Είναι μια κοινή παρανόηση ότι δεν υπάρχουν ιοί στο Linux. Το γεγονός είναι: υπάρχουν. Παρόλο που μπορείτε να ελέγξετε τα αρχεία του προγράμματος για να βρείτε το μολυσμένο αρχείο, μπορεί να χρειαστούν μήνες πριν συνειδητοποιήσετε ότι το σύστημα Linux σας έχει παραβιαστεί.

Η εμπιστοσύνη είναι ένα λεπτό πράγμα και δεν πρέπει απλώς να το χαρίσετε εύκολα. Ακριβώς επειδή κάτι έχει παρασχεθεί στο Διαδίκτυο δεν σημαίνει ότι μπορείτε να το εμπιστευτείτε. Πρέπει να λάβετε ορισμένα μέτρα για να προστατέψετε το λειτουργικό σας σύστημα και τον εαυτό σας.

Οι κίνδυνοι ασφάλειας της αμέλειας κυμαίνονται από κλοπή πληροφοριών και ιούς, έως μη εξουσιοδοτημένη πρόσβαση χρήστη στον υπολογιστή σας Linux. Επομένως, αυτό το άρθρο παραθέτει ασφαλείς τρόπους λήψης λογισμικού σε Linux.

1. Ελέγξτε την τιμή Hash

Η τιμή κατακερματισμού (ή checksum) είναι μια αλφαριθμητική συμβολοσειρά χαρακτήρων που παράγονται όταν ορισμένα δεδομένα διαβιβάζονται μέσω μιας κρυπτογραφικής συνάρτησης. Λειτουργεί ως ψηφιακή υπογραφή στο αρχείο σας.

instagram viewer

Για να βεβαιωθείτε ότι δεν έχετε κατεβάσει ένα κατεστραμμένο αρχείο, ορισμένοι ιστότοποι ανοιχτού κώδικα παρέχουν συνήθως ένα αναμενόμενο κατακερματισμό που θα πρέπει να λάβετε μετά την ολοκλήρωση της λήψης του αρχείου. Ας πάρουμε ένα παράδειγμα.

Ας υποθέσουμε ότι κάνετε λήψη του Tomcat 10, ο οποίος είναι ένας δημοφιλής διακομιστής ιστού. Η τιμή κατακερματισμού για το Tomcat έκδοση 10.0.6 είναι: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Ο τομέας * apache-tomcat-10.0.6.tar.gz είναι απλώς το όνομα του αρχείου. Οι τιμές από το 3d39... 2f2 περιλαμβάνουν την τιμή κατακερματισμού.

Για να λάβετε αυτήν την τιμή, πρέπει να μεταβείτε στον κατάλογο στον οποίο έχετε κατεβάσει το αρχείο αρχειοθέτησης και να εκτελέσετε την ακόλουθη εντολή: 

sha512sum apache-tomcat-10.0.6.tar.gz

Θα πρέπει να λάβετε την τιμή κατακερματισμού που αναφέρεται παραπάνω. Εάν λάβετε διαφορετική τιμή, αυτό σημαίνει ότι η λήψη σας ήταν κατεστραμμένη και πρέπει να τη διαγράψετε αμέσως.

Σε αυτό το συγκεκριμένο παράδειγμα, η συνάρτηση κατακερματισμού που χρησιμοποιήσαμε είναι το sha512. Αυτό συμβαίνει επειδή αυτή είναι η λειτουργία που αποφάσισε να χρησιμοποιήσει το ίδρυμα Apache Tomcat για να προστατεύσει την ακεραιότητα των λήψεών τους.

Άλλοι ιστότοποι ενδέχεται να χρησιμοποιούν διαφορετικές λειτουργίες κατακερματισμού, όπως οι δημοφιλείς συναρτήσεις sha256 και sha384.

Σε περίπτωση που ο ιστότοπος χρησιμοποιεί άλλες λειτουργίες κατακερματισμού, το μόνο που χρειάζεται να κάνετε είναι να αντικαταστήσετε το όνομα της εντολής με τη λειτουργία κατακερματισμού. 

sha256sum όνομα αρχείου-λήψης
sha384sum όνομα αρχείου-λήψης

Αξίζει επίσης να σημειωθεί ότι το αρχείο που χρησιμοποιήσαμε είναι ένα ΠΙΣΣΑ αρχείο (δηλ. αρχείο αρχειοθέτησης). Τι γίνεται όμως αν έχετε κατεβάσει ένα δυαδικό αρχείο; Τα καλά νέα είναι ότι στο Linux, θα έχετε το ίδιο αποτέλεσμα κατακερματισμού ανεξάρτητα από τον τύπο αρχείου.

