Je bežnou mylnou predstavou, že v systéme Linux nie sú žiadne vírusy. Faktom je, že existujú. Aj keď je možné, že prostredníctvom svojich programových súborov nájdete infikovaný súbor, môže vám trvať mesiace, kým si uvedomíte, že váš systém Linux bol napadnutý.

Dôvera je chúlostivá vec a nemali by ste ju len tak ľahko rozdávať. To, že niečo bolo poskytnuté na internete, ešte neznamená, že tomu môžete dôverovať. Musíte urobiť určité kroky na ochranu vášho OS a seba.

Bezpečnostné riziká z nedbalosti siahajú od krádeže informácií a vírusov až po neoprávnený prístup používateľov k vášmu počítaču so systémom Linux. Preto tento článok uvádza bezpečné spôsoby sťahovania softvéru v systéme Linux.

1. Skontrolujte hodnotu hash

Hašovacia hodnota (alebo kontrolný súčet) je alfanumerický reťazec znakov, ktorý sa vytvorí pri prechode niektorých údajov kryptografickou funkciou. Funguje ako digitálny podpis do vášho súboru.

Aby ste sa uistili, že ste si nestiahli poškodený súbor, niekoľko webov s otvoreným zdrojovým kódom zvyčajne poskytuje očakávaný hash, ktorý by ste mali dostať po dokončení sťahovania súboru. Uveďme si príklad.

instagram viewer

Predpokladajme, že sťahujete Tomcat 10, čo je populárny webový server. Hodnota hash pre Tomcat verzie 10.0.6 je: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Sekcia * apache-tomcat-10.0.6.tar.gz je len názov súboru. Hodnoty od 3d39... 2f2 zahŕňajú hashovaciu hodnotu.

Ak chcete získať túto hodnotu, musíte prejsť do adresára, do ktorého ste si stiahli archívny súbor, a spustiť nasledujúci príkaz: 

sha512sum apache-tomcat-10.0.6.tar.gz

Mali by ste dostať hodnotu hash uvedenú vyššie. Ak získate inú hodnotu, znamená to, že vaše stiahnutie bolo poškodené a musíte ho okamžite vymazať.

V tomto konkrétnom príklade je hašovacia funkcia, ktorú sme použili, sha512. Je to preto, že ide o funkciu, ktorú sa nadácia Apache Tomcat rozhodla použiť na ochranu integrity svojich súborov na stiahnutie.

Iné stránky môžu používať rôzne hašovacie funkcie, napríklad populárne funkcie sha256 a sha384.

V prípade, že webová stránka používa ďalšie hašovacie funkcie, stačí iba nahradiť názov príkazu hašovacou funkciou. 

sha256sum nazov súboru na stiahnutie
sha384sum nazov súboru na stiahnutie

Za zmienku tiež stojí, že súbor, ktorý sme použili, je a TAR súbor (t. j. archívny súbor). Čo však v prípade, že ste si namiesto toho stiahli binárny súbor? Dobrou správou je, že v systéme Linux by ste dostali rovnaký hash výsledok bez ohľadu na typ súboru.

Predvolený režim hašovacích funkcií v systéme Linux je text. Preto na prepnutie do binárneho režimu použite klávesu -b možnosť takto: 

sha256sum -b nazov souboru

2. Používajte Bezpečné stránky

Získanie súborov sťahovaných z bezpečných stránok výrazne znižuje riziko vzniku škodlivého softvéru. Ako pravidlo by ste mali vždy používať oficiálnu stránku so softvérom, ktorý chcete stiahnuť. Ak z nejakého dôvodu nemôžete nájsť oficiálny web, zvážte použitie dôveryhodného webu.

Stiahnite si stránky ako FileHorse a SourceForge sú príklady dôveryhodných stránok, ktoré môžete navštíviť. Tieto stránky existujú už dlho a získali si dôveru svojich používateľov.

3. Zostavte si zdrojový kód sami

Jedným z najväčších dôvodov, prečo komunita otvorených zdrojov existuje, je to, že nemusíte dôverovať veľkým softvérovým spoločnostiam a dúfať, že vo vašom počítači neurobia nič neoprávnené.

Pri sťahovaní binárnych súborov ste dali určitú moc tomu, kto kód zostavil. Ale ak máte prístup k zdrojovému kódu, môžete vziať energiu späť do svojich rúk.

Pomocou open-source môžete nezávisle overiť, či softvér robí presne to, čo hovorí jeho autor. Jedinou nevýhodou je, že musíte mať nadpriemerné programátorské schopnosti. Taktiež sa musíte dobre naučiť v danej oblasti.

Môžete sa tiež rozhodnúť byť strategickí a kontrolovať iba kľúčové súbory záujmu.

