Tänkte att en säkerhetstråd rörande Linux vore bra.
Vet inte hur mycket du kan om säkerhet rörande Linux och jag är ingen expert, men jag har lärt mig en hel del, så jag tänkte dela med mig.
Tripwire
Först vill jag slå ett slag för - File Integrigy Checker - och jag anser inget Linux system borde köras utan denna säkerhetslösning.
Tripwire är ett sådant program och det fungerar på följande sätt.
Tripwire - File Integrity Checker - ger varje existerande fil på hela operativet en checksum eller unik nyckel - typ ett identifikations nummer för varje fil - sen om du eller någon annan ändrar någon fil på systemet så kommer checksum eller det unika nyckel numret att ändras och visa att filen blivit modifierad, ändrad.
Så tripwire installerar en karta med alla dessa nycklar på din dator för alla filer, sedan sparar du en kopia på en databas som du sparar på en USB sticka, så databasen har inte fysisk tillgång till datorn.
På så sätt kan inte en hackare eller script kid ändra eller göra intrång i ditt system utan att du märker det, för dom kan inte hacka Tripwire och dölja sitt intrång eller hack, för du har databasen på en USB nyckel, vilken du kopplar till datorn när du vill kolla att inga filer har ändrats.
Tripwire kategoriserar olika viktiga filer i olika klasser som HIGH, MEDIUM, LOW.
Med Tripwire behöver man inte oroa sig för rootkits eller annan tänkbar trojan, eftersom ingen kan ändra i systemet utan att det syns.
Tripwire förhindrar inte ett eventuellt intrång eller hack, men visar att det sket så du har vetskap om det.
Tripwire har inte uppdaterats sen lång tid tillbaks och det behövs inte för det finns inga kända säkerhetshål eller dylikt, ett säkert och solid säkerhetsprogram.
FireJail
Kärnan eller root systemet på Linux är ju jätte säkert och 70% av alla internet servrar kör ju Linux kärnan, så sker det ett intrång så är det mot förmodan genom programvaras svagheter genom aktivt internet användande och på så sätt får tillgång till din dators filer eller hacka på något annat sätt.
FireJail skapar en isolerad miljö där du kan köra dina program i ditt Linux system utan att programmen har eller får tillgång till det övriga Linux systemet, alltså är programmen i FireJail isolerade i en container eller sandbox.
Så om någon hittar t.ex. en svaghet med Firefox eller GoogleCrome och försöker den vägen få tillgång till din dators filer eller implantera spion program så går inte det eftersom Firejail är en isolerad miljö, låda i ditt system och har inte tillgång till övriga systemet, samt allt raderas när du stänger programmen och FireJail.
Logwatch
Att läsa loggar och följa dom dagligen för sitt system kanske bara är användbart om man kör en Linux server, men Logwatch fungerar även med Desktop, eftersom du får en daglig rapport skickad till din epost med loggar och om ett försök till root tillgång på datorn misslyckas får du en separat log varning skickad till din epost, bland andra funktioner.
Så nöjer man sig inte med Tripwire och Firejail så kan man även installera Logwatch.
ClamAv
Virus finns i en så liten skala att det inte ens är nämnvärt, men vill man i alla fall köra ett antivirus program till Linux så finns det två gratis varianter som jag vet fungerar.
ClamAv och Avast.
MVH
Vet inte hur mycket du kan om säkerhet rörande Linux och jag är ingen expert, men jag har lärt mig en hel del, så jag tänkte dela med mig.
Tripwire
Först vill jag slå ett slag för - File Integrigy Checker - och jag anser inget Linux system borde köras utan denna säkerhetslösning.
Tripwire är ett sådant program och det fungerar på följande sätt.
Tripwire - File Integrity Checker - ger varje existerande fil på hela operativet en checksum eller unik nyckel - typ ett identifikations nummer för varje fil - sen om du eller någon annan ändrar någon fil på systemet så kommer checksum eller det unika nyckel numret att ändras och visa att filen blivit modifierad, ändrad.
Så tripwire installerar en karta med alla dessa nycklar på din dator för alla filer, sedan sparar du en kopia på en databas som du sparar på en USB sticka, så databasen har inte fysisk tillgång till datorn.
På så sätt kan inte en hackare eller script kid ändra eller göra intrång i ditt system utan att du märker det, för dom kan inte hacka Tripwire och dölja sitt intrång eller hack, för du har databasen på en USB nyckel, vilken du kopplar till datorn när du vill kolla att inga filer har ändrats.
Tripwire kategoriserar olika viktiga filer i olika klasser som HIGH, MEDIUM, LOW.
Med Tripwire behöver man inte oroa sig för rootkits eller annan tänkbar trojan, eftersom ingen kan ändra i systemet utan att det syns.
Tripwire förhindrar inte ett eventuellt intrång eller hack, men visar att det sket så du har vetskap om det.
Tripwire har inte uppdaterats sen lång tid tillbaks och det behövs inte för det finns inga kända säkerhetshål eller dylikt, ett säkert och solid säkerhetsprogram.
FireJail
Kärnan eller root systemet på Linux är ju jätte säkert och 70% av alla internet servrar kör ju Linux kärnan, så sker det ett intrång så är det mot förmodan genom programvaras svagheter genom aktivt internet användande och på så sätt får tillgång till din dators filer eller hacka på något annat sätt.
FireJail skapar en isolerad miljö där du kan köra dina program i ditt Linux system utan att programmen har eller får tillgång till det övriga Linux systemet, alltså är programmen i FireJail isolerade i en container eller sandbox.
Så om någon hittar t.ex. en svaghet med Firefox eller GoogleCrome och försöker den vägen få tillgång till din dators filer eller implantera spion program så går inte det eftersom Firejail är en isolerad miljö, låda i ditt system och har inte tillgång till övriga systemet, samt allt raderas när du stänger programmen och FireJail.
Logwatch
Att läsa loggar och följa dom dagligen för sitt system kanske bara är användbart om man kör en Linux server, men Logwatch fungerar även med Desktop, eftersom du får en daglig rapport skickad till din epost med loggar och om ett försök till root tillgång på datorn misslyckas får du en separat log varning skickad till din epost, bland andra funktioner.
Så nöjer man sig inte med Tripwire och Firejail så kan man även installera Logwatch.
ClamAv
Virus finns i en så liten skala att det inte ens är nämnvärt, men vill man i alla fall köra ett antivirus program till Linux så finns det två gratis varianter som jag vet fungerar.
ClamAv och Avast.
MVH