携帯電話、パソコン、ワークステーション、インターネット上でサービスを提供するサーバーなど、あらゆる形態のコンピューターの主な用途は、私たちの日常生活をサポートするためのデータの保存と操作、および情報の生成です。 コンピューターの使用または相互作用において最も重要なのは、これらのエンティティが休止中(ストレージ内)または転送中かどうかにかかわらず、プライバシーとデータまたは情報セキュリティです。
初心者または中級のLinuxユーザーでも、セキュリティを念頭に置いて、クラウドでラップトップ、ワークステーション、またはVPSを常に使用する権利があります。 Linuxオペレーティングシステムでのセキュリティの理解と実践を開始するための機能セキュリティ機能とツールのリストを用意しました。
まず、ファイルのアクセス許可から始めます。
1.Linuxファイルのパーミッション
LinuxシステムなどのUnixライクなオペレーティングシステムでは、すべてがファイルです。 したがって、ファイルのアクセス許可は、Linuxファイルシステムのセキュリティの基盤です。
Linuxシステムのファイルごとに、ファイルの所有者、グループの所有者、その他の3つのアクセス許可クラスにアクセス許可が割り当てられます。 そして、3つの基本的な権限があります。 読んだ、 書きます、 と 実行する。 各アクセス許可クラスには、ファイルに対するアクセス許可のすべてが含まれる場合と含まれない場合があります。
ファイルのアクセス許可を一覧表示するには、lsコマンドを -la 次のようにフラグを立てます。
$ ls -la bin/pg_backup.sh
ファイルのアクセス許可の詳細については、次のガイドをご覧ください。
2.Sudoコマンド
ザ sudoコマンド Linuxシステムでは重要なコマンドです。 これにより、通常はシステム上でより高いレベルの権限を持つユーザーとして、別のユーザーの特権で他のコマンドを実行できます。 たとえば、スーパーシステムユーザーまたはrootユーザー。 呼び出すユーザー sudo 通常、プロセスを完了するためにパスワードの入力を求められます。
ほとんどのLinuxディストリビューションには sudo コマンドがインストールされ、通常、システムのインストール中に作成されたデフォルトの管理ユーザーは、sudoを呼び出すように構成されています。 一部のディストリビューションでは、ユーザーアカウントを手動で構成して、 sudo 指図。
これにより、ユーザーは、パッケージのインストールまたは削除、他のユーザーアカウントの作成、rootユーザーが所有するファイルやディレクトリへのアクセスなどのタスクを実行できます。 ただし、それはすべて、システム管理者がLinuxシステムで実行するようにsudoユーザーアカウントを構成した内容によって異なります。
詳細については、 sudo コマンド、これらのガイドをチェックしてください:
最終的には、次のコマンドを実行してmanページを読むことができます。
$ man sudo
3.Suコマンド
の主な目的 su コマンドは、特権ユーザーが別のユーザーのアカウントに切り替えることを許可することです。 理想的には、代替ユーザーのパスワードを提供することにより、1つのユーザーアカウントが代替ユーザーとグループIDを使用してコマンドを実行できるようにします。 ほとんどの場合、sudoコマンドを使用して呼び出すことができ、rootユーザーアカウントに切り替えていくつかの管理タスクを実行できます。
このコマンドをよりよく理解するには、そのマニュアルページを読んでください。
$ man su
4.Linuxのデータバックアップおよびリカバリツール
データのバックアップは、データのセキュリティを確保するための従来の方法です。 したがって、バックアップツールの使用は言うまでもありません。 コンピューターを紛失したり災害が発生したりした場合のデータ損失を防ぐために、重要なデータのバックアップをローカルまたはできればクラウドに常に保持する必要があります。 バックアップツールは、データ回復ツールと連携します。
Linuxディストリビューションで活用できるデータバックアップツールはたくさんあります。 すべてではないにしてもほとんどのディストリビューションには、デフォルトでバックアップおよびリカバリツールが付属しています。 システムメニューからバックアップツールを検索し、その使用方法を学ぶだけです。
