پنج ابزار امنیتی برای لینوکس که حتما باید داشته باشید

پنج ابزار امنیتی برای لینوکس که حتما باید داشته باشید

لینوکس به طور پیش فرض سیستم عاملی امن است اما با این پنج اپلیکیشن می توانید امنیت آن را بیش از پیش مهیا کنید.

لینوکس سیستم عاملی بسیار امن است، به خصوص در مقایسه با دیگر سیستم عامل ها مثل مک او اس و ویندوز. با این وجود بهتر است که آن را با این پنج ابزار امن تر نیز بکنید. 
1-    مدیریت فایروال: Gufw 
به صورت پیش فرض لینوکس ابزار فایروالی به نام iptables دارد. با این حال آنقدر استفاده از آن دشوار است که بیشتر مردم از چیزی جایگزین استفاده می کنند و فایروال Gufw گزینه مناسبی است. Gufw که مبتنی بر iptables است راهی برای داشتن یک فایروال غیر پیچیده است. 
فایروال مسئول رسیدگی به هرچیزی است که به شبکه کامپیوتر شما وارد شده و از آن خارج می شود. هدف این است که تنها فعالیت های شبکه که شما می خواهید با امنیت کامل وارد شوند. در حالی که این موضوع در لینوکس خیلی کمتر از ویندوز یک مشکل محسوب می شود اما هنوز هم باید مواظب بود. 


Gufw به شما کمک می کند تا فعالیت های شبکه را به برنامه هایی که شما می خواهید محدود کنید. به صورت پیش فرض، قوانین مختلفی برای مدیریت آن وجود دارد و شما کافی است بدانید که یک اپلیکیشن چگونه به اینترنت متصل است و بر ای اساس آن ها را محدود کنید. 
ئر سیستم عامل های لینوکس بسیاری فایروال غیر فعال است. دلیل آن این است که به صورت پیش فرض شبکه شما به هر حال امن است. با این حال امنیت خوب با لایه های مختلفی می آید. Gufw امنیت را حتی از پیش هم راحت تر کرده است. 

2-    جعبه شنی: فایر جیل (Firejail)
جعبه شنی ها با محدود کردن کارهایی که برنامه ها می توانند انجام دهند از امنیت کامپیوتر شما محافظت می کنند. برنامه های درون آن نمی توانند هیچ تاثیری روی برنامه های خارج آن، از جمله فایل های سیستمی مهم بگذارند. در نتیجه جعبه شنی می تواند برای اپلیکیشن هایی که می توانند خطرآفرین باشند، مانند مرورگر شما مانند یک لایه دوم امنیت عمل کند. 
گاهی اوقات، جعبه شنی ها برای آزمایش برنامه های خطرناک نیز مورد استفاده قرار می گیرند. از انجایی که در یک منطقه ایزوله هستند تخریب احتمالی بسیار محدود است. البته کاربر نهایی هیچ گاه عمدا به کامپیوتر خود صدمه نمی زند. 


فایرجیل این پروسه را ساده می کند. اجرای برنامه ها در یک جعبه شنی فقط یک فرمان ترمینال اضافی است. اگر بلد نیستید یا دوست ندارید که از خط فرمان ها استفاده کنید یک ابزار گرافیکی ساده نیز برای شما موجود است. 
یک چیز جالب در مورد فایرجیل این است که می توانید انتخاب کنید که برنامه های شما چقدر محدود باشند. این برنامه کاملا انعطاف پذیر است. برای مثال یک حالت خیلی امن وجود دارد که برنامه های درون جعبه شنی به هیچ وجه نمی توانند روی چیزی در کامپیوتر شما تاثیر بگذارند. همچنین شما می توانید تصمیم بگیرید که برنامه ها به چه پوشه های دسترسی داشته باشند. 
3-    پسورد منیجر: کی پس و کی پس ایکس سی (Keepass and KeepassXC) 
گذرواژه های طولانی به شما کمک می کنند که نگذارید افراد دیگر به حساب های کاربری شما دسترسی داشته باشند. متاسفانه به خاطر سپردن یک گذرواژه تصادفی و امن برای هر کدام از وبسایت هایی که عضو آن ها هستید کار خیلی دشواری است. نوشتن آن ها روش خوبی است اما اگر کسی به آن ها دست پیدا کند چه؟ اینجاست که پسورد منیجر ها به کمک ما می آیند. 
پسورد منیجر روشی بسیار امن را برای به خاطر سپردن گذرواژه های پیچیده با ذخیره آن ها در یک پایگاه داده امن برای شما فراهم می کند. فایل گذرواژه ها به شدت محافظت می شود در نتیجه حتی اگر کسی هم بخواهد به آن دسترسی یابد نمی تواند. 


