5 unverzichtbare Sicherheitstools für Ihren Linux-PC

5 unverzichtbare Sicherheitstools für Ihren Linux-PC

Einige Leute haben fälschlicherweise den Eindruck, dass sie sich keine Sorgen um die Sicherheit machen müssen, nur weil sie Linux verwenden. Sicher, Linux leidet nicht unter den gleichen Sicherheitsproblemen und der vorherrschenden Malware wie Windows, aber das bedeutet nicht, dass Linux-Benutzer ihre Systeme vernachlässigen können und erwarten, dass sie sicher sind.

Diese fünf Tools sind für Linux-Desktop-Benutzer unbedingt erforderlich. Wenn Sie einen Server betreiben, gibt es noch mehr. In diesem Handbuch werden sie nicht in einer bestimmten Reihenfolge dargestellt, da sie alle unterschiedliche und wohl gleich wichtige Funktionen erfüllen. Außerdem sind sie alle kostenlose Open-Source-Software. Wenn Sie keines davon auf Ihrem Linux-Desktop verwenden, starten Sie jetzt.

1. ClamAV

ClamAV ist ein traditionelles Antivirenprogramm, wie Sie es für Windows erwarten würden. Tatsächlich gibt es eine Version von ClamAV für Windows. Sie können ClamAV selbst über die Befehlszeile verwenden oder es mit der grafischen Oberfläche ClamTK koppeln, um eine vertraute Erfahrung zu erzielen.

ClamAV kann als Daemon ausgeführt werden, mit dem Sie Scans automatisieren und / oder anderen Programmen wie Mailservern ermöglichen können, Dateien bei Verwendung automatisch zu scannen. Sie können ClamAV auch ohne den Daemon über cron automatisieren. Dies ist möglicherweise die bessere Option, wenn Sie es nur auf einem Desktop ausführen.

2. Chkrootkit

Chkrootkit unter Linux

Rootkits sind eine spezielle Art von Malware, die für Unix-ähnliche Betriebssysteme, einschließlich Linux, spezifisch ist. Wie der Name schon sagt, versuchen sie, Root-Zugriff auf ein System zu erhalten. Von dort aus können sie einem Angreifer erlauben, fast alles zu tun.

Chrootkit ist ein einfaches Befehlszeilenprogramm, das Ihr System nach bekannten Rootkits durchsucht. Chkrootkit entfernt keine Rootkits. Wenn Sie mit einer infiziert sind, werden Sie wahrscheinlich eine Neuinstallation durchführen, es sei denn, Sie haben das Glück, diese manuell entfernen zu können. Trotzdem ist es immer noch ein erstaunliches Werkzeug, um mögliche Verstöße zu erkennen.

3. LUKS

LUKS ist nicht wirklich ein eigenständiges Programm, aber es muss erwähnt werden. LUKS steht eigentlich für L.inux U.nifiziert K.ey S.etup, aber es ist in der Regel gleichbedeutend mit dem vollständigen Stack, der die Linux-Festplattenverschlüsselung unterstützt. Cryptsetup ist das eigentliche Dienstprogramm, das Festplatten verschlüsselt und ein Linux-Kernelmodul namens dm-crypt verwendet.

Offensichtlich ist LUKS eng in das Innenleben von Linux integriert, und das macht es zu einem hervorragenden Kandidaten für die Verschlüsselung Ihrer Festplatten unter Linux. Es ist aus einer Vielzahl von Gründen wichtig, Ihre Festplatten zu verschlüsseln. Zunächst einmal ist die Verschlüsselung Ihrer Laufwerke eine der einzigen Möglichkeiten, Ihre Daten zu schützen, sobald jemand physischen Zugriff auf Ihren Computer erhalten hat. Wenn Ihr Computer verloren geht oder gestohlen wird, kann der Dieb Ihre Daten nicht abrufen. Dies ist auch eine hervorragende Möglichkeit, Speicher zu schützen, der nicht automatisch bereitgestellt wird.

LUKS funktioniert auch auf USB-Volumes, sodass Sie die Flash-Laufwerke verschlüsseln können, die Sie nur auf Linux-Systemen verwenden.

4. Wireshark

Wireshark unter Linux

Die Leute denken oft daran Wireshark als Hacking-Tool, und das kann es definitiv sein, aber Wireshark ist ein wahnsinnig leistungsfähiges Tool zur Analyse des Netzwerkverkehrs.

Mit Wireshark können Sie den Datenverkehr in Ihrem Netzwerk auf Paketebene überwachen. Es bietet viele wertvolle Informationen darüber, welche Informationen Computer senden und wohin sie sie senden. Sie können es eingrenzen und auch bestimmte Ports und Protokolle überwachen.

Malware kann hinterhältig sein, und menschliche Eindringlinge können noch schlauer sein. Manchmal schlagen sogar die besten Sicherheits- und Antivirenprüfungen fehl. An diesem Punkt müssen Sie nach Symptomen suchen. Wireshark kann alle zwielichtigen Aktivitäten in Ihrem Netzwerk sehen und Ihnen genau sagen, wie es funktioniert, damit Sie es beheben können. Wireshark kann Ihnen auch dabei helfen, mögliche Sicherheitslücken einzuschätzen, bevor ein Problem auftritt.

5. Feuergefängnis

Firejail unter Linux

Feuergefängnis klingt wie eine Art verrücktes neues Gefängnis für maximale Sicherheit, ist aber tatsächlich ein Tool zum Ausführen von Programmen in eigenständigen Linux-Namespaces. Es gab eine neue Reddit Thread das zeigte die Notwendigkeit für Firejail perfekt. Sicher, die Person in diesem Fall hat Firefox als root ausgeführt, was absolut absolut ist furchtbar Idee, aber Webbrowser sind die größte und am leichtesten zugängliche Angriffsfläche auf Desktop-Linux-Systemen.

Firejail kann Programme wie Webbrowser, E-Mail-Clients und Torrent-Clients enthalten, um sicherzustellen, dass der potenziell schädliche Inhalt, mit dem sie interagieren, nicht ausläuft und den Rest des Systems beschädigt. Es bietet eine wichtige zusätzliche Schicht zwischen Ihrem System und dem Internet.

Zusätzliche Gedanken

Sie können die Sicherheit nicht mit einer Handvoll Tools zusammenfassen. Es gibt viele weitere Tools und Vorsichtsmaßnahmen, die Sie hinzufügen können, um Ihr Linux-System zu härten. Alternativen zu den hier aufgeführten Programmen, wie z Veracryptkann ähnliche Funktionen bereitstellen.

Es gibt andere Tools, die eng in das Linux-Ökosystem integriert sind, wie die iptables-Firewall und SELinux, die noch mehr Sicherheit bieten können. Diese beiden wurden hier nicht erwähnt, da sie auch Einschränkungen auferlegen, die für Desktop-Benutzer möglicherweise ärgerlich oder schwierig zu umgehen sind. Sie sind jedoch eine Überlegung wert.