7 Täze başlanýanlar üçin peýdaly Linux howpsuzlyk aýratynlyklary we gurallary

Jübi telefony, şahsy kompýuter ýa-da iş stansiýasy ýa-da internetde hyzmatlary hödürleýän serwer bolsun, islendik görnüşde kompýuterleri ilkinji gezek ulanmak, gündelik durmuşymyzy goldamak üçin maglumatlary saklamak we dolandyrmak we maglumat döretmek üçin. Kompýuterlerimizi ulananymyzda ýa-da özara gatnaşygymyzda iň esasy zat, bu guramalaryň dynç alýandygyna ýa-da üstaşyr geçýändigine garamazdan gizlinlik we maglumatlar ýa-da maglumat howpsuzlygy.

Başlangyç ýa-da aralyk Linux ulanyjysy hökmünde-de, howpsuzlygy göz öňünde tutup, elmydama noutbukyňyzy, iş stansiýaňyzy ýa-da VPS-i bulutda ulanmak size hyzmat eder. Islendik Linux operasiýa ulgamynda howpsuzlyga düşünmek we amal etmek bilen başlamak üçin howpsuzlyk aýratynlyklarynyň we gurallarynyň sanawyny taýýarladyk.

Faýl rugsatlaryndan başlaýarys.

1. Linux faýl rugsatlary

Linux ulgamlary ýaly Unix ýaly operasiýa ulgamlarynda hemme zat faýl. Şeýlelik bilen faýl rugsatlary Linux faýl ulgamyndaky howpsuzlygyň esasydyr.

Linux ulgamyndaky her bir faýl üçin bu üç rugsat synpyna rugsatlar berilýär: faýlyň eýesi, toparyň eýesi we başgalar. Üç esasy rugsat bar: oka, ýaz we ýerine ýetir. Her bir rugsat synpynda bir faýldaky rugsatlaryň hemmesi ýa-da hiç biri bolup bilmez.

Faýlyň rugsatlaryny sanamak üçin ls buýrugyny aşakdaky ýaly -la baýdaklary bilen ulanyp bilersiňiz.

$ ls -la bin/pg_backup.sh

Faýl rugsatlary barada has giňişleýin maglumat üçin şu gollanmalara göz aýlaň:

  • Ulanyjylary we toparlary, faýl rugsatlary we Linux-da sypatlary nädip dolandyrmaly
  • Faýl rugsatlaryny we eýeçiligini Linux-daky başga bir faýla nädip göçürmeli
  • Linux-da esasy faýl dolandyryş buýruklaryny öwreniň

2. Sudo buýrugy

Sudo buýrugy Linux ulgamlarynda möhüm buýrukdyr. Adatça ulgamda has ýokary ygtyýarly ulanyjy hökmünde başga bir ulanyjynyň artykmaçlyklary bilen beýleki buýruklary işletmäge mümkinçilik berýär. Mysal üçin super ulgam ulanyjysy ýa-da kök ulanyjy. Sudo çagyrýan ulanyja, adatça amallary tamamlamak üçin parolyny girizmek soralýar.

Linux paýlaýjylarynyň köpüsi sudo buýrugy bilen gurulýar we adatça, ulgam gurmak wagtynda döredilen adaty administratiw ulanyjy sudo çagyrmak üçin düzülendir. Käbir ýalňyşlyklarda sudo buýrugyny ulanmak üçin ulanyjy hasabyny el bilen düzüp bilersiňiz.

Ulanyja paketleri gurmak ýa-da aýyrmak, beýleki ulanyjy hasaplaryny döretmek, kök ulanyjynyň eýeçiligindäki faýllara we kataloglara girmek we ş.m. ýaly meseleleri ýerine ýetirmäge mümkinçilik berýär. Allöne bularyň hemmesi ulgam administratorynyň Linux ulgamynda ýerine ýetirmek üçin sudo ulanyjy hasaby düzenine baglydyr.