کی پس نرم افزار بسیار خوبی است که در بیشتر سیستم ها از جمله ویندوز و مک او اس کار می کند. حتی گوشی های اندرویدی نیز می توانند از آن استفاده کنند. این نرم افزار قابلیت های دیگری از جمله یک پارچه سازی مرورگر را پشتیبانی می کند. 
اگر به دنبال چیزی هستید که ظاهر بهتری دارد نگاهی به کی پس ایکس سی بیندازید. این اپلیکیشن انشعابی از کی پس ایکس با چند قابلیت بیشتر است. کی پس ایکس با کی پس متفاوت است اما برای کاربران لینوکس ساخته شده است. اما به اندازه کی پس خوب کار نمی کند. 

 

4-    اسکنر بدافزار: کلم ای وی (ClamAV) 
به طور کلی لینوکس به یک برنامه آنتی ویروس نیاز ندارد. در دنیای منبع باز بدافزار چیزی بسیار کم یاب است، اما شناسایی آن هم بسیار دشوار هست. بیشتر برنامه ها از طریق یک پکیج منیجر نصب می شوند که بستگی به توزیع لینوکس شما دارد. 
با این حال بهتر است که هر فایلی را برای جلوگیری از خطرهای احتمالی اسکن کنید. در حالی که ممکن است که کامپیوتر شما را درگیر نکند، می توانید یک کاربر ویندوز را از یک دردسر بزرگ نجات دهید. اینجاست که کلم آنتی ویروس ( کلم ای وی) به کمک شما می آید. 


کلم ای وی یک ابزار فرمان خطی منبع باز است که به شما اجازه می دهد دستگاه لینوکس خود را اسکن کنید. از سال 2016 به بعد در صورت فعال بودن به صورت خودکار فایل ها را اسکن می کند. این برنامه رابط کاربری گرافیکی نیز در فرم ClamTk دارد. 


چیز دیگری که کلم ای وی انجام می دهد اسکن ایمیل هاست. این مورد به خصوص در مورد ضمیمه ها بسیار کارآمد است. حتی با این که با وجود لینوکس احتمال ویروسی شدن شما بسیار پایین است داشتن یک اسکنر آنتی ویروس چیز خوبی است. 

5-    بکاپ برنامه ها: آر سینک، دوپلیسیتی و غیره (Rsync, Duplicity, and More) 
حتی با وجود نرم افزارهای امن زیاد شما نمی دانید چه اتفاقی ممکن است بیوفتد. در نتیجه بهتر است که هر چند وقت یک بار از هارد درایو خود بکاپ بگیرید. هرچه باشد حتی اگر نرم افزارهای شما مشکلی برایتان ایجاد نکنند باز هم ممکن است اتفاقی بیوفتد. 


لینوکس در این زمینه ابزارهای بسیار زیادی دارد. بسیاری از آن ها برنامه های خط فرمان هستند مانند آر سینک و دوپلیسیتی. برنامه های زیاد دیگری نیز موجود هستند که هر کدام با دیگری اندکی تفاوت دارد. 


برای مثال، Grsync. استفاده از آن ساده است و قابلیت های بسیار زیادی دارد. 
اگر به دنبال چیزی ساده تر هستید از دژا دوپ (Deja Dup) استفاده کنید. این ابزار همچنین بکاپ های خودکار را نیز پشتیبانی می کند. 

قوی بمانید 
فقط چند فرمان نصب کافی است و ارزشش را دارد. امنیت سیستم شما چیزی است که همیشه باید حواستان به آن باشد. بله لینوکس کاملا امن است اما هنوز هم باید مواظب ریسک ها باشید و همیشه حواستان جمع باشد. 

با کانال تلگرام فیسیت همراه باشید

مارال رضایی

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر