5 unverzichtbare Sicherheitstools für Ihren Linux-PC
Manche Menschen sind eher fälschlicherweise der Meinung, dass sie sich keine Sorgen um die Sicherheit machen müssen, nur weil sie Linux verwenden. Natürlich leidet Linux nicht unter den gleichen Sicherheitsproblemen und der weit verbreiteten Malware wie Windows, aber das bedeutet nicht, dass Linux-Benutzer ihre Systeme vernachlässigen und erwarten können, dass sie sicher sind.
Diese fünf Tools sind für Linux-Desktop-Benutzer unbedingt erforderlich. Wenn Sie einen Server betreiben, gibt es noch mehr. In diesem Leitfaden werden sie nicht in einer bestimmten Reihenfolge aufgeführt, da sie alle unterschiedliche und wohl gleich wichtige Funktionen erfüllen. Außerdem handelt es sich bei allen um kostenlose Open-Source-Software. Wenn Sie also keines davon auf Ihrem Linux-Desktop verwenden, beginnen Sie jetzt.
1. ClamAV
ClamAV ist ein traditionelles Antivirenprogramm, wie Sie es für Windows erwarten würden. Tatsächlich gibt es eine Version von ClamAV für Windows. Sie können ClamAV allein über die Befehlszeile verwenden oder es für ein vertrauteres Erlebnis mit seiner grafischen Oberfläche ClamTK koppeln.
ClamAV kann als Daemon ausgeführt werden, mit dem Sie Scans automatisieren und/oder anderen Programmen wie Mailservern erlauben können, Dateien bei Verwendung automatisch zu scannen. Sie können ClamAV auch ohne den Daemon über cron automatisieren. Das ist möglicherweise die bessere Option, wenn Sie es nur auf einem Desktop ausführen.
2. Chkrootkit
Rootkits sind eine spezielle Art von Malware, die speziell für Unix-ähnliche Betriebssysteme, einschließlich Linux, gilt. Wie der Name schon sagt, versuchen sie, Root-Zugriff auf ein System zu erhalten. Von dort aus können sie einem Angreifer fast alles ermöglichen.
Chrootkit ist ein einfaches Befehlszeilenprogramm, das Ihr System nach bekannten Rootkits durchsucht. Chkrootkit entfernt keine Rootkits. Wenn Sie damit infiziert sind, ist die Wahrscheinlichkeit groß, dass Sie eine Neuinstallation durchführen, es sei denn, Sie haben das Glück, es manuell entfernen zu können. Trotzdem ist es immer noch ein hervorragendes Tool zur Erkennung potenzieller Verstöße.
3. LUKS
LUKS ist nicht wirklich ein eigenständiges Programm, aber es muss erwähnt werden. LUKS steht eigentlich für Linux Unifiziert Key Setup, aber es ist in der Regel gleichbedeutend mit dem vollständigen Stack, der die Linux-Festplattenverschlüsselung unterstützt. Cryptsetup ist das eigentliche Dienstprogramm, das Festplatten verschlüsselt und ein Linux-Kernelmodul namens dm-crypt verwendet.
Offensichtlich ist LUKS eng in das Innenleben von Linux integriert und daher ein hervorragender Kandidat für die Verschlüsselung Ihrer Festplatten unter Linux. Die Verschlüsselung Ihrer Festplatten ist aus den unterschiedlichsten Gründen wichtig. Zunächst einmal ist die Verschlüsselung Ihrer Laufwerke eine der einzigen Möglichkeiten, Ihre Daten zu schützen, sobald sich jemand physischen Zugriff auf Ihren Computer verschafft hat. Wenn Ihr Computer also verloren geht oder gestohlen wird, kann der Dieb nicht an Ihre Daten gelangen. Dies ist auch eine großartige Möglichkeit, Speicher zu schützen, der nicht automatisch bereitgestellt wird.
LUKS funktioniert auch auf USB-Volumes, sodass Sie die Flash-Laufwerke verschlüsseln können, die Sie nur auf Linux-Systemen verwenden.
4. Wireshark
Die Leute denken oft an Wireshark als Hacking-Tool, und das kann es definitiv sein, aber Wireshark ist ein wahnsinnig leistungsfähiges Tool zur Analyse des Netzwerkverkehrs.
Mit Wireshark können Sie den Datenverkehr in Ihrem Netzwerk auf Paketebene überwachen. Es liefert jede Menge wertvolle Informationen darüber, welche Informationen Computer senden und wohin sie diese senden. Sie können es eingrenzen und auch bestimmte Ports und Protokolle überwachen.
Malware kann heimtückisch sein, und menschliche Eindringlinge können sogar noch raffinierter sein. Manchmal schlagen selbst die besten Sicherheits- und Antivirenprüfungen fehl. An diesem Punkt müssen Sie nach Symptomen suchen. Wireshark kann alle zwielichtigen Aktivitäten in Ihrem Netzwerk erkennen und Ihnen genau sagen, wie sie funktionieren, damit Sie sie beheben können. Wireshark kann Ihnen auch dabei helfen, potenzielle Sicherheitslücken zu erkennen, bevor ein Problem auftritt.
5. Feuergefängnis
Feuergefängnis klingt wie eine Art verrücktes neues Hochsicherheitsgefängnis, ist aber tatsächlich ein Tool zum Ausführen von Programmen in eigenständigen Linux-Namespaces. Es gab eine aktuelle Reddit-Thread Das hat die Notwendigkeit von Firejail perfekt gezeigt. Sicher, die Person hat in diesem Fall Firefox als Root ausgeführt, was ein absolutes Muss ist schrecklich Idee, aber Webbrowser sind die größte und am leichtesten zugängliche Angriffsfläche auf Desktop-Linux-Systemen.
Firejail kann Programme wie Webbrowser, E-Mail-Clients und Torrent-Clients enthalten, um sicherzustellen, dass die potenziell schädlichen Inhalte, mit denen sie interagieren, nicht nach außen dringen und den Rest des Systems beschädigen. Es stellt eine wichtige zusätzliche Schicht zwischen Ihrem System und dem Internet dar.
Zusätzliche Gedanken
Sicherheit lässt sich nicht mit einer Handvoll Tools zusammenfassen. Es gibt viele weitere Tools und Vorsichtsmaßnahmen, die Sie hinzufügen können, um Ihr Linux-System zu härten. Alternativen zu den hier aufgeführten Programmen, wie z Veracryptkann eine ähnliche Funktionalität bieten.
Es gibt andere Tools, die eng in das Linux-Ökosystem integriert sind, wie die iptables-Firewall und SELinux, die noch mehr Sicherheit bieten können. Diese beiden wurden hier nicht erwähnt, da sie auch Einschränkungen auferlegen, die Desktop-Benutzer möglicherweise als störend oder schwierig zu umgehen empfinden. Sie sind jedoch eine Überlegung wert.
Schreibe einen Kommentar