Уобичајена је заблуда да на Линуку нема вируса. Чињеница је да они постоје. Иако је могуће да прегледате програмске датотеке да бисте пронашли заражену датотеку, могли би вам требати месеци да схватите да је ваш Линук систем угрожен.
Поверење је деликатна ствар и не бисте га требали једноставно дати. То што је нешто објављено на Интернету не значи да му можете веровати. Морате предузети одређене кораке да бисте заштитили свој ОС и себе.
Сигурносни ризици нехата крећу се од крађе информација и добијања вируса до неовлашћеног корисничког приступа вашем Линук рачунару. Према томе, овај чланак наводи сигурне начине за преузимање софтвера на Линук.
1. Проверите вредност хеша
Хасх вредност (или контролна сума) је алфанумерички низ знакова који се добијају када се неки подаци преносе кроз криптографску функцију. Делује као дигитални потпис на вашој датотеци.
Да бисте били сигурни да нисте преузели оштећену датотеку, бројне веб локације са отвореним кодом обично пружају очекивани хеш који бисте требали добити након завршетка преузимања датотеке. Узмимо пример.
Претпоставимо да преузимате Томцат 10, који је популаран веб сервер. Вредност хеширања за Томцат верзију 10.0.6 је:
3д39б086б6фец86е354аа4837б1б55е6ц16бфд5ец985а82а5дд71ф928е3фаб5370б2964а
5а1098цфе05ца63д031ф198773б18б1ф8ц7ц6цдее6ц90аа0644фб2ф2 * апацхе-томцат-10.0.6.тар.гз
Секција * апацхе-томцат-10.0.6.тар.гз је само име датотеке. Вредности из 3д39... 2ф2 садрже хеш вредност.
Да бисте добили ову вредност, потребно је да одете у директоријум у који сте преузели архивску датотеку и покренете следећу команду:
сха512сум апацхе-томцат-10.0.6.тар.гз
Требали бисте добити горе поменуту хеш вредност. Ако добијете другачију вредност, то значи да је ваше преузимање оштећено и морате га одмах избрисати.
У овом конкретном примеру, функција хеширања коју смо користили је сха512. То је зато што је ово функција коју је фондација Апацхе Томцат одлучила да користи за заштиту интегритета својих преузимања.
Друге локације могу да користе различите функције хеширања, попут популарних функција сха256 и сха384.
У случају да веб локација користи друге функције хеширања, све што треба да урадите је да замените име наредбе функцијом хеширања.
сха256сум име датотеке за преузимање
сха384сум име датотеке за преузимање
Такође је вредно напоменути да је датотека коју смо користили ТАР датотека (тј. архивска датотека). Али шта ако сте уместо тога преузели бинарну датотеку? Добра вест је да ћете на Линуку добити исти резултат хеширања без обзира на тип датотеке.
Подразумевани режим хеш функција на Линуку је текст. Стога, да бисте прешли на бинарни режим, користите -б опција на следећи начин:
сха256сум -б име датотеке
2. Користите сигурне локације
Преузимање ваших датотека са сигурних веб локација у великој мери смањује ризик од добијања малвера. Као правило, увек треба да користите службену страницу за преузимање софтвера који желите да преузмете. Ако из неког разлога не можете да пронађете службену веб локацију, размислите о коришћењу поуздане веб локације.
Преузмите локације попут ФилеХорсе и СоурцеФорге су примери поузданих веб локација које можете да посетите. Ове веб локације постоје већ дуже време и стекле су поверење својих корисника.
3. Саставите изворни код сами
Један од највећих разлога зашто заједница отвореног кода постоји је тај што не морате да верујете великим софтверским компанијама и надате се да оне не раде ништа неовлашћено на вашем рачунару.
Када преузимате бинарне датотеке, дали сте одређену моћ ономе ко је саставио код. Али ако имате приступ изворном коду, можете вратити снагу у своје руке.
