Från början är Linux redan ganska säkert, speciellt jämfört med andra operativsystem som macOS eller Windows. Trots det är det bra att bygga vidare på det, börja med dessa verktyg.
1. Brandväggshantering: Gufw
Som standard kommer Linux med ett brandväggsverktyg som heter iptables. Men eftersom det är ganska svårt att använda, använder folk oftast front-ends till det, Gufw-brandväggen är ett populärt val. Det är faktiskt en front-end till den okomplicerade brandväggen, som i sig är baserad på iptables.
En brandvägg (det finns många anledningar att använda en) ansvarar för att se vad som kommer och går genom din dators nätverk. Idealet är att bara den nätverksaktivitet du vill passera igenom, vilket bidrar till säkerheten. Även om detta är ett mycket mindre problem på Linux än på Windows, är det fortfarande viktigt att vidta dessa typer av försiktighetsåtgärder för säkerhets skull.
Gufw gör det enkelt för dig att begränsa nätverksaktiviteten för valfritt program. Som standard kommer den med en uppsättning olika regler för att hjälpa till att hantera dem. Jämför detta med iptables, vilket kräver en mycket mer involverad sorts ansträngning. Du måste veta hur en applikation ansluter till internet och begränsa dem utifrån det.
I många Linux-operativsystem är denna brandvägg inaktiverad. Detta beror på att ditt nätverk i allmänhet är något säkert som standard. Trots det finns bra säkerhet i flera lager, så det här är en bra praxis i alla fall. Och Gufw gör detta ännu enklare att göra än tidigare.
2. Application Sandbox: Firejail
Sandlådor hjälper till att skydda ditt system genom att begränsa vad dina program kan göra i dem. Program inuti dem kan inte påverka någonting utanför det, till exempel viktiga systemfiler. Detta kan fungera som ett andra säkerhetslager för appar som kan ha potentiella utnyttjanden i sig, till exempel din webbläsare.
Ibland används sandlådor också för att testa farliga program. Eftersom de befinner sig i en isolerad miljö är alla skador som de kan göra mycket begränsade. Naturligtvis kommer slutanvändare förmodligen inte att försöka skada sin egen dator aktivt. Det är tryggheten som isoleringen ger som är viktigare.
Firejail gör denna process enkel. Att köra program i en sandlåda är bara en fråga om ett extra terminalkommando. Om användningen av kommandoraden inte är något för dig, tillhandahåller den också ett enkelt grafiskt verktyg för att hantera dem istället.
En häftig sak med Firejail är att du kan välja hur begränsade du vill att dina program ska vara. Det finns mycket flexibilitet i det. Det finns till exempel ett helt privat läge, där programmet inuti sandlådan inte kan påverka någonting på din dator. Alternativt kan du välja vilka mappar de kan komma åt, för något lite mindre strikt.
3. Lösenordshanteraren: Keepass och KeepassXC
Långa lösenord hjälper till att skydda dina konton från andra än dig. Tyvärr kan det bli svårt att komma ihåg att skapa ett slumpmässigt, säkert lösenord för var och en av dina inloggningswebbplatser utan hjälp. Att skriva ner dem på ett textdokument skulle kunna fungera, men tänk om någon fick tag i det? Det är här lösenordshanterare kommer in.
Lösenordshanterare minskar besväret med att komma ihåg komplexa lösenord genom att skapa och lagra dem i en lösenordsskyddad databas åt dig. Den här lösenordsfilen är vanligtvis hårt säkrad, så även om en person lyckades få tag i den skulle den vara omöjlig att komma åt.
Keepass är en utmärkt mjukvara som fungerar över alla större system, inklusive Windows och macOS om du är så benägen. Det finns till och med portar för Android-smarttelefoner. Den stöder ett antal extra funktioner även genom plugins, som webbläsarintegration.
Om du föredrar något som ser lite snyggare ut, ta en titt på KeepassXC. Det är en gaffel (ta reda på vad en gaffel är) från KeepassX med några extra funktioner på släptåg. KeepassX är baserat på Keepass, men skrevs med Linux-användare i åtanke. Som sådan smälter den in med resten av dina applikationer. Det stöder inte riktigt plugins som Keepass gör dock.
4. Skanner för skadlig programvara: ClamAV
Generellt sett behöver Linux egentligen inget antivirusprogram, åtminstone i den moderna definitionen av begreppet. Skadlig programvara är sällsynt i världen av öppen källkod, och ännu svårare att fånga. De flesta program installeras via din pakethanterare, och dessa underhålls av din nuvarande Linux-distribution. Som sådana är de garanterat säkra.
Trots det är det en god praxis att skanna alla tveksamma filer efter potentiella hot. Även om det förmodligen inte kommer att påverka din dator, kanske du räddar en Windows-användare från en otäck huvudvärk. Det är här Clam AntiVirus (ClamAV) kommer in.
ClamAV är ett kommandoradsverktyg med öppen källkod som låter dig söka efter virus på Linux. Från och med början av 2016 stöder den också skanning av filer automatiskt om du aktiverar det. Det finns också en grafisk front-end i form av ClamTk.
En annan sak som ClamAV stöder är att skanna e-post. Detta är ganska användbart för att hantera tvivelaktiga bilagor och liknande. Även om du aldrig stöter på ett virus när du använder Linux, hjälper det att ha saker som en antivirusskanner.
5. Säkerhetskopieringsprogram: Rsync, Duplicity och mer
Även med massor av säkerhetsprogram, vet du aldrig riktigt vad som kan gå fel. Därför är det viktigt att säkerhetskopiera din hårddisk regelbundet. Trots allt, även om du stöter bort hot på programvarunivå, kan du fortfarande falla fel på ett datorfel.
Linux har massor av verktyg i detta avseende. Många av dem är gränssnitt för vanliga kommandoradsprogram, som Rsync och Duplicity. Det finns många andra också, alla lite olika varandra.
Ett exempel på en sådan front-end till Rsync kallas Grsync. Den är ganska enkel att använda, men också ganska fullfjädrad. Du kanske fortfarande måste arbeta dig runt kontrollerna.
Om du vill ha något ännu enklare att använda, kan Deja Dup, en Duplicity front-end, vara något för dig. Den stöder också automatiska säkerhetskopieringar, till skillnad från Grsync (om du inte gör det själv).
Naturligtvis, i slutändan spelar det ingen roll så länge dina viktiga filer är säkra!
Håller sig stark
Det tar bara några installationskommandon, men det är värt det. Att hålla ditt system säkert bör alltid vara något att komma ihåg. Ja, Linux är ganska säkert, men det är fortfarande viktigt att vara medveten om riskerna också och att förbereda sig på lämpligt sätt.
Vilka Linux-säkerhetsverktyg använder du?
Om författaren
Austin Luong (27 publicerade artiklar)
Austin Luong, som för närvarande studerar för en BIT, är en ivrig Linux-entusiast som älskar att proselitera om free programvara. Han gillar också att skriva sci-fi, men bara i avskildhet på sin hårddisk.
Mer från Austin Luong
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
