7 fitur dan alat keamanan Linux yang berguna untuk pemula

7 fitur dan alat keamanan Linux yang berguna untuk pemula

Penggunaan utama komputer dalam bentuk apa pun, apakah itu ponsel, komputer pribadi, atau workstation, atau server yang menawarkan layanan di internet, adalah untuk penyimpanan dan manipulasi data dan pembuatan informasi untuk mendukung kehidupan sehari -hari kita sehari -hari. Terpenting dalam penggunaan atau interaksi kami dengan komputer adalah privasi dan data atau keamanan informasi apakah entitas ini sedang istirahat (dalam penyimpanan) atau dalam perjalanan.

Bahkan sebagai pengguna Linux pemula atau perantara, itu akan melayani Anda untuk selalu menggunakan laptop, workstation, atau VPS Anda di cloud dengan mempertimbangkan keamanan. Kami telah menyiapkan daftar fitur fitur keamanan dan alat untuk Anda memulai dengan pemahaman dan mempraktikkan keamanan di sistem operasi Linux apa pun.

Kami mulai dengan izin file.

1. Izin File Linux

Dalam sistem operasi seperti Unix seperti sistem Linux, semuanya adalah file. Jadi izin file adalah landasan keamanan di sistem file Linux.

Untuk setiap file dalam sistem Linux, izin ditugaskan ke tiga kelas izin ini: pemilik file, pemilik grup, dan lainnya. Dan ada tiga izin dasar: membaca, menulis, Dan menjalankan. Setiap kelas izin mungkin memiliki semua atau tidak ada izin pada file.

Untuk mencantumkan izin file, Anda dapat menggunakan perintah LS dengan -la Bendera sebagai berikut.

$ ls -la bin/pg_backup.SH 
Daftar izin file di Linux

Untuk mempelajari lebih lanjut tentang izin file, lihat panduan ini:

  • Cara mengelola pengguna & grup, izin file & atribut di Linux
  • Cara menyalin izin file dan kepemilikan ke file lain di Linux
  • Pelajari Perintah Manajemen File Dasar di Linux

2. Perintah sudo

Itu Perintah sudo adalah perintah penting pada sistem Linux. Ini memungkinkan Anda untuk menjalankan perintah lain dengan hak istimewa pengguna lain, biasanya sebagai pengguna yang memiliki tingkat otorisasi yang lebih tinggi pada sistem. Misalnya pengguna super sistem atau root pengguna. Pengguna memohon sudo biasanya diminta untuk memasukkan kata sandi mereka untuk menyelesaikan proses.

Sebagian besar distribusi Linux datang dengan sudo Perintah diinstal dan biasanya, pengguna administratif default yang dibuat selama instalasi sistem dikonfigurasi untuk memohon sudo. Pada beberapa distro, Anda dapat secara manual mengkonfigurasi akun pengguna untuk memohon sudo memerintah.

Ini memungkinkan pengguna untuk melakukan tugas seperti menginstal atau menghapus paket, membuat akun pengguna lain, mengakses file dan direktori yang dimiliki oleh pengguna root, dan banyak lagi. Tapi itu semua tergantung pada apa yang telah dikonfigurasi oleh seorang administrator sistem untuk melakukan akun pengguna sudo pada sistem Linux.

Untuk informasi lebih lanjut tentang sudo Perintah, periksa panduan ini:

  • Cara menjalankan perintah sudo tanpa memasukkan kata sandi di linux
  • 10 Konfigurasi Sudoers yang Berguna Untuk Mengatur Sudo Di Linux
  • Perbedaan antara Su dan Sudo di Linux
  • Cara membuat pengguna sudo baru di ubuntu

Pada akhirnya, Anda dapat membaca halaman mannya dengan menjalankan perintah berikut:

$ man sudo 

3. Perintah su

Tujuan utama dari su Perintah adalah untuk mengizinkan pengguna istimewa untuk beralih ke akun pengguna lain. Idealnya, ini akan memungkinkan satu akun pengguna untuk menjalankan perintah dengan pengguna pengganti dan ID grup, dengan memberikan kata sandi pengguna pengganti. Dalam kebanyakan kasus, dapat dipanggil dengan perintah sudo untuk beralih ke akun pengguna root untuk menjalankan beberapa tugas administratif.

Untuk memahami perintah ini dengan lebih baik, baca halaman mannya:

$ man su 

4. Cadangan Data dan Alat Pemulihan di Linux

Mencadangkan data adalah cara tradisional untuk memastikan keamanan data. Oleh karena itu penggunaan alat cadangan tidak perlu dikatakan lagi. Untuk mencegah kehilangan data saat Anda kehilangan komputer atau terjadi bencana, Anda harus selalu menyimpan cadangan data kritis Anda baik secara lokal atau lebih disukai di cloud. Alat cadangan berjalan seiring dengan alat pemulihan data.

Ada begitu banyak alat cadangan data yang dapat Anda manfaatkan pada distro linux. Sebagian besar jika tidak semua distro datang secara default dengan alat cadangan dan pemulihan. Cukup cari alat cadangan melalui menu sistem dan pelajari cara menggunakannya.