Помоћу отвореног кода можете независно проверити да ли софтвер ради тачно оно што каже његов аутор. Једини недостатак овога је што морате имати натпросечне вештине програмирања. Такође ћете морати бити добро научени у датој предметној области.
Такође можете одлучити да будете стратешки и проверити само кључне датотеке од интереса.
Као пример, рецимо да имате неки изворни код Ц. клонирано из ГитХуб спремишта. Испод је описано како бисте га сами саставили.
Покрените доњу команду да бисте инсталирали битна за изградњу пакет. Пакет садржи важне алате потребне за изградњу софтвера на Линук-у.
судо апт-гет инсталл буилд-битно
Сада преведите Ц код помоћу гцц компајлера.
гцц име-програма.ц -о име-програма
Након компајлирања, програм можете покренути тако што ћете откуцати:
./програм-наме
4. Користите званичног менаџера пакета
Најлакши начин за инсталирање, ажурирање и деинсталацију софтвера је коришћење менаџера пакета. Постоји велики број њих као што су пацман, дпкг, ДНФ и АПТ. Менаџери пакета раде директно са службеним спремиштима софтвера и продавницама апликација.
Менаџери пакета чине пуно тешких послова за вас. Они се баве стандардним операцијама као што су управљање зависностима које су софтверу потребне, осигуравање интегритета и аутентичности преузимања и управљање верзијама.
Још једна добра ствар је што се ваша дистрибуција обично испоручује са унапред инсталираним менаџером пакета. На пример, Дебиан 10 долази са АПТ-ом, а системи засновани на Арцх-у долазе са пацманом.
5. Лична истраживања
Свијет софтвера се стално мијења и праћење сигурносних трендова је кључни аспект ваше заштите. Постоји неколико опција инсталације које можете одабрати у различитим сценаријима. На пример, инсталирање софтвера на виртуелној машини или коришћење контејнеризације апликација.
Контејнеризација апликација је посебно узбудљив тренд јер осигурава да се ваше апликације покрећу на исти начин у различитим окружењима извршавања.
Могућност изоловања извршавања софтверског језгра и зависности од основне инфраструктуре пружа невиђену сигурност. На пример, само једном треба да бринете о верификацији сигурности својих зависности, а затим очекујете да ће ово одјекнути у различитим окружењима.
Такође је добра пракса да прегледате прегледе софтвера и пратите дискусије на ГитХуб-у. Прегледи софтвера дају вам добру слику о томе шта бисте требали очекивати након преузимања, неочекивано понашање које су корисници могли уочити и њихове препоруке.
Дискусије о ГитХуб-у могу вас такође упознати са проактивним мерама које бисте требали предузети након / током инсталације софтвера. Такође можете добити мноштво других сигурносних разлога који нису обухваћени званичном документацијом.
Такође бисте требали приметити виљушке код многих сарадника на ГитХуб-у. Могуће су промене протокола и ваша неспособност да будете у току са овим исправкама угрозиће вашу безбедност.
Препоруке и добра пракса
Увек је добра пракса прво ажурирати системске пакете и листу спремишта пре него што преузмете било који главни софтвер. Сваки менаџер пакета, пацман у Арцх Линук-у на пример, нуди вам могућност инсталирања, ажурирања и уклањања пакета.
Након што се уверите да су инсталирани пакети ажурни, можете да пређете и преузмете потребан софтвер. Кад год је то могуће, ако можете да преузмете пакет помоћу менаџера пакета, учините то. Ово је најлакши и најсигурнији начин инсталирања и ажурирања софтвера на Линуку.
Редовна ажурирања апликација су важна за било који Линук систем. Ево како можете лако ажурирати једну апликацију или све апликације на Линуку.
Прочитајте следеће
- Линук
- Сигурност
- Инсталирајте софтвер
- Линук Савети
- Линук Аппс
- Безбедност рачунара
Јероме је писац особља у МакеУсеОф-у. Обрађује чланке о Програмирању и Линуку. Такође је крипто ентузијаст и увек прати крипто индустрију.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.