Pogosto je napačno prepričanje, da v Linuxu ni virusov. Dejstvo je: obstajajo. Čeprav je možno, da skozi programske datoteke poiščete okuženo datoteko, lahko pretečejo meseci, preden ugotovite, da je vaš sistem Linux ogrožen.

Zaupanje je občutljiva stvar in ne smete ga preprosto podariti. To, da je bilo nekaj objavljeno na internetu, še ne pomeni, da mu lahko zaupate. Za zaščito operacijskega sistema in sebe morate narediti določene korake.

Varnostna tveganja malomarnosti segajo od kraje informacij in pridobivanja virusov do nepooblaščenega dostopa uporabnika do vašega računalnika Linux. V tem članku so zato našteti varni načini za prenos programske opreme v Linux.

1. Preverite vrednost razpršitve

Razpršena vrednost (ali kontrolna vsota) je alfanumerični niz znakov, ustvarjen, ko se nekateri podatki posredujejo skozi kriptografsko funkcijo. Deluje kot digitalni podpis vaše datoteke.

Da bi zagotovili, da niste prenesli poškodovane datoteke, številna odprtokodna spletna mesta običajno ponujajo pričakovano razpršitev, ki bi jo morali dobiti, ko končate s prenosom datoteke. Vzemimo primer.

instagram viewer

Recimo, da prenašate Tomcat 10, ki je priljubljen spletni strežnik. Vrednost zgoščevanja za različico Tomcat 10.0.6 je: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Odsek * apache-tomcat-10.0.6.tar.gz je samo ime datoteke. Vrednosti iz 3d39... 2f2 vsebujejo zgoščeno vrednost.

Če želite dobiti to vrednost, pojdite v imenik, kamor ste prenesli arhivsko datoteko, in zaženite naslednji ukaz: 

sha512sum apache-tomcat-10.0.6.tar.gz

Dobili bi zgoraj omenjeno zgoščeno vrednost. Če dobite drugačno vrednost, to pomeni, da je bil vaš prenos poškodovan in ga morate takoj izbrisati.

V tem konkretnem primeru je funkcija razprševanja, ki smo jo uporabili, sha512. To je zato, ker je to funkcija, ki se jo je fundacija Apache Tomcat odločila uporabiti za zaščito integritete svojih prenosov.

Druga spletna mesta lahko uporabljajo različne funkcije zgoščevanja, na primer priljubljeni funkciji sha256 in sha384.

Če spletno mesto uporablja druge funkcije zgoščevanja, morate samo zamenjati ime ukaza s funkcijo zgoščevanja. 

sha256sum ime datoteke-za-prenos
sha384sum ime-datoteke-prenosa

Omeniti velja tudi, da je datoteka, ki smo jo uporabili, datoteka TAR datoteka (tj. arhivska datoteka). Kaj pa, če ste namesto tega prenesli binarno datoteko? Dobra novica je, da bi v Linuxu dobili enak rezultat razpršitve ne glede na vrsto datoteke.

Privzeti način razprševanja funkcij v Linuxu je besedilo. Zato za preklop v binarni način uporabite -b možnost, kot sledi: 

ime datoteke sha256sum -b

2. Uporabite varna spletna mesta

Prenos z varnih spletnih mest močno zmanjša tveganje za zlonamerno programsko opremo. Kot pravilo morate vedno uporabljati uradno spletno mesto za prenos programske opreme, ki jo želite prenesti. Če iz nekega razloga ne najdete uradnega spletnega mesta, razmislite o uporabi zaupanja vrednega spletnega mesta.

Prenesite mesta, kot je FileHorse in SourceForge so primeri zaupanja vrednih spletnih mest, ki jih lahko obiščete. Ta spletna mesta obstajajo že dolgo in so si prislužila zaupanje svojih uporabnikov.

3. Izvorno kodo sestavite sami

Eden največjih razlogov, zakaj obstaja odprtokodna skupnost, je ta, da vam ni treba zaupati velikim podjetjem s programsko opremo in upati, da v vašem računalniku ne delajo ničesar nepooblaščeno.

Ko prenesete binarne datoteke, ste dali nekaj moči tistemu, ki je sestavil kodo. Če pa imate dostop do izvorne kode, lahko moč vzamete nazaj v svoje roke.

Z odprtokodno kodo lahko samostojno preverite, ali programska oprema počne točno to, kar pravi njen avtor. Edina pomanjkljivost tega je, da morate imeti nadpovprečno znanje programiranja. Na določenem predmetnem področju se boste morali tudi dobro naučiti.