Berikut adalah beberapa alat cadangan Linux yang berguna yang dapat Anda mulai dengan:

  • 5 alat cadangan grafis terbaik untuk Ubuntu dan Linux Mint
  • FWBackups - Program cadangan yang kaya fitur untuk Linux
  • Mintbackup - alat cadangan dan pemulihan sederhana untuk Linux Mint
  • Rdiff -Backup - Alat cadangan tambahan jarak jauh untuk Linux
  • Makam - Enkripsi File dan Alat Cadangan Pribadi untuk Linux
  • Sistem Tar dan Pemulihan - Skrip Cadangan Serbaguna untuk Linux
  • Cara membuat cadangan efisien bandwidth menggunakan duplik di linux
  • RSNAPShot - Alat cadangan lokal/jarak jauh untuk Linux
  • Cara Menyinkronkan Dua Server Web Apache/Situs Web Menggunakan Rsync
  • Cara otomatis cadangan file ke media usb saat terhubung

5. Clamav

Alat keamanan kunci lainnya untuk sistem Linux adalah Clamav, yang merupakan mesin antivirus multi-platform open-source untuk mendeteksi trojan, virus, malware, dan ancaman jahat lainnya dalam file. Ini berjalan pada sistem Linux, Windows, dan Mac OS X, serta sistem seperti Unix lainnya.

Ada banyak perangkat lunak antivirus lain yang dapat Anda gunakan pada sistem Linux, baca lebih lanjut dalam artikel ini - 8 program anti -virus gratis terbaik untuk Linux.

6. Openssh

Saat Anda maju dalam perjalanan Linux Anda, Anda akan mencapai titik ketika Anda harus mulai berinteraksi dengan sistem Linux jarak jauh, misalnya, VPS di cloud. Sarana yang paling aman dan sangat direkomendasikan untuk mencapai hal ini adalah melalui Ssh (kependekan dari Shell aman).

Openssh adalah program server klien yang banyak digunakan untuk akses jarak jauh. Seorang klien (dikenal sebagai ssh) berjalan di mesin lokal Anda dan membuat terowongan komunikasi yang aman dengan server (dikenal sebagai sshd atau daemon ssh) yang berjalan sebagai layanan (atau terus menerus) di komputer jarak jauh, mendengarkan permintaan akses.

Ini mendukung berbagai metode otentikasi termasuk kata sandi (tidak disarankan) dan otentikasi kunci publik (sangat disarankan).

Berikut ini adalah beberapa panduan yang berguna tentang SSH:

  • Cara mengamankan dan mengeraskan server openssh
  • Cara mengatur login tanpa kata sandi ssh di linux
  • Cara mengatur login tanpa kata sandi ssh di debian
  • Cara mengkonfigurasi login tanpa kata sandi ssh di rhel 9
  • Cara mengkonfigurasi login tanpa kata sandi ssh di opensuse
  • Setup Login SSH SSH Tanpa Kata Sandi untuk beberapa server jarak jauh menggunakan skrip

Ada beberapa alat akses jarak jauh lainnya yang akan Anda pelajari, Anda dapat memulai di sini: 11 alat terbaik untuk mengakses desktop Linux jarak jauh.

7. Alat enkripsi/dekripsi data

Enkripsi adalah prinsip keamanan data modern. Ini memungkinkan Anda untuk menyembunyikan data atau informasi sedemikian rupa sehingga tampak acak (dan tidak berarti) dan hanya dapat diakses oleh pihak yang berwenang saja. Ini melibatkan penggunaan algoritma kriptografi untuk mengenkripsi data dan kunci rahasia untuk mendekripsi.

Anda dapat mengenkripsi data saat istirahat (kapan disimpan di disk) atau dalam perjalanan (misalnya antara browser pengguna dan server yang memegang file situs web di internet).

Ada beberapa alat enkripsi pada sistem operasi Linux untuk digunakan terutama untuk enkripsi disk. Sebagian besar alat cadangan modern juga menawarkan kemampuan enkripsi data untuk keamanan ekstra.

Periksa:

  • 5 Perangkat Perangkat Lunak Top untuk Linux dengan Enkripsi Data
  • Duplicity - Buat cadangan tambahan terenkripsi di Linux
  • Cara mengenkripsi disk penuh saat menginstal ubuntu

8. Menjaga sistem Linux Anda tetap mutakhir

Selain itu, bukan fitur atau alat, tetapi praktik terbaik. Selalu tetap terinstal perangkat lunak apa pun di komputer Anda, langsung dari sistem operasi. Pembaruan perangkat lunak terbaru biasanya dikirimkan dengan beberapa perbaikan untuk bug yang berpotensi mengekspos mesin linux Anda ke ancaman dari penjahat cyber. Anda dapat mengurangi risiko keamanan terkait perangkat lunak dengan selalu menginstal pembaruan terbaru yang tersedia.

Itu dia! Luangkan waktu Anda dan jelajahi fitur dan alat ini secara mendalam, Anda dapat menghubungi kami tentang topik ini melalui formulir komentar di bawah ini. Jika Anda seorang ahli Linux, tambahkan suara Anda, dan beri tahu kami pendapat Anda tentang posting ini, semua di komentar.