Η προεπιλεγμένη λειτουργία των λειτουργιών κατακερματισμού στο Linux είναι κείμενο. Επομένως, για να μεταβείτε σε δυαδική λειτουργία, χρησιμοποιήστε το -σι επιλογή ως εξής: 

sha256sum -b όνομα αρχείου

2. Χρησιμοποιήστε ασφαλείς ιστότοπους

Η λήψη των λήψεών σας από ασφαλείς ιστότοπους μειώνει σημαντικά τον κίνδυνο κακόβουλου λογισμικού. Κατά κανόνα, πρέπει πάντα να χρησιμοποιείτε την επίσημη τοποθεσία λήψης του λογισμικού που θέλετε να κατεβάσετε. Εάν για κάποιο λόγο δεν μπορείτε να βρείτε τον επίσημο ιστότοπο, σκεφτείτε να χρησιμοποιήσετε έναν αξιόπιστο ιστότοπο.

Λήψη ιστότοπων όπως FileHorse και SourceForge είναι παραδείγματα αξιόπιστων ιστότοπων που μπορείτε να επισκεφτείτε. Αυτοί οι ιστότοποι υπάρχουν εδώ και πολύ καιρό και έχουν κερδίσει την εμπιστοσύνη των χρηστών τους.

3. Συντάξτε τον πηγαίο κώδικα μόνοι σας

Ένας από τους μεγαλύτερους λόγους για τους οποίους υπάρχει η κοινότητα ανοιχτού κώδικα είναι ότι δεν χρειάζεται να εμπιστεύεστε μεγάλες εταιρείες λογισμικού και ελπίζετε ότι δεν κάνουν τίποτα χωρίς εξουσιοδότηση στον υπολογιστή σας.

Όταν κατεβάζετε δυαδικά αρχεία, έχετε δώσει κάποια δύναμη σε όποιον συντάξει τον κώδικα. Εάν όμως έχετε πρόσβαση στον πηγαίο κώδικα, μπορείτε να πάρετε ξανά τη δύναμη στα χέρια σας.

Με ανοιχτό κώδικα, μπορείτε ανεξάρτητα να επαληθεύσετε ότι το λογισμικό κάνει ακριβώς αυτό που λέει ο συντάκτης του. Το μόνο μειονέκτημα είναι ότι πρέπει να έχετε δεξιότητες προγραμματισμού άνω του μέσου όρου. Θα πρέπει επίσης να μάθετε καλά στη δεδομένη θεματική περιοχή.

Μπορείτε επίσης να αποφασίσετε να είστε στρατηγικοί και να ελέγχετε μόνο μέσω βασικών αρχείων ενδιαφέροντος.

Για παράδειγμα, ας υποθέσουμε ότι έχετε κάποιο πηγαίο κώδικα C κλωνοποιήθηκε από ένα αποθετήριο GitHub. Παρακάτω είναι πώς θα το συντάξετε μόνοι σας.

Εκτελέστε την παρακάτω εντολή για να εγκαταστήσετε το βασικό πακέτο. Το πακέτο περιέχει σημαντικά εργαλεία που είναι απαραίτητα κατά τη δημιουργία λογισμικού σε Linux. 

sudo apt-get install build-essential

Τώρα συντάξτε τον κωδικό C χρησιμοποιώντας τον μεταγλωττιστή gcc. 

gcc program-name.c -o πρόγραμμα-όνομα

Μετά τη συλλογή, μπορείτε να εκτελέσετε το πρόγραμμα πληκτρολογώντας: 

./όνομα προγράμματος

4. Χρησιμοποιήστε έναν επίσημο διαχειριστή πακέτων

Ο ευκολότερος τρόπος για να εγκαταστήσετε, να ενημερώσετε και να απεγκαταστήσετε λογισμικό είναι χρησιμοποιώντας έναν διαχειριστή πακέτων. Υπάρχουν ορισμένα από αυτά, όπως pacman, dpkg, DNF και APT. Οι διαχειριστές πακέτων συνεργάζονται απευθείας με επίσημα αποθετήρια λογισμικού και καταστήματα εφαρμογών.

Οι διαχειριστές πακέτων κάνουν πολύ βαριά ανύψωση για εσάς. Διαχειρίζονται τις τυπικές λειτουργίες όπως τη διαχείριση των εξαρτήσεων που χρειάζεται το λογισμικό, τη διασφάλιση της ακεραιότητας και της αυθεντικότητας της λήψης και τη διαχείριση εκδόσεων.

Ένα άλλο καλό πράγμα είναι ότι η διανομή σας αποστέλλεται συνήθως με προεγκατεστημένο διαχειριστή πακέτων. Για παράδειγμα, το Debian 10 έρχεται με APT και τα συστήματα που βασίζονται στο Arch έρχονται με το pacman.