Napríklad povedzme, že máte zdrojový kód C. klonovaný z úložiska GitHub. Ďalej je uvedené, ako by ste si to zostavili sami.

Spustite nasledujúci príkaz a nainštalujte build-essential balíček. Balík obsahuje dôležité nástroje, ktoré sú potrebné pri vytváraní softvéru v systéme Linux. 

sudo apt-get install build-essential

Teraz kompilujte kód C pomocou kompilátora gcc. 

gcc program-name.c -o program-name

Po kompilácii môžete program spustiť zadaním: 

./program-name

4. Použite oficiálneho správcu balíkov

Najjednoduchší spôsob inštalácie, aktualizácie a odinštalovania softvéru je pomocou správcu balíkov. Existuje niekoľko z nich, napríklad pacman, dpkg, DNF a APT. Správcovia balíkov spolupracujú priamo s oficiálnymi úložiskami softvéru a obchodmi s aplikáciami.

Manažéri balíkov za vás urobia veľa práce. Zaoberajú sa štandardnými operáciami, ako je správa závislostí, ktoré softvér potrebuje, zabezpečenie integrity a autenticity sťahovania a správa verzií.

Ďalšou dobrou vecou je, že vaša distribúcia sa zvyčajne dodáva s predinštalovaným správcom balíkov. Napríklad Debian 10 je dodávaný s APT a systémy založené na Arch sú dodávané s pacmanom.

5. Osobný výskum

Svet softvéru je stále sa meniacim miestom a dodržiavanie bezpečnostných trendov je kľúčovým aspektom vašej ochrany. Existuje niekoľko možností inštalácie, z ktorých si môžete vybrať v rôznych scenároch. Napríklad inštalácia softvéru na virtuálny počítač alebo použitie kontajnerizácie aplikácií.

Kontajnerovanie aplikácií je obzvlášť vzrušujúci trend, pretože zaisťuje, že vaše aplikácie bežia rovnakým spôsobom v rôznych prostrediach na vykonávanie.

Schopnosť izolovať vykonávanie softvérového jadra a závislostí od základnej infraštruktúry poskytuje bezprecedentné zabezpečenie. Napríklad si musíte robiť starosti s overením bezpečnosti svojich závislostí iba raz a potom očakávať, že táto rezonuje v rôznych prostrediach.

Je tiež dobrým zvykom pozrieť si recenzie softvéru a sledovať diskusie na GitHub. Recenzie softvéru vám poskytujú dobrý obraz o tom, čo by ste mali očakávať po stiahnutí, neočakávanom správaní, ktoré mohli používatelia pozorovať, a o ich odporúčaniach.

Diskusie GitHub vás tiež môžu upozorniť na to, aké proaktívne opatrenia by ste mali prijať po / počas inštalácie softvéru. Môžete tiež získať celý rad ďalších bezpečnostných úvah, ktoré nie sú zahrnuté v oficiálnej dokumentácii.

Mali by ste si tiež všimnúť vidličky s mnohými prispievateľmi na GitHub. Môže dôjsť k zmenám protokolu a vaša neschopnosť držať krok s týmito aktualizáciami by ohrozila vašu bezpečnosť.

Odporúčania a osvedčené postupy

Vždy je dobrým zvykom pred stiahnutím významného softvéru najskôr aktualizovať balíčky systému a zoznam archívov. Každý správca balíkov, pacman v Arch Linuxe napríklad vám ponúka možnosť inštalovať, aktualizovať a odstraňovať balíky.

Po zaistení aktuálnosti nainštalovaných balíkov môžete pokračovať a stiahnuť potrebný softvér. Ak je to možné, ak si môžete balík stiahnuť pomocou správcu balíkov, urobte to. Toto je najjednoduchší a najbezpečnejší spôsob inštalácie a aktualizácie softvéru v systéme Linux.

Email
Ako aktualizovať jednu alebo všetky aplikácie v systéme Linux za pár sekúnd

Pravidelné aktualizácie aplikácií sú dôležité pre každý systém Linux. Tu je príklad, ako môžete ľahko aktualizovať jednu alebo všetky aplikácie v systéme Linux.

Prečítajte si Ďalej

Súvisiace témy
  • Linux
  • Bezpečnosť
  • Inštalácia softvéru
  • Tipy pre Linux
  • Aplikácie pre Linux
  • Bezpečnosť počítača
O autorovi
Jerome Davidson (Publikovaných 7 článkov)

Jerome je redaktorom štábu v MakeUseOf. Venuje sa témam o programovaní a Linuxe. Je tiež nadšencom kryptomien a neustále sleduje vývoj v kryptomene.

Viac od Jerome Davidsona

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.