Sudo buýrugy barada has giňişleýin maglumat üçin şu gollanmalara göz aýlaň:

  • Linux-da parol girizmezden Sudo buýrugyny nädip işletmeli
  • Linux-da Sudo sazlamak üçin 10 peýdaly Sudoers konfigurasiýasy
  • Linux-da Su bilen Sudonyň arasyndaky tapawut
  • Ubuntu-da täze Sudo ulanyjysyny nädip döretmeli

Netijede, aşakdaky buýrugy işledip, onuň adam sahypasyny okap bilersiňiz:

$ man sudo

3. Su buýrugy

Su buýrugynyň esasy maksady, artykmaç ulanyja başga bir ulanyjynyň hasabyna geçmäge rugsat bermekdir. Iň gowusy, bir ulanyjy hasabyna çalyşýan ulanyjynyň parolyny bermek bilen, ýerine ulanyjy we topar ID-si bilen buýruklary işletmäge mümkinçilik berer. Köp halatlarda, käbir administratiw meseleleri ýerine ýetirmek üçin kök ulanyjy hasabyna geçmek üçin sudo buýrugy bilen ulanylyp bilner.

Bu buýruga has gowy düşünmek üçin onuň adam sahypasyny okaň:

$ man su

4. Linux-da maglumatlaryň ätiýaçlyk nusgasy we dikeldiş gurallary

Maglumatlaryň ätiýaçlyk nusgasy maglumatlaryň howpsuzlygyny üpjün etmegiň adaty usulydyr. Şonuň üçin ätiýaçlyk gurallaryny ulanmak hiç zat aýtman gidýär. Kompýuteriňizi ýitireniňizde ýa-da betbagtçylyk ýüze çykanda maglumatlaryň ýitmeginiň öňüni almak üçin hemişe möhüm maglumatlaryňyzyň ätiýaçlyk nusgasyny ýerli ýa-da has gowusy bulutda saklamaly. Uptiýaçlyk gurallar maglumatlary dikeltmek gurallary bilen ýakynlaşýar.

Linux distroslarynda ulanyp boljak maglumatlaryň ätiýaçlyk gurallary gaty köp. Disthli ýalňyşlyklar ätiýaçlyk we dikeldiş gurallary bilen öňünden gelmese. Ulgam menýusynyň üsti bilen ätiýaçlyk gural gözläň we ony nähili ulanmalydygyny öwreniň.

Ine, başlap boljak peýdaly Linux ätiýaçlyk gurallary:

  • Ubuntu we Linux Mint üçin iň oňat 5 grafiki ätiýaçlyk guraly
  • fwbackups - Linux üçin aýratynlyklara baý ätiýaçlyk programmasy
  • mintBackup - Linux Mint üçin ýönekeý ätiýaçlyk we dikeldiş guraly
  • rdiff-ätiýaçlyk - Linux üçin uzakdan artýan ätiýaçlyk guraly
  • Mazar - Linux üçin faýl şifrlemek we şahsy ätiýaçlyk guraly
  • Ulgam nyşany we dikeltmek - Linux üçin köpugurly ätiýaçlyk skripti
  • Linux-da köplügi ulanyp, geçirijilik giňligi tygşytly ätiýaçlyk nusgalaryny nädip döretmeli
  • Rsnapshot - Linux üçin ýerli/uzakdan ätiýaçlyk guraly
  • Rsync ulanyp, iki sany Apache web serwerini/web sahypasyny nädip sinhronlamaly
  • Faýllary birikdirilende USB mediýa nädip ätiýaçlyk nusgalary goşmaly

5. ClamAV

Linux ulgamlary üçin başga bir möhüm howpsuzlyk guraly, faýllarda trojanlary, wiruslary, zyýanly programma üpjünçiligini we beýleki zyýanly howplary ýüze çykarmak üçin açyk çeşme, köp platformaly wirusa garşy hereketlendiriji bolan ClamAV-dir. Linux ulgamlarynda, Windows we Mac OS X, beýleki Unix ýaly ulgamlarda işleýär.

Linux ulgamlarynda ulanyp boljak başga-da köp wirusa garşy programma üpjünçiligi bar, bu makalada has köp okaň - Linux üçin iň oňat 8 wirusa garşy programma.

