Manche Leute glauben eher fälschlicherweise, dass sie sich nicht um die Sicherheit kümmern müssen, nur weil sie Linux benutzen. Sicher, Linux leidet nicht unter den gleichen Sicherheitsproblemen und der verbreiteten Malware wie Windows, aber das heißt nicht, dass Linux-Benutzer ihre Systeme vernachlässigen können und davon ausgehen, dass sie sicher sind.

Diese fünf Tools sind für Linux-Desktop-Benutzer unbedingt erforderlich. Wenn Sie einen Server betreiben, gibt es mehr. Dieser Leitfaden stellt sie nicht in einer bestimmten Reihenfolge dar, weil sie alle unterschiedlichen und wohl ebenso wichtigen Funktionen dienen. Plus, sie sind alle frei und Open-Source-Software. Also, wenn Sie keine davon auf Ihrem Linux-Desktop verwenden, starten Sie jetzt.

1. ClamAV

ClamAV ist ein traditionelles Antivirenprogramm, wie Sie es für Windows erwarten. Eigentlich gibt es eine Version von ClamAV für Windows. Sie können ClamAV selbst von der Befehlszeile aus verwenden, oder Sie können ClamAV mit seiner grafischen Benutzeroberfläche ClamTK für eine vertrautere Umgebung koppeln.

ClamAV kann als Daemon ausgeführt werden, mit dem Sie Scans automatisieren und / oder anderen Programmen wie Mailservern ermöglichen, Dateien automatisch zu scannen. Sie können ClamAV auch über Cron ohne den Daemon automatisieren. Das ist möglicherweise die bessere Option, wenn Sie es nur auf einem Desktop ausführen.

2. Chkrootkit

Rootkits sind eine spezielle Art von Malware, die für Unix-ähnliche Betriebssysteme, einschließlich Linux, spezifisch ist. Wie ihr Name andeutet, versuchen sie Root-Zugriff auf ein System zu erhalten. Von dort können sie einem Angreifer erlauben, fast alles zu tun.

Chrootkit ist ein einfaches Kommandozeilenprogramm, das Ihr System nach bekannten Rootkits durchsucht. Chkrootkit entfernt keine Rootkits. Die Chancen stehen gut, wenn Sie mit einem infiziert sind, werden Sie eine Neuinstallation durchführen, es sei denn, Sie haben das Glück, sie manuell entfernen zu können. Dennoch ist es immer noch ein großartiges Werkzeug, um potentielle Sicherheitslücken zu entdecken.

3. LUKS

LUKS ist nicht wirklich ein unabhängiges Programm, aber es muss erwähnt werden. LUKS steht eigentlich für L inux U nified K ey S etup, aber es ist auch gleichbedeutend mit dem vollständigen Stack, der die Linux-Festplattenverschlüsselung unterstützt. Cryptsetup ist das eigentliche Dienstprogramm, das Festplatten verschlüsselt und ein Linux-Kernelmodul namens dm-crypt verwendet.

Klarerweise ist LUKS eng in die inneren Abläufe von Linux integriert und das macht es zu einem ausgezeichneten Kandidaten für die Verschlüsselung Ihrer Festplatten unter Linux. Es ist wichtig, Ihre Festplatten aus einer Vielzahl von Gründen zu verschlüsseln. Zunächst einmal ist das Verschlüsseln Ihrer Laufwerke eine der einzigen Möglichkeiten, Ihre Daten zu schützen, sobald jemand physischen Zugriff auf Ihren Computer erlangt hat. Wenn Ihr Computer verloren geht oder gestohlen wird, kann der Dieb Ihre Daten nicht erhalten. Es ist auch eine großartige Möglichkeit, Speicher zu schützen, der nicht automatisch bereitgestellt wird.

LUKS funktioniert auch auf USB-Volumes, sodass Sie die Flash-Laufwerke verschlüsseln können, die Sie nur auf Linux-Systemen verwenden.

4. Wireshark

Die Leute denken oft an Wireshark als Hacker-Tool, und es kann definitiv sein, aber Wireshark ist ein wahnsinnig mächtiges Werkzeug für die Analyse des Netzwerkverkehrs.

Mit Wireshark können Sie den Datenverkehr in Ihrem Netzwerk auf Paketebene überwachen. Es bietet viele wertvolle Informationen darüber, welche Informationen Computer senden und wo sie es senden. Sie können es eingrenzen und bestimmte Ports und Protokolle überwachen.

Malware kann hinterhältig sein, und menschliche Eindringlinge können noch schlauer sein. Manchmal scheitern sogar die besten Sicherheits- und Antivirus-Prüfungen. An diesem Punkt müssen Sie nach Symptomen suchen. Wireshark kann jede verdächtige Aktivität in Ihrem Netzwerk sehen und Ihnen genau sagen, wie es funktioniert, damit Sie es beheben können. Wireshark kann Ihnen auch helfen, mögliche Lücken in Ihrer Sicherheit zu erkennen, bevor ein Problem auftritt.

5. Feuerjagd

Firejail klingt wie eine verrückte neue Hochsicherheitsgefängnis, aber es ist tatsächlich ein Werkzeug zum Ausführen von Programmen in selbständigen Linux-Namespaces. Es gab einen kürzlichen Reddit-Thread, der die Notwendigkeit von Firejail perfekt demonstrierte. Sicher, die Person in diesem Fall lief Firefox als root, was eine absolut schreckliche Idee ist, aber Webbrowser sind die größte und am leichtesten zugängliche Angriffsfläche auf Desktop-Linux-Systemen.

Firejail kann Programme wie Webbrowser, E-Mail-Clients und Torrent-Clients enthalten, um sicherzustellen, dass der potenziell schädliche Inhalt, mit dem sie interagieren, nicht ausläuft und den Rest des Systems beschädigt. Es bietet eine wichtige zusätzliche Schicht zwischen Ihrem System und dem Internet.

Zusätzliche Gedanken

Sie können die Sicherheit nicht mit einer Handvoll Tools zusammenfassen. Es gibt viele weitere Tools und Vorsichtsmaßnahmen, die Sie hinzufügen können, um Ihr Linux-System zu verbessern. Alternativen zu den hier aufgeführten Programmen, wie Veracrypt, können ähnliche Funktionen bieten.

Es gibt weitere Tools, die eng in das Linux-Ökosystem integriert sind, wie die iptables-Firewall und SELinux, die noch mehr Sicherheit bieten. Diese beiden wurden hier nicht erwähnt, da sie auch Einschränkungen auferlegen, die Desktop-Benutzer als störend oder schwierig zu umgehen empfinden könnten. Sie sind jedoch eine Überlegung wert.