7 Funzioni e strumenti utili per la sicurezza di Linux per principianti

Per elencare i permessi di un file, puoi usare il comando ls con l’estensione -la flag come segue.

$ ls -la bin/pg_backup.sh

Per ulteriori informazioni sui permessi dei file, consulta queste guide:

2. Comando Sudo

Il comando sudo è un comando cruciale sui sistemi Linux. Consente di eseguire altri comandi con i privilegi di un altro utente, normalmente come utente che dispone di un livello di autorizzazione superiore sul sistema. Ad esempio l’utente del super sistema o l’utente root. L’utente che invoca sudo di solito viene richiesto di inserire la password per completare il processo.

La maggior parte delle distribuzioni Linux viene fornita con sudo comando installato e, in genere, l’utente amministrativo predefinito creato durante l’installazione del sistema è configurato per richiamare sudo. Su alcune distribuzioni, puoi configurare manualmente un account utente per richiamare il file sudo comando.

Consente a un utente di eseguire attività come l’installazione o la rimozione di pacchetti, la creazione di altri account utente, l’accesso a file e directory di proprietà dell’utente root e molto altro ancora. Ma tutto dipende da cosa un amministratore di sistema ha configurato un account utente sudo da eseguire su un sistema Linux.

Per ulteriori informazioni sul sudo comando, dai un’occhiata a queste guide:

Infine, puoi leggere la sua pagina man eseguendo il seguente comando:

$ man sudo

3. Comando Su

Lo scopo principale del su il comando consente a un utente privilegiato di passare all’account di un altro utente. Idealmente, consentirà a un account utente di eseguire comandi con un utente sostitutivo e un ID gruppo, fornendo la password dell’utente sostitutivo. Nella maggior parte dei casi, può essere invocato con il comando sudo per passare all’account utente root per eseguire alcune attività amministrative.

Per comprendere meglio questo comando, leggi la sua pagina man:

$ man su

4. Strumenti di backup e ripristino dei dati in Linux

Il backup dei dati è un modo tradizionale per garantire la sicurezza dei dati. Pertanto l’uso di strumenti di backup è ovvio. Per prevenire la perdita di dati quando si perde un computer o si verifica un disastro, è necessario mantenere sempre un backup dei dati critici in locale o preferibilmente nel cloud. Gli strumenti di backup vanno di pari passo con gli strumenti di recupero dati.

Ci sono così tanti strumenti di backup dei dati che puoi sfruttare sulle distribuzioni Linux. La maggior parte, se non tutte, le distribuzioni vengono fornite per impostazione predefinita con strumenti di backup e ripristino. Cerca semplicemente uno strumento di backup tramite il menu di sistema e impara come usarlo.

Ecco alcuni utili strumenti di backup di Linux con cui puoi iniziare:

5. ClamAV

Un altro strumento di sicurezza chiave per i sistemi Linux è ClamAV, che è un motore antivirus multipiattaforma open source per il rilevamento di trojan, virus, malware e altre minacce dannose nei file. Funziona su sistemi Linux, Windows e Mac OS X, nonché altri sistemi simili a Unix.

Esistono molti altri software antivirus che puoi utilizzare sui sistemi Linux, leggi di più in questo articolo: 8 migliori programmi antivirus gratuiti per Linux.

6. Apri SSH

Man mano che avanzi nel tuo viaggio verso Linux, raggiungerai un punto in cui dovrai iniziare a interagire con sistemi Linux remoti, ad esempio un VPS nel cloud. Il mezzo più sicuro e altamente raccomandato per raggiungere questo obiettivo è attraverso SSH (Corto per Conchiglia sicura).

OpenSSH è un programma client-server ampiamente utilizzato per l’accesso remoto. Un cliente (noto come ssh) viene eseguito sulle macchine locali e stabilisce un tunnel di comunicazione sicuro con il server (noto come ssh o ssh daemon) che viene eseguito come servizio (o continuamente) sul computer remoto, ascoltando le richieste di accesso.

Supporta vari metodi di autenticazione tra cui password (non consigliata) e autenticazione a chiave pubblica (altamente consigliata).

Di seguito sono riportate alcune utili guide su ssh:

Ci sono molti altri strumenti di accesso remoto che imparerai, puoi iniziare qui: 11 migliori strumenti per accedere al desktop Linux remoto.

7. Strumenti di crittografia/decrittografia dei dati

La crittografia è un moderno principio di sicurezza dei dati. Ti consente di nascondere dati o informazioni in modo tale che appaiano casuali (e privi di significato) e sono accessibili solo da parti autorizzate. Implica l’uso di algoritmi di crittografia per crittografare i dati e chiavi segrete per decrittografarli.

Puoi crittografare i dati inattivi (quando sono archiviati su disco) o in transito (ad esempio tra il browser di un utente e un server che contiene file di un sito Web su Internet).

Esistono diversi strumenti di crittografia sui sistemi operativi Linux da utilizzare soprattutto per la crittografia del disco. La stragrande maggioranza dei moderni strumenti di backup offre anche funzionalità di crittografia dei dati per una maggiore sicurezza.

Guardare:

8. Mantenere aggiornato il proprio sistema Linux

Inoltre, non una funzionalità o uno strumento, ma una best practice. Tieni sempre aggiornato qualsiasi software installato sul tuo computer, direttamente dal sistema operativo. Gli ultimi aggiornamenti software di solito vengono forniti con alcune correzioni per bug che potrebbero potenzialmente esporre la tua macchina Linux alla minaccia dei criminali informatici. Puoi mitigare i rischi per la sicurezza relativi al software installando sempre gli ultimi aggiornamenti disponibili.

Questo è tutto! Prenditi il ​​tuo tempo ed esplora queste funzionalità e strumenti in modo approfondito, puoi contattarci su questo argomento tramite il modulo di commento qui sotto. Se sei un esperto di Linux, aggiungi la tua voce e facci sapere cosa ne pensi di questo post, tutto nei commenti.