Je běžnou mylnou představou, že v systému Linux neexistují žádné viry. Faktem je, že existují. I když je možné, abyste zkontrolovali soubory programu a našli infikovaný soubor, může vám trvat měsíce, než si uvědomíte, že váš systém Linux byl kompromitován.

Důvěra je delikátní věc a neměli byste ji snadno rozdávat. To, že něco bylo poskytnuto na internetu, ještě neznamená, že tomu můžete důvěřovat. Musíte podniknout určité kroky k ochraně svého OS a sebe sama.

Bezpečnostní rizika nedbalosti sahají od krádeže informací a získávání virů až po neoprávněný přístup uživatelů k vašemu počítači se systémem Linux. Tento článek proto uvádí bezpečné způsoby stahování softwaru v systému Linux.

1. Zkontrolujte hodnotu hash

Hodnota hash (nebo kontrolní součet) je alfanumerický řetězec znaků vytvořený při předávání některých dat prostřednictvím kryptografické funkce. Funguje jako digitální podpis do vašeho souboru.

Aby bylo zajištěno, že jste si nestáhli poškozený soubor, řada webů s otevřeným zdrojovým kódem obvykle poskytuje očekávaný hash, který byste měli získat po dokončení stahování souboru. Uveďme si příklad.

instagram viewer

Předpokládejme, že stahujete Tomcat 10, což je oblíbený webový server. Hodnota hash pro Tomcat verze 10.0.6 je: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Sekce * apache-tomcat-10.0.6.tar.gz je jen název souboru. Hodnoty od 3d39... 2f2 obsahují hodnotu hash.

Chcete-li získat tuto hodnotu, musíte přejít do adresáře, do kterého jste stáhli archivní soubor, a spustit následující příkaz: 

sha512sum apache-tomcat-10.0.6.tar.gz

Měli byste získat hodnotu hash uvedenou výše. Pokud získáte jinou hodnotu, znamená to, že vaše stahování bylo poškozeno a musíte jej okamžitě odstranit.

V tomto konkrétním příkladu je hashovací funkce, kterou jsme použili, sha512. Je to proto, že se jedná o funkci, kterou se nadace Apache Tomcat rozhodla použít k ochraně integrity jejich stahování.

Jiné weby mohou používat různé hashovací funkce, například populární funkce sha256 a sha384.

V případě, že web používá jiné hashovací funkce, stačí pouze nahradit název příkazu hashovací funkcí. 

sha256sum název-souboru ke stažení
sha384sum název-souboru ke stažení

Za zmínku stojí také to, že soubor, který jsme použili, je DEHET soubor (tj. archiv). Ale co když jste místo toho stáhli binární soubor? Dobrou zprávou je, že v systému Linux byste získali stejný hash výsledek bez ohledu na typ souboru.

Výchozí režim hashovacích funkcí v systému Linux je text. Chcete-li tedy přepnout do binárního režimu, použijte -b možnost takto: 

sha256sum -b název souboru

2. Používejte bezpečné stránky

Stahování z bezpečných webů výrazně snižuje riziko získávání malwaru. Pravidlem je, že byste měli vždy používat oficiální web pro stahování softwaru, který chcete stáhnout. Pokud z nějakého důvodu nemůžete najít oficiální web, zvažte použití důvěryhodného webu.

Stahujte weby jako FileHorse a SourceForge jsou příklady důvěryhodných stránek, které můžete navštívit. Tyto weby existují již dlouhou dobu a získaly důvěru svých uživatelů.

3. Sestavte si zdrojový kód sami

Jedním z největších důvodů, proč komunita open-source existuje, je, že nemusíte důvěřovat velkým softwarovým společnostem a doufat, že na vašem PC nedělají nic neoprávněného.

Když stahujete binární soubory, dali jste určitou moc tomu, kdo kód zkompiloval. Pokud však máte přístup ke zdrojovému kódu, můžete si energii vzít zpět do svých rukou.

U open-source můžete nezávisle ověřit, že software dělá přesně to, co říká jeho autor. Jedinou nevýhodou je, že musíte mít nadprůměrné programovací dovednosti. Budete se také muset dobře naučit v dané oblasti.

Můžete se také rozhodnout být strategičtí a kontrolovat pouze klíčové soubory, které vás zajímají.

Jako příklad řekněme, že máte nějaký zdrojový kód C. klonován z úložiště GitHub. Níže je uvedeno, jak byste jej sami sestavili.

Spusťte následující příkaz a nainstalujte build-essential balík. Balíček obsahuje důležité nástroje, které jsou nutné při vytváření softwaru v systému Linux. 

sudo apt-get install build-essential

Nyní kompilujte kód C pomocí kompilátoru gcc. 

gcc název-programu.c -o název-programu

Po kompilaci můžete program spustit zadáním: 

./program-name

4. Použijte oficiální správce balíčků

Nejjednodušší způsob instalace, aktualizace a odinstalování softwaru je pomocí správce balíčků. Existuje celá řada z nich, například pacman, dpkg, DNF a APT. Správci balíčků pracují přímo s oficiálními softwarovými úložišti a obchody s aplikacemi.

Manažeři balíčků za vás udělají hodně práce. Zpracovávají standardní operace, jako je správa závislostí, které software potřebuje, zajištění integrity a autentičnosti stahování a správa verzí.

Další dobrá věc je, že vaše distribuce se obvykle dodává s předinstalovaným správcem balíčků. Například Debian 10 je dodáván s APT a systémy založené na Archu jsou dodávány s pacmanem.

5. Osobní výzkum

Svět softwaru je stále se měnícím místem a udržování kroku s bezpečnostními trendy je klíčovým aspektem vaší ochrany. Existuje několik možností instalace, ze kterých si můžete vybrat v různých scénářích. Například instalace softwaru na virtuální stroj nebo použití kontejnerizace aplikace.

Kontejnerizace aplikací je obzvláště vzrušující trend, protože zajišťuje, že vaše aplikace běží stejným způsobem v různých prostředích provádění.

Možnost izolovat provedení softwarového jádra a závislostí od základní infrastruktury poskytuje bezprecedentní zabezpečení. Například si musíte dělat starosti s ověřením zabezpečení svých závislostí pouze jednou a pak očekávat, že to rezonuje napříč různými prostředími.

Je také dobrým zvykem podívat se na recenze softwaru a sledovat diskuse na GitHubu. Recenze softwaru vám poskytnou dobrý obrázek o tom, co byste měli očekávat po stažení, neočekávané chování, které uživatelé mohli pozorovat, a jejich doporučení.

Diskuse na GitHubu vás také mohou upozornit na to, jaká proaktivní opatření byste měli přijmout po / během instalace softwaru. Můžete také získat řadu dalších bezpečnostních hledisek, které nejsou zahrnuty v oficiální dokumentaci.

Měli byste si také všimnout vidlic s mnoha přispěvateli na GitHubu. Mohou nastat změny protokolu a vaše neschopnost držet krok s těmito aktualizacemi ohrozí vaše zabezpečení.

Doporučení a osvědčené postupy

Je vždy dobrým zvykem nejprve aktualizovat balíčky a seznam úložišť vašeho systému před stažením jakéhokoli významného softwaru. Každý správce balíčků, pacman v Arch Linuxu například vám nabízí možnost instalace, aktualizace a odebrání balíčků.

Až se ujistíte, že nainstalované balíčky jsou aktuální, můžete pokračovat a stáhnout si potřebný software. Pokud si můžete stáhnout balíček pomocí správce balíčků, udělejte to, kdykoli je to možné. Toto je nejjednodušší a nejbezpečnější způsob instalace a aktualizace softwaru v systému Linux.

E-mailem
Jak aktualizovat jednu nebo všechny aplikace v systému Linux během několika sekund

Pravidelné aktualizace aplikací jsou důležité pro jakýkoli systém Linux. Zde je návod, jak můžete snadno aktualizovat jednu aplikaci nebo všechny aplikace v systému Linux.

Číst dále

Související témata
  • Linux
  • Bezpečnostní
  • Nainstalujte software
  • Tipy pro Linux
  • Linuxové aplikace
  • Bezpečnost počítače
O autorovi
Jerome Davidson (7 článků publikováno)

Jerome je spisovatel v MakeUseOf. Pokrývá články o programování a Linuxu. Je také nadšencem kryptoměn a neustále sleduje kryptoměnový průmysl.

Více od Jerome Davidsona

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.