Uobičajena je zabluda da na Linuxu nema virusa. Činjenica je: oni postoje. Iako je moguće da pregledate programske datoteke kako biste pronašli zaraženu datoteku, mogli bi vam trebati mjeseci prije nego što shvatite da je vaš Linux sustav ugrožen.

Povjerenje je osjetljiva stvar i ne biste ga trebali jednostavno dati. To što je nešto objavljeno na internetu ne znači da mu možete vjerovati. Morate poduzeti određene korake kako biste zaštitili svoj OS i sebe.

Sigurnosni rizici nehata kreću se od krađe podataka i zaraze virusima do neovlaštenog korisničkog pristupa vašem Linux stroju. Stoga ovaj članak navodi sigurne načine za preuzimanje softvera na Linuxu.

1. Provjerite Hash vrijednost

Vrijednost raspršivanja (ili kontrolna suma) alfanumerički je niz znakova koji se stvara kada se neki podaci prođu kroz kriptografsku funkciju. Djeluje kao digitalni potpis vaše datoteke.

Da biste osigurali da niste preuzeli oštećenu datoteku, broj web mjesta s otvorenim kodom obično pruža očekivani hash koji biste trebali dobiti nakon što završite s preuzimanjem datoteke. Uzmimo primjer.

instagram viewer

Pretpostavimo da preuzimate Tomcat 10, koji je popularan web poslužitelj. Vrijednost hasha za Tomcat verziju 10.0.6 je: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Odjeljak * apache-tomcat-10.0.6.tar.gz je samo naziv datoteke. Vrijednosti iz 3d39... 2f2 sadrže vrijednost raspršivanja.

Da biste dobili ovu vrijednost, trebate otići u direktorij u koji ste preuzeli arhivsku datoteku i pokrenuti sljedeću naredbu: 

sha512sum apache-tomcat-10.0.6.tar.gz

Trebali biste dobiti gore spomenutu vrijednost raspršivanja. Ako dobijete drugu vrijednost, to znači da je vaše preuzimanje oštećeno i morate ga odmah izbrisati.

U ovom konkretnom primjeru, funkcija raspršivanja koju smo koristili je sha512. To je zato što je ovo funkcija koju je zaklada Apache Tomcat odlučila koristiti za zaštitu integriteta svojih preuzimanja.

Druge web stranice mogu koristiti različite funkcije raspršivanja, poput popularnih funkcija sha256 i sha384.

U slučaju da web stranica koristi druge funkcije raspršivanja, sve što trebate je zamijeniti ime naredbe funkcijom raspršivanja. 

sha256sum naziv datoteke za preuzimanje
sha384sum naziv datoteke za preuzimanje

Također je vrijedno napomenuti da je datoteka koju smo koristili KATRAN datoteka (tj. arhivska datoteka). Ali što ako ste umjesto toga preuzeli binarnu datoteku? Dobra vijest je da ćete na Linuxu dobiti isti rezultat raspršivanja bez obzira na vrstu datoteke.

Zadani način rada hash funkcija na Linuxu je tekst. Stoga, da biste se prebacili na binarni način, koristite -b opcija kako slijedi: 

sha256sum -b naziv datoteke

2. Koristite sigurna web mjesta

Preuzimanje vaših datoteka sa sigurnih web mjesta uvelike smanjuje rizik od dobivanja zlonamjernog softvera. U pravilu uvijek trebate koristiti službeno mjesto za preuzimanje softvera koji želite preuzeti. Ako iz nekog razloga ne možete pronaći službenu web stranicu, razmislite o korištenju pouzdane web stranice.

Preuzmite web lokacije poput FileHorse i SourceForge primjeri su pouzdanih web mjesta koja možete posjetiti. Te web stranice postoje već dugo i zaslužile su povjerenje svojih korisnika.

3. Sami sastavite izvorni kod

Jedan od najvećih razloga zašto postoji zajednica otvorenog koda je taj što ne morate vjerovati velikim softverskim tvrtkama i nadati se da na vašem računalu ne rade ništa neovlašteno.

Kada preuzimate binarne datoteke, dali ste određenu moć onome tko je sastavio kôd. Ali ako imate pristup izvornom kodu, možete vratiti snagu u svoje ruke.

S otvorenim kodom možete samostalno provjeriti radi li softver točno ono što kaže njegov autor. Jedini nedostatak toga je što morate imati natprosječne vještine programiranja. Također ćete trebati biti dobro naučeni u zadanom predmetnom području.

