5 кращих інструментів Linux для приватності та захисту особистих даних в Інтернеті

5 кращих інструментів Linux для приватності та захисту особистих даних в Інтернеті

11:59, 16.03.2022

Зміст статті
arrow

  • Chkrootkit
  • Wireshark
  • ClamAV
  • Luks
  • Firejail
  • Висновок

Конфіденційність, безпека і приватність – цінності, значення яких складно переоцінити. Тільки будучи повністю захищеним, людина може вирішувати, ким вона є і ким хоче бути. На жаль, з розвитком і зростанням великих корпорацій поняття конфіденційності поступово втрачає будь-який сенс. Ми користуємося смартфонами, телевізорами, комп'ютерами, ноутбуками та іншими гаджетами, а також соціальними мережами і різного роду додатками, які приховано або відкрито збирають інформацію про нас, передаючи її корпораціям для збору та аналітики.

Вони аналізують період активності ваших гаджетів і отримують інформацію про те, коли ви спите, а коли не спите. Коли працюєте, а коли відпочиваєте. Скільки часу в день ви проводите в тих чи інших додатках, з якими питаннями приходите в Google або Yandex. Де ви буваєте, хто ваші друзі, де ви живете – по суті, вони знають про вас абсолютно все. Звичайно, в 99.9% випадків цілеспрямовано проти вас цю інформацію використовувати ніхто не стане. Як правило, ці дані використовують тільки в комерційних цілях, щоб покращувати свої сервіси, пропонувати більш точну рекламу користувачам і в цілому більш ефективно викачувати з них гроші. Звичайні люди не представляють інтересу для великих компаній і корпорацій, тому зловмисне використання конфіденційних даних навряд чи можливе.

Але якщо у вас бізнес, куди вкладаються великі гроші, то потурбуватися про конфіденційність безперечно варто. І в цьому плані немає нічого крутіше операційної системи Linux. Вона і сама по собі пропонує багато вбудованих інструментів для захисту особистих даних в Інтернеті, але, до всього іншого, рубежі захисту можна посилити додатково за допомогою сторонніх утиліт і програм. У цій статті ми розповімо про 5 найкращих інструментів Linux, установка та налаштування яких дозволить збудувати практично непереборний бар'єр від зовнішньої Мережі:

  1. Chkrootkit.
  2. Wireshark.
  3. ClamAV.
  4. Luks.
  5. Firejail.

Далі ми максимально лаконічно і вичерпно розповімо про кожну з них.

Chkrootkit

Утиліта Chkrootkit являє собою досить ефективний сканер вразливостей, основною функцією якого є виявлення ворожого коду в системі. Програма націлена в першу чергу на пошук троянів та інших шкідливих програм і руткітів, які несанкціоновано збирають інформацію про систему, передаючи її в руки зловмисників.

У складі Програми є 8 ключових модулів, які застосовують різні методи перевірки:

  • Chkrootkit-перевіряє і оцінює структуру системних бінарних файлів на предмет модифікацій.
  • ifpromisc.C-відстежує інтерфейси, здатні перехоплювати пакети даних.
  • chklastlog.c-перевіряє лог-файл lastlog і оцінює, чи не видалялися з нього записи (так можуть вести себе деякі Руткіти в спробі приховати сліди присутності).
  • chkwtmp.c - те ж саме, тільки перевірка здійснюється щодо лог-файлу wtmp.
  • chkutmp.C-аналогічний модуль, який перевіряє utmp.
  • chkproc.C-шукає сліди відомих LKM-троянів.
  • chkdirs.c-виявляє сліди відомих LKM-троянів.
  • strings.c - є аналогом утиліти strings.

Тобто основна спеціалізація даної програми-вивчення і відстеження стану лог-файлів і виявлення слідів присутності в системі різного роду троянів і руткітів. Ця програма добре підходить для всіх основних популярних Linux-дистрибутивів, починаючи з FreeