Het primaire gebruik van computers in welke vorm dan ook, of het nu een mobiele telefoon, personal computer of een werkstation of een server is het aanbieden van diensten op internet, is voor de opslag en manipulatie van gegevens en het genereren van informatie ter ondersteuning van onze dagelijks leven. Het belangrijkste bij ons gebruik van of interactie met computers is privacy en gegevens- of informatiebeveiliging, of deze entiteiten nu in rust (in opslag) of onderweg zijn.
Zelfs als een beginner of een gemiddelde Linux-gebruiker, zal het je goed van pas komen om je laptop, werkstation of VPS altijd in de cloud te gebruiken met veiligheid in het achterhoofd. We hebben een lijst met beveiligingsfuncties en hulpmiddelen voor u opgesteld om aan de slag te gaan met het begrijpen en oefenen van beveiliging op elk Linux-besturingssysteem.
We beginnen met bestandsrechten.
In Unix-achtige besturingssystemen zoals Linux-systemen, alles is een bestand. Dus bestandsrechten zijn de basis van beveiliging in het Linux-bestandssysteem.
Voor elk bestand in een Linux-systeem worden machtigingen toegewezen aan deze drie machtigingsklassen: de eigenaar van het bestand, de groepseigenaar en anderen. En er zijn drie basisrechten: lezen, schrijven, en uitvoeren. Elke machtigingsklasse kan alle of geen van de machtigingen voor een bestand hebben.
Om de machtigingen van een bestand weer te geven, kunt u de ls commando met de -la
vlaggen als volgt.
$ ls -la bin/pg_backup.sh.
Bekijk deze handleidingen voor meer informatie over bestandsrechten:
De sudo commando is een cruciaal commando op Linux-systemen. Hiermee kunt u andere opdrachten uitvoeren met de privileges van een andere gebruiker, normaal gesproken als een gebruiker met een hoger autorisatieniveau op het systeem. Bijvoorbeeld de supersysteemgebruiker of rootgebruiker. De gebruiker die aanroept sudo wordt meestal gevraagd om hun wachtwoord in te voeren om het proces te voltooien.
De meeste Linux-distributies kom met de sudo opdracht geïnstalleerd en meestal is de standaard beheerdersgebruiker die tijdens de systeeminstallatie is gemaakt, geconfigureerd om sudo aan te roepen. Op sommige distributies kun je handmatig een gebruikersaccount configureren om de sudo opdracht.
Het stelt een gebruiker in staat om taken uit te voeren zoals het installeren of verwijderen van pakketten, andere gebruikersaccounts maken, toegang tot bestanden en mappen die eigendom zijn van de rootgebruiker, en nog veel meer. Maar het hangt allemaal af van wat een systeembeheerder een sudo-gebruikersaccount heeft geconfigureerd om op een Linux-systeem uit te voeren.
Voor meer informatie over de sudo commando, bekijk deze handleidingen:
Uiteindelijk kun je de man-pagina lezen door het volgende commando uit te voeren:
$ man sudo.
Het primaire doel van de zo opdracht is om een bevoorrechte gebruiker toe te staan om over te schakelen naar het account van een andere gebruiker. In het ideale geval stelt het één gebruikersaccount in staat om opdrachten uit te voeren met een vervangende gebruiker en groeps-ID, door het wachtwoord van de vervangende gebruiker op te geven. In de meeste gevallen kan het worden aangeroepen met de opdracht sudo om over te schakelen naar het root-gebruikersaccount om enkele administratieve taken uit te voeren.
Om dit commando beter te begrijpen, lees de man-pagina:
$ man zo.
Het maken van een back-up van gegevens is een traditionele manier om gegevensbeveiliging te waarborgen. Daarom is het gebruik van back-uptools vanzelfsprekend. Om gegevensverlies te voorkomen wanneer u een computer verliest of zich een calamiteit voordoet, moet u altijd een back-up van uw kritieke gegevens maken, lokaal of bij voorkeur in de cloud. Back-uptools gaan hand in hand met tools voor gegevensherstel.
Er zijn zoveel tools voor gegevensback-up die u kunt gebruiken op Linux-distributies. De meeste, zo niet alle distributies worden standaard geleverd met back-up- en hersteltools. Zoek eenvoudig naar een back-uptool via het systeemmenu en leer hoe u deze kunt gebruiken.
Hier zijn enkele nuttige Linux back-uptools je kunt aan de slag met:
Een ander belangrijk beveiligingshulpmiddel voor Linux-systemen is: ClamAV, een open-source, multi-platform antivirus-engine voor het detecteren van trojans, virussen, malware en andere kwaadaardige bedreigingen in bestanden. Het draait op Linux-systemen, Windows en Mac OS X, evenals andere Unix-achtige systemen.
Er zijn veel andere antivirussoftware die u op Linux-systemen kunt gebruiken, lees meer in dit artikel - 8 Beste gratis antivirusprogramma's voor Linux.
Naarmate je verder komt in je Linux-reis, zul je een punt bereiken waarop je moet gaan communiceren met externe Linux-systemen, bijvoorbeeld een VPS in de cloud. De veiligste en meest aanbevolen manier om dit te bereiken is door middel van: SSH (kort voor Veilige Shell).
OpenSSH is een veelgebruikt client-serverprogramma voor toegang op afstand. Een klant (bekend als ssh) draait op uw lokale machine(s) en brengt een veilige communicatietunnel tot stand met de server (bekend als sshd of ssh daemon) die als een service (of continu) op de externe computer draait en luistert naar toegangsverzoeken.
Het ondersteunt verschillende authenticatiemethoden, waaronder wachtwoorden (niet aanbevolen) en authenticatie met openbare sleutels (sterk aanbevolen).
Hier volgen enkele handige handleidingen over ssh:
Er zijn verschillende andere tools voor externe toegang waarover u meer zult leren, u kunt hier beginnen: 11 Beste tools om toegang te krijgen tot Remote Linux Desktop.
Versleuteling is een modern gegevensbeveiligingsprincipe. Hiermee kunt u gegevens of informatie op zo'n manier verbergen dat deze willekeurig (en zinloos) lijkt en alleen toegankelijk is voor geautoriseerde partijen. Het omvat het gebruik van cryptografie-algoritmen om gegevens te versleutelen en geheime sleutels om deze te ontsleutelen.
U kunt gegevens in rust (wanneer wordt deze op schijf opgeslagen) of onderweg (bijvoorbeeld tussen de browser van een gebruiker en een server met bestanden van een website op internet) versleutelen.
Er zijn meerdere encryptietools op Linux besturingssystemen die speciaal voor schijfversleuteling moeten worden gebruikt. Een overgrote meerderheid van moderne back-uptools biedt ook mogelijkheden voor gegevenscodering voor extra beveiliging.
Uitchecken:
Bovendien geen feature of tool, maar een best practice. Houd alle software die op uw computer is geïnstalleerd altijd up-to-date, rechtstreeks vanaf het besturingssysteem. De nieuwste software-updates worden meestal geleverd met enkele fixes voor bugs die uw Linux-machine mogelijk kunnen blootstellen aan de dreiging van cybercriminelen. U kunt softwaregerelateerde beveiligingsrisico's beperken door altijd de nieuwste beschikbare updates te installeren.
Dat is het! Neem de tijd en verken deze functies en hulpmiddelen grondig, u kunt contact met ons opnemen over dit onderwerp via het onderstaande opmerkingenformulier. Als je een Linux-expert bent, voeg dan je stem toe en laat ons weten wat je van dit bericht vindt, allemaal in de reacties.