Također možete odlučiti da budete strateški i provjeriti samo ključne datoteke od interesa.

Kao primjer, recimo da imate neki C izvorni kod klonirano iz GitHub spremišta. Ispod je kako biste ga sami sastavili.

Pokrenite naredbu u nastavku da biste instalirali graditi-bitno paket. Paket sadrži važne alate potrebne za izradu softvera na Linuxu. 

sudo apt-get install build-bitno

Sada prevedite C kod pomoću gcc kompajlera. 

gcc ime-programa.c -o ime-programa

Nakon kompilacije, program možete pokrenuti upisivanjem: 

./program-name

4. Koristite službenog upravitelja paketa

Najlakši način za instaliranje, ažuriranje i deinstalaciju softvera je pomoću upravitelja paketa. Postoji niz njih kao što su pacman, dpkg, DNF i APT. Upravitelji paketa rade izravno sa službenim spremištima softvera i trgovinama aplikacija.

Menadžeri paketa puno rade za vas. Oni se bave standardnim operacijama poput upravljanja ovisnostima koje softver treba, osiguravanja integriteta i autentičnosti preuzimanja i upravljanja verzijama.

Još jedna dobra stvar je što se vaša distribucija obično isporučuje s unaprijed instaliranim upraviteljem paketa. Na primjer, Debian 10 dolazi s APT-om, a sustavi temeljeni na Archu dolaze s pacmanom.

5. Osobna istraživanja

Svijet softvera mjesto je koje se neprestano mijenja, a praćenje sigurnosnih trendova ključni je aspekt vaše zaštite. Postoji nekoliko opcija instalacije koje možete odabrati u različitim scenarijima. Na primjer, instaliranje softvera na virtualni stroj ili korištenje kontejnerizacije aplikacija.

Kontejnerizacija aplikacija posebno je uzbudljiv trend jer osigurava da se vaše aplikacije izvršavaju na isti način u različitim okruženjima izvršenja.

Mogućnost izoliranja izvršavanja softverske jezgre i ovisnosti od temeljne infrastrukture pruža neviđenu sigurnost. Na primjer, trebate se brinuti samo o provjeri sigurnosti ovisnosti jednom, a zatim očekivati ​​da će to odjeknuti u različitim okruženjima.

Također je dobra praksa da pregledavate preglede softvera i pratite rasprave na GitHubu. Pregledi softvera daju vam dobru sliku onoga što biste trebali očekivati ​​nakon preuzimanja, neočekivano ponašanje koje su korisnici mogli primijetiti i njihove preporuke.

Rasprave o GitHub-u mogu vas također upoznati s proaktivnim mjerama koje biste trebali poduzeti nakon / tijekom instalacije softvera. Možete dobiti i mnoštvo drugih sigurnosnih razloga koja nisu uključena u službenu dokumentaciju.

Također biste trebali primijetiti vilice s mnogim suradnicima na GitHubu. Moguće su promjene protokola i vaša nesposobnost da budete u toku s ovim ažuriranjima ugrozit će vašu sigurnost.

Preporuke i dobra praksa

Uvijek je dobra praksa prvo ažurirati pakete i popis spremišta sustava prije preuzimanja bilo kojeg značajnijeg softvera. Svaki upravitelj paketa, pacman u Arch Linuxu na primjer, nudi vam mogućnost instaliranja, ažuriranja i uklanjanja paketa.

Nakon što se uvjerite da su instalirani paketi ažurni, možete ići dalje i preuzeti potreban softver. Kad god je to moguće, ako paket možete preuzeti pomoću upravitelja paketa, učinite to. Ovo je najlakši i najsigurniji način instaliranja i ažuriranja softvera na Linuxu.

E-mail
Kako u sekundi ažurirati jednu ili sve aplikacije na Linuxu

Redovita ažuriranja aplikacija važna su za bilo koji Linux sustav. Evo kako možete lako ažurirati jednu aplikaciju ili sve aplikacije na Linuxu.

Pročitajte Dalje

Povezane teme
  • Linux
  • Sigurnost
  • Instalirajte softver
  • Linux savjeti
  • Linux aplikacije
  • Sigurnost računala
O autoru
Jerome Davidson (Objavljeno 7 članaka)

Jerome je zaposlenik u MakeUseOf-u. Obrađuje članke o Programiranju i Linuxu. Također je kripto entuzijast i uvijek prati kripto industriju.

Više od Jeromea Davidsona

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.