Sommige mensen hebben de indruk dat ze, juist omdat ze Linux gebruiken, zich geen zorgen hoeven te maken over de beveiliging. Natuurlijk lijdt Linux niet aan dezelfde soorten beveiligingsproblemen en veel voorkomende malware die Windows doet, maar dat betekent niet dat Linux-gebruikers hun systemen kunnen negeren en verwachten veilig te zijn.

Deze vijf tools zijn absoluut noodzakelijk voor Linux-desktopgebruikers. Als u een server gebruikt, zijn er meer. Deze gids presenteert ze niet in een bepaalde volgorde omdat ze allemaal verschillende en aantoonbaar even belangrijke functies hebben. Bovendien zijn het allemaal gratis en open-source software. Dus als u geen van deze op uw Linux-bureaublad gebruikt, start u nu.

1. ClamAV

ClamAV is een traditioneel antivirusprogramma zoals je zou verwachten voor Windows. Eigenlijk is er een versie van ClamAV beschikbaar voor Windows. U kunt ClamAV alleen gebruiken vanaf de opdrachtregel, of u kunt het koppelen met de grafische interface, ClamTK voor een meer bekende ervaring.

ClamAV heeft de mogelijkheid om als een daemon uit te voeren die u kunt gebruiken om scans te automatiseren en / of andere programma's zoals mailservers toe te staan ​​om automatisch bestanden te scannen tijdens gebruik. Je kunt ClamAV ook via cron automatiseren zonder de daemon. Dat is misschien de betere optie als je het alleen op een desktop draait.

2. Chkrootkit

Rootkits zijn een speciaal type malware specifiek voor Unix-achtige besturingssystemen, inclusief Linux. Zoals hun naam al aangeeft, proberen ze root-toegang tot een systeem te krijgen. Van daaruit kunnen ze een aanvaller bijna alles laten doen.

Chrootkit is een eenvoudig commandoregelprogramma dat je systeem scant op bekende rootkits. Chkrootkit verwijdert geen rootkits. De kans is groot dat als je ermee besmet bent, je een nieuwe installatie gaat doen tenzij je genoeg geluk hebt om het handmatig te kunnen verwijderen. Dat gezegd hebbende, het is nog steeds een geweldig hulpmiddel voor het detecteren van mogelijke inbreuken.

3. LUKS

LUKS is niet echt een onafhankelijk programma, maar het moet worden vermeld. LUKS staat eigenlijk voor L inux U nified K ey S etup, maar is meestal synoniem voor de volledige stack die Linux-schijfversleuteling ondersteunt. Cryptsetup is het eigenlijke hulpprogramma dat schijven codeert en dat een Linux-kernelmodule gebruikt met de naam dm-crypt.

Het is duidelijk dat LUKS nauw is geïntegreerd in de interne werking van Linux, en dat maakt het een uitstekende kandidaat voor het coderen van je harde schijven op Linux. Het is belangrijk om uw harde schijven om verschillende redenen te coderen. Ten eerste is het coderen van uw schijven een van de weinige manieren om uw gegevens te beveiligen zodra iemand fysieke toegang tot uw computer heeft verkregen. Dus als uw computer zoekraakt of wordt gestolen, kan de dief uw gegevens niet ophalen. Het is ook een geweldige manier om opslag te beschermen die niet automatisch wordt gemount.

LUKS werkt ook op USB-volumes, dus je kunt de flash-drives coderen die je alleen op Linux-systemen gebruikt.

4. Wireshark

Mensen denken vaak aan Wireshark als een hack-tool en dat kan ook zo zijn, maar Wireshark is een waanzinnig krachtig hulpmiddel voor het analyseren van netwerkverkeer.

Met Wireshark kunt u het verkeer op uw netwerk op pakketniveau controleren. Het biedt heel veel waardevolle informatie over welke informatie computers verzenden en waar ze het naartoe sturen. U kunt het ook verfijnen en specifieke poorten en protocollen bewaken.

Malware kan stiekem zijn en menselijke indringers kunnen nog sluw zijn. Soms mislukken zelfs de beste beveiligings- en antiviruscontroles. Op dat moment moet je controleren op symptomen. Wireshark kan elke schaduwactiviteit in uw netwerk zien en u precies vertellen hoe het werkt, zodat u het kunt repareren. Wireshark kan u ook helpen eventuele leemtes in uw beveiliging op te lossen voordat zich een probleem voordoet.

5. Vuurvlieg

Firejail klinkt als een soort gekke nieuwe maximale beveiligingsgevangenis, maar het is eigenlijk een hulpmiddel voor het uitvoeren van programma's in onafhankelijke Linux-naamruimten. Er was een recente Reddit-thread die de behoefte aan Firejail perfect aantoonde. Natuurlijk liep de persoon in dit geval Firefox als root, wat een absoluut vreselijk idee is, maar webbrowsers zijn het grootste en meest gemakkelijk toegankelijke aanvalsoppervlak op Linux-systemen op desktops.

Firejail kan programma's bevatten zoals webbrowsers, e-mailclients en torrent-clients om ervoor te zorgen dat de potentieel schadelijke content waarmee ze in aanraking komen, niet uitlekt en de rest van het systeem beschadigt. Het biedt een belangrijke extra laag tussen uw systeem en internet.

Extra gedachten

Je kunt beveiliging niet samenvatten met een handvol tools. Er zijn nog veel meer tools en voorzorgsmaatregelen die je kunt toevoegen om je Linux-systeem te verbeteren. Alternatieven voor de hier vermelde programma's, zoals Veracrypt, kunnen vergelijkbare functionaliteit bieden.

Er zijn andere tools die nauw zijn geïntegreerd in het Linux-ecosysteem, zoals de iptables-firewall en SELinux die nog meer veiligheid kunnen toevoegen. Die twee zijn hier niet genoemd omdat ze ook beperkingen opleggen die desktopgebruikers misschien irritant of moeilijk vinden om mee te werken. Ze zijn het overwegen waard echter.