始めることができるいくつかの便利なLinuxバックアップツールは次のとおりです。
5. ClamAV
Linuxシステムのもう1つの重要なセキュリティツールは ClamAVは、ファイル内のトロイの木馬、ウイルス、マルウェア、およびその他の悪意のある脅威を検出するためのオープンソースのマルチプラットフォームウイルス対策エンジンです。 Linuxシステム、Windows、Mac OS X、およびその他のUnixライクなシステムで動作します。
Linuxシステムで使用できるウイルス対策ソフトウェアは他にもたくさんあります。詳細については、この記事を参照してください–Linux用の8つの最高の無料ウイルス対策プログラム。
6. OpenSSH
Linuxの旅を進めると、クラウド内のVPSなどのリモートLinuxシステムとの対話を開始する必要がある時点に到達します。 これを達成するための最も安全で強く推奨される手段は、 SSH (略して セキュアシェル)。
OpenSSH は、リモートアクセス用に広く使用されているクライアントサーバープログラムです。 クライアント(として知られている ssh)ローカルマシンで実行され、サーバーとの安全な通信トンネルを確立します( sshd またはsshデーモン)リモートコンピューター上でサービスとして(または継続的に)実行され、アクセス要求をリッスンします。
パスワード(非推奨)や公開鍵認証(強く推奨)など、さまざまな認証方法をサポートしています。
以下は、sshに関するいくつかの便利なガイドです。
あなたが学ぶことになる他のいくつかのリモートアクセスツールがあります、あなたはここから始めることができます:リモートLinuxデスクトップにアクセスするための11の最高のツール。
7.データ暗号化/復号化ツール
暗号化は最新のデータセキュリティ原則です。 それはあなたがそれがランダムに(そして無意味に)見え、許可された当事者だけがアクセスできるような方法でデータや情報を隠すことを可能にします。 これには、暗号化アルゴリズムを使用してデータを暗号化し、秘密鍵を使用してデータを復号化することが含まれます。
保存中(ディスクに保存されている場合)または転送中(たとえば、ユーザーのブラウザーとインターネット上のWebサイトのファイルを保持しているサーバー間)でデータを暗号化できます。
Linuxオペレーティングシステムには、特にディスク暗号化に使用する暗号化ツールがいくつかあります。 最新のバックアップツールの大部分は、セキュリティを強化するためのデータ暗号化機能も提供しています。
チェックアウト:
8.Linuxシステムを最新の状態に保つ
さらに、機能やツールではなく、ベストプラクティスです。 コンピュータにインストールされているソフトウェアは、オペレーティングシステムから常に最新の状態に保ってください。 最新のソフトウェアアップデートには通常、Linuxマシンをサイバー犯罪者からの脅威にさらす可能性のあるバグの修正が含まれています。 利用可能な最新のアップデートを常にインストールすることで、ソフトウェア関連のセキュリティリスクを軽減できます。
それでおしまい! 時間をかけてこれらの機能とツールを詳しく調べてください。このトピックについては、以下のコメントフォームからご連絡ください。 Linuxの専門家の場合は、コメントにコメントを追加して、この投稿についての感想をお聞かせください。
ここでTecMintで行っていることを理解する場合は、次のことを検討する必要があります。
TecMintは、あらゆる種類のLinuxの記事、ガイド、およびWeb上の書籍について、最も急速に成長し、最も信頼されているコミュニティサイトです。 何百万人もの人々がTecMintを訪れます! すべての人が無料で利用できる何千もの公開された記事を検索または閲覧できます。
あなたが読んでいるものが好きなら、感謝の印として私たちにコーヒー(または2)を買うことを検討してください。
終わりのないサポートに感謝します。
。
The post 7初心者向けの便利なLinuxセキュリティ機能とツール appeared first on Gamingsym Japan.