5. Προσωπική έρευνα

Ο κόσμος του λογισμικού είναι ένας συνεχώς μεταβαλλόμενος χώρος και η παρακολούθηση των τάσεων ασφαλείας αποτελεί βασική πτυχή για την προστασία του εαυτού σας. Υπάρχουν πολλές επιλογές εγκατάστασης από τις οποίες μπορείτε να επιλέξετε σε διαφορετικά σενάρια. Για παράδειγμα, εγκατάσταση λογισμικού σε εικονική μηχανή ή χρήση κοντέινερ εφαρμογών.

Η χρήση κοντέινερ εφαρμογών είναι μια ιδιαίτερα συναρπαστική τάση, επειδή διασφαλίζει ότι οι εφαρμογές σας λειτουργούν με τον ίδιο τρόπο σε διαφορετικά περιβάλλοντα εκτέλεσης.

Η δυνατότητα απομόνωσης της εκτέλεσης του πυρήνα του λογισμικού και των εξαρτήσεων από την υποκείμενη υποδομή παρέχει άνευ προηγουμένου ασφάλεια. Για παράδειγμα, πρέπει να ανησυχείτε μόνο για την επαλήθευση της ασφάλειας των εξαρτημάτων σας μία φορά και στη συνέχεια να περιμένετε ότι αυτό θα αντηχεί σε διαφορετικά περιβάλλοντα.

Είναι επίσης καλή πρακτική για εσάς να βλέπετε κριτικές λογισμικού και να παρακολουθείτε συζητήσεις σχετικά με το GitHub. Οι κριτικές λογισμικού σάς δίνουν μια καλή εικόνα για το τι πρέπει να περιμένετε μετά τη λήψη, την απροσδόκητη συμπεριφορά που ενδέχεται να έχουν παρατηρήσει οι χρήστες και τις προτάσεις τους.

Οι συζητήσεις του GitHub μπορούν επίσης να σας ενημερώσουν για τα προληπτικά μέτρα που πρέπει να λάβετε μετά / κατά την εγκατάσταση του λογισμικού. Μπορείτε επίσης να λάβετε μια σειρά από άλλα θέματα ασφαλείας που δεν περιλαμβάνονται στην επίσημη τεκμηρίωση.

Θα πρέπει επίσης να προσέξετε τα πιρούνια με πολλούς συνεργάτες στο GitHub. Ενδέχεται να υπάρξουν αλλαγές στο πρωτόκολλο και η αδυναμία σας να παρακολουθείτε αυτές τις ενημερώσεις θα θέσει σε κίνδυνο την ασφάλειά σας.

Συστάσεις και ορθές πρακτικές

Είναι πάντα καλή πρακτική να ενημερώνετε πρώτα τα πακέτα και τη λίστα αποθετηρίων του συστήματός σας πριν από τη λήψη οποιουδήποτε σημαντικού λογισμικού. Κάθε διαχειριστής πακέτων, pacman στο Arch Linux Για παράδειγμα, σας προσφέρει την επιλογή εγκατάστασης, ενημέρωσης και κατάργησης πακέτων.

Αφού βεβαιωθείτε ότι τα εγκατεστημένα πακέτα είναι ενημερωμένα, μπορείτε να προχωρήσετε και να κατεβάσετε το λογισμικό που χρειάζεστε. Όποτε είναι δυνατόν, εάν μπορείτε να κατεβάσετε ένα πακέτο χρησιμοποιώντας τον διαχειριστή πακέτων, κάντε το. Αυτός είναι ο ευκολότερος και ασφαλέστερος τρόπος εγκατάστασης και ενημέρωσης λογισμικού στο Linux.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να ενημερώσετε μία ή όλες τις εφαρμογές σε Linux σε δευτερόλεπτα

Οι τακτικές ενημερώσεις εφαρμογών είναι σημαντικές για οποιοδήποτε σύστημα Linux. Δείτε πώς μπορείτε να ενημερώσετε εύκολα μία εφαρμογή ή όλες τις εφαρμογές στο Linux.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Εγκατάσταση λογισμικού
  • Συμβουλές Linux
  • Εφαρμογές Linux
  • Ασφάλεια υπολογιστών
Σχετικά με τον Συγγραφέα
Τζέρομ Ντέιβιντσον (Δημοσιεύθηκαν 7 άρθρα)

Ο Jerome είναι συγγραφέας προσωπικού στο MakeUseOf. Καλύπτει άρθρα σχετικά με τον προγραμματισμό και το Linux. Είναι επίσης λάτρης της κρυπτογράφησης και παρακολουθεί πάντα τη βιομηχανία κρυπτογράφησης.

Περισσότερα από τον Jerome Davidson

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.