Lahko se odločite tudi za strateško usmerjenost in preverite samo ključne datoteke, ki vas zanimajo.

Kot primer recimo, da imate nekaj izvorne kode C. klonirano iz skladišča GitHub. Spodaj je opisano, kako bi ga sestavili sami.

Zaženite spodnji ukaz, da namestite bistvenega pomena za gradnjo paket. Paket vsebuje pomembna orodja, ki so potrebna pri izdelavi programske opreme na Linuxu. 

sudo apt-get install build-bistvenega pomena

Zdaj prevedite kodo C z uporabo prevajalnika gcc. 

gcc ime-programa.c -o ime-programa

Po prevajanju lahko program zaženete tako, da vnesete: 

./program-name

4. Uporabite uradnega upravitelja paketov

Programsko opremo najlažje namestite, posodobite in odstranite z uporabo upravitelja paketov. Obstaja jih več, kot so pacman, dpkg, DNF in APT. Upravitelji paketov delajo neposredno z uradnimi skladišči programske opreme in trgovinami aplikacij.

Upravitelji paketov za vas veliko delajo težko. Obravnavajo standardne operacije, kot so upravljanje odvisnosti, ki jih potrebuje programska oprema, zagotavljanje celovitosti in verodostojnosti prenosa ter upravljanje različic.

Še ena dobra stvar je, da vaš distro ponavadi prihaja z vnaprej nameščenim upraviteljem paketov. Na primer, Debian 10 ima APT, sistemi, ki temeljijo na Archu, pacman.

5. Osebne raziskave

Svet programske opreme se vedno spreminja in sledenje varnostnim trendom je ključni vidik pri zaščiti sebe. Obstaja več možnosti namestitve, med katerimi lahko izbirate v različnih scenarijih. Na primer namestitev programske opreme na navidezni stroj ali uporaba kontejnerja aplikacij.

Kontejnerizacija aplikacij je še posebej vznemirljiv trend, saj zagotavlja, da se vaše aplikacije izvajajo na enak način v različnih izvedbenih okoljih.

Zmožnost ločevanja izvajanja jedra programske opreme in odvisnosti od osnovne infrastrukture zagotavlja izjemno varnost. Na primer, skrbeti morate na primer samo enkrat za preverjanje varnosti odvisnosti in potem pričakovati, da bo to odmevalo v različnih okoljih.

Prav tako je dobra praksa, da si ogledate preglede programske opreme in spremljate razprave na GitHubu. Pregledi programske opreme vam dajo dobro sliko o tem, kaj bi morali pričakovati po prenosu, nepričakovano vedenje, ki so ga uporabniki morda opazili, in njihova priporočila.

Razprave o GitHubu vas lahko seznanijo tudi s proaktivnimi ukrepi po / med namestitvijo programske opreme. Lahko dobite tudi vrsto drugih varnostnih vidikov, ki niso vključeni v uradno dokumentacijo.

Opazite tudi vilice s številnimi sodelavci na GitHubu. Morda se dogajajo spremembe protokola in vaša nezmožnost spremljanja teh posodobitev bo ogrozila vašo varnost.

Priporočila in dobra praksa

Vedno je dobra praksa, da najprej posodobite sistemske pakete in seznam skladišč pred prenosom katere koli večje programske opreme. Vsak upravitelj paketov, pacman v Arch Linuxu na primer ponuja možnost namestitve, posodobitve in odstranjevanja paketov.

Ko se prepričate, da so nameščeni paketi posodobljeni, lahko nadaljujete in prenesete potrebno programsko opremo. Če je mogoče, lahko paket prenesete z upraviteljem paketov, potem to storite. To je najlažji in najvarnejši način namestitve in posodabljanja programske opreme v Linuxu.

E-naslov
Kako v nekaj sekundah posodobiti eno ali vse aplikacije v Linuxu

Redne posodobitve aplikacij so pomembne za kateri koli sistem Linux. Tukaj je opisano, kako lahko eno aplikacijo ali vse aplikacije v Linuxu enostavno posodobite.

Preberite Naprej

Sorodne teme
  • Linux
  • Varnost
  • Namestite programsko opremo
  • Nasveti za Linux
  • Aplikacije za Linux
  • Računalniška varnost
O avtorju
Jerome Davidson (7 objavljenih člankov)

Jerome je uslužbenec pri MakeUseOf. Zajema članke o programiranju in Linuxu. Je tudi navdušenec nad kripto in vedno spremlja kripto industrijo.

Več od Jeromea Davidsona

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.