6. OpenSSH

Linux syýahatyňyzda öňe barýarkaňyz, uzakdaky Linux ulgamlary, meselem, bulutdaky VPS bilen täsirleşip başlamaly bir derejä ýetersiňiz. Muňa ýetmek üçin iň ygtybarly we ýokary maslahat berilýän serişdeler SSH arkaly (Secure Shell üçin gysga).

OpenSSH uzakdan girmek üçin giňden ulanylýan müşderi-serwer programmasydyr. Müşderi (ssh ady bilen tanalýar) ýerli enjamlaryňyzda işleýär we uzakdaky kompýuterde hyzmat (ýa-da üznüksiz) hyzmat edip işleýän serwer (ygtybarly sshd ýa-da ssh daemon) bilen ygtybarly aragatnaşyk tuneli gurýar, giriş haýyşlaryny diňleýär. .

Parollary (maslahat berilmeýär) we köpçülige açar tanamaklygy (ýokary maslahat berilýär) goşmak bilen tanamaklygyň dürli usullaryny goldaýar.

Aşakda ssh hakda käbir peýdaly gollanmalar bar:

  • OpenSSH serwerini nädip goramaly we berkitmeli
  • Linux-da SSH parolsyz girişini nädip gurmaly
  • Debian-da SSH parolsyz girişini nädip sazlamaly
  • RHEL 9-da SSH parolsyz girişini nädip sazlamaly
  • OpenSUSE-de SSH parolsyz girişini nädip sazlamaly
  • Skript ulanyp, uzakdaky serwerler üçin parolsyz SSH girişini guruň

Öwrenjek başga-da birnäçe uzakdan giriş gurallary bar, şu ýerden başlap bilersiňiz: Uzakdaky Linux iş stoluna girmek üçin 11 iň oňat gural.

7. Maglumatlary şifrlemek/açarlamak gurallary

Şifrlemek häzirki zaman maglumat howpsuzlygy ýörelgesidir. Maglumatlary ýa-da maglumatlary tötänleýin (we manysyz) görünýän we diňe ygtyýarly taraplar alyp bilýän görnüşde gizlemäge mümkinçilik berýär. Maglumatlary şifrlemek üçin kriptografiýa algoritmlerini we şifrlemek üçin gizlin düwmeleri ulanmagy öz içine alýar.

Maglumatlary dynç alyşda (haçan diskde saklanýar) ýa-da tranzitde şifrläp bilersiňiz (mysal üçin, ulanyjynyň brauzeri bilen internetdäki web sahypasynyň faýllaryny saklaýan serweriň arasynda).

Linux operasiýa ulgamlarynda esasanam disk şifrlemek üçin ulanmak üçin birnäçe şifrlemek gurallary bar. Döwrebap ätiýaçlyk gurallarynyň aglaba köplügi goşmaça howpsuzlyk üçin maglumatlary şifrlemek mümkinçiliklerini hem hödürleýär.

Barlaň:

  • Maglumatlary şifrlemek bilen Linux üçin iň gowy 5 programma üpjünçiligi guraly
  • Köplük - Linux-da şifrlenen artdyrylan ätiýaçlyk nusgalaryny dörediň
  • Ubuntu gurlanda doly diski nädip şifrlemeli

8. Linux ulgamyňyzy täzeläp durmak

Mundan başga-da, aýratynlyk ýa-da gural däl, iň oňat tejribe. Kompýuteriňize gurlan islendik programma üpjünçiligini elmydama operasiýa ulgamyndan täzeläň. Iň soňky programma üpjünçiliginiň täzelenmeleri, adatça, Linux enjamyňyzy kiber jenaýatçylaryň howpuna sezewar edip biljek näsazlyklar üçin käbir düzedişler bilen iberilýär. Elmydama elýeterli iň täze täzelenmeleri gurup, programma üpjünçiligi bilen baglanyşykly howpsuzlyk töwekgelçiligini azaldyp bilersiňiz.

Bu! Wagtyňyzy alyň we bu aýratynlyklary we gurallary çuňňur öwreniň, aşakdaky teswir formasy arkaly bu mowzuk hakda bize gaýdyp gelip bilersiňiz. Linux hünärmeni bolsaňyz, sesiňizi goşuň we teswirlerde bu ýazgy hakda näme pikir edýändigiňizi bize habar beriň.