwordless Login sa RHEL 9
  • Unsaon Pag-configure ang SSH Passwordless Login sa openSUSE
  • I-set up ang Passwordless SSH Login para sa Multiple Remote Servers Gamit ang Script

Adunay daghang uban pang mga remote access nga mga himan nga imong mahibal-an, mahimo ka magsugod dinhi: 11 Best Tools to Access Remote Linux Desktop.

7. Data Encryption/Decryption Tools

Ang pag-encrypt usa ka modernong prinsipyo sa seguridad sa datos. Gitugotan ka niini sa pagtago sa datos o impormasyon sa paagi nga kini makita nga random (ug walay kahulogan) ug ma-access lamang sa mga awtorisadong partido lamang. Naglangkit kini sa paggamit sa mga algorithm sa cryptography aron ma-encrypt ang datos ug sekreto nga mga yawe aron ma-decrypt kini.

Mahimo nimong i-encrypt ang data sa pahulay (kon kanus-a kini gitipigan sa disk) o sa transit (pananglitan tali sa browser sa user ug sa server nga nagkupot og mga file sa usa ka website sa internet).

Adunay daghang mga himan sa pag-encrypt sa mga operating system sa Linux nga gamiton labi na alang sa pag-encrypt sa disk. Ang kadaghanan sa modernong mga gamit sa pag-backup nagtanyag usab mga kapabilidad sa pag-encrypt sa datos alang sa dugang nga seguridad.

Tan-awa:

  • Top 5 Software Tools para sa Linux nga adunay Data Encryption
  • Duplicity – Paghimo og Encrypted Incremental Backups sa Linux
  • Unsaon Pag-encrypt ang Tibuok Disk Samtang Nag-instalar sa Ubuntu

8. Pagpadayon sa Imong Linux System nga Up-to-date

Dugang pa, dili usa ka bahin o usa ka himan, apan usa ka labing kaayo nga praktis. Kanunay nga ipadayon ang bisan unsang software nga na-install sa imong computer nga labing bag-o, gikan mismo sa operating system. Ang pinakabag-o nga mga pag-update sa software kasagarang ipadala uban ang pipila ka mga pag-ayo alang sa mga bug nga posibleng ibutyag ang imong Linux machine sa hulga gikan sa mga cybercriminals. Mahimo nimong maminusan ang mga peligro sa seguridad nga may kalabotan sa software pinaagi sa kanunay nga pag-install sa labing bag-ong mga update nga magamit.

Mao na! Paggahin sa imong oras ug pagsuhid sa kini nga mga bahin ug mga himan sa lawom, mahimo ka makabalik kanamo bahin sa kini nga hilisgutan pinaagi sa porma sa komento sa ubos. Kung ikaw usa ka eksperto sa Linux, idugang ang imong tingog, ug ipahibalo kanamo kung unsa ang imong gihunahuna sa kini nga post, tanan sa mga komento.