8 funzionalità e strumenti di sicurezza di Linux per principianti
L'uso principale dei computer, in qualsiasi forma, siano essi telefoni cellulari, personal computer, workstation o server che offrono servizi su Internet, è per l'archiviazione e la manipolazione di dati e la generazione di informazioni a supporto della nostra vita quotidiana.
Fondamentale nel nostro utilizzo o interazione con i computer è la privacy e la sicurezza dei dati o delle informazioni, sia che queste entità siano a riposo (in archivio) o in transito.
Anche come utente Linux principiante o intermedio, ti sarà utile utilizzare sempre il tuo laptop, workstation o VPS nel cloud pensando alla sicurezza.
Abbiamo preparato un elenco di funzionalità e strumenti di sicurezza per iniziare a comprendere e mettere in pratica la sicurezza su qualsiasi sistema operativo Linux.
Iniziamo con i permessi dei file.
1. Autorizzazioni file Linux
Nei sistemi operativi simili a Unix come i sistemi Linux, tutto è un file. Quindi i permessi dei file sono il fondamento della sicurezza nel file system Linux.
Per ogni file in un sistema Linux, i permessi vengono assegnati a queste tre classi di permessi: il proprietario del file, il proprietario del gruppo e altri. Esistono tre autorizzazioni di base: lettura, scrittura ed esecuzione. Ciascuna classe di permessi può avere tutti o nessuno dei permessi su un file.
Per elencare i permessi di un file, puoi usare il comando ls con i flag -la come segue.
ls -la bin/pg_backup.sh
Per ulteriori informazioni sulle autorizzazioni dei file, consulta queste guide:
2. Comando Sudo
Il comando sudo è un comando cruciale sui sistemi Linux che consente di eseguire altri comandi con i privilegi di un altro utente, normalmente come utente che ha un livello di autorizzazione più elevato sul sistema.
Ad esempio l'utente del super sistema o l'utente root. All'utente che invoca sudo viene solitamente richiesto di inserire la propria password per completare il processo.
La maggior parte delle distribuzioni Linux vengono fornite con il comando sudo installato e solitamente l'utente amministrativo predefinito creato durante l'installazione del sistema è configurato per richiamare sudo. Su alcune distribuzioni, puoi configurare manualmente un account utente per richiamare il comando sudo.
Consente a un utente di eseguire attività come installare o rimuovere pacchetti, creare altri account utente, accedere a file e directory di proprietà dell'utente root e molto altro ancora. Ma tutto dipende da ciò che un amministratore di sistema ha configurato per eseguire un account utente sudo su un sistema Linux.
Per ulteriori informazioni sul comando sudo, consulta queste guide:
Infine, puoi leggere la sua pagina man eseguendo il seguente comando:
man sudo
3. Comando Su
Lo scopo principale del comando su è consentire a un utente privilegiato di passare all'account di un altro utente. Idealmente, consentirà a un account utente di eseguire comandi con un utente sostitutivo e un ID di gruppo, fornendo la password dell'utente sostitutivo.
Nella maggior parte dei casi, può essere richiamato con il comando sudo per passare all'account utente root ed eseguire alcune attività amministrative.
Per comprendere meglio questo comando, leggi la sua pagina man:
man su
4. Strumenti di backup e ripristino dei dati in Linux
Il backup dei dati è un modo tradizionale per garantire la sicurezza dei dati. Pertanto l'uso di strumenti di backup è ovvio. Per prevenire la perdita di dati quando si perde un computer o si verifica un disastro, è necessario conservare sempre un backup dei dati critici a livello locale o preferibilmente nel cloud. Gli strumenti di backup vanno di pari passo con gli strumenti di recupero dati.
Esistono così tanti strumenti di backup dei dati che puoi sfruttare sulle distribuzioni Linux. La maggior parte, se non tutte, le distribuzioni sono dotate di default di strumenti di backup e ripristino. Cerca semplicemente uno strumento di backup tramite il menu di sistema e scopri come usarlo.
Ecco alcuni utili strumenti di backup Linux con cui puoi iniziare:
5. ClamAV
Un altro strumento di sicurezza chiave per i sistemi Linux è ClamAV, un motore antivirus multipiattaforma open source per il rilevamento di trojan, virus, malware e altre minacce dannose nei file. Funziona su sistemi Linux, Windows e Mac OS X, nonché su altri sistemi simili a Unix.
Esistono molti altri software antivirus che puoi utilizzare sui sistemi Linux, leggi di più in questo articolo – 8 migliori programmi antivirus gratuiti per Linux.
6. ApriSSH
Man mano che avanzi nel tuo viaggio verso Linux, raggiungerai un punto in cui dovrai iniziare a interagire con sistemi Linux remoti, ad esempio un VPS nel cloud. Il mezzo più sicuro e altamente raccomandato per raggiungere questo obiettivo è tramite SSH (abbreviazione di Secure Shell).
OpenSSH è un programma client-server ampiamente utilizzato per l'accesso remoto. Un client (noto come ssh) viene eseguito sulle macchine locali e stabilisce un tunnel di comunicazione sicuro con il server (noto come sshd o demone ssh) che viene eseguito come servizio (o in modo continuo) sul computer remoto, ascoltando le richieste di accesso.
Supporta vari metodi di autenticazione tra cui password (non consigliata) e autenticazione con chiave pubblica (altamente consigliata).
Di seguito sono riportate alcune guide utili su SSH:
Esistono molti altri strumenti di accesso remoto di cui imparerai, puoi iniziare da qui: 16 migliori strumenti per accedere al desktop Linux remoto.
7. Strumenti di crittografia/decrittografia dei dati
La crittografia è un moderno principio di sicurezza dei dati. Ti consente di nascondere dati o informazioni in modo tale che appaiano casuali (e privi di significato) e siano accessibili solo alle parti autorizzate. Implica l'uso di algoritmi di crittografia per crittografare i dati e chiavi segrete per decrittografarli.
Puoi crittografare i dati inattivi (quando sono archiviati su disco) o in transito (ad esempio tra il browser di un utente e un server che contiene file di un sito Web su Internet).
Esistono diversi strumenti di crittografia sui sistemi operativi Linux da utilizzare soprattutto per la crittografia del disco. La stragrande maggioranza dei moderni strumenti di backup offre anche funzionalità di crittografia dei dati per una maggiore sicurezza.
Guardare:
8. Mantenere aggiornato il proprio sistema Linux
Inoltre, non si tratta di una funzionalità o di uno strumento, ma di una best practice. Mantieni sempre aggiornato qualsiasi software installato sul tuo computer, direttamente dal sistema operativo. Gli ultimi aggiornamenti software vengono solitamente forniti con alcune correzioni di bug che potrebbero potenzialmente esporre la tua macchina Linux alla minaccia dei criminali informatici. Puoi mitigare i rischi per la sicurezza legati al software installando sempre gli ultimi aggiornamenti disponibili.
Questo è tutto! Prenditi il tuo tempo ed esplora queste funzionalità e strumenti in modo approfondito, puoi contattarci in merito a questo argomento tramite il modulo di commento qui sotto. Se sei un esperto di Linux, aggiungi la tua voce e facci sapere cosa ne pensi di questo post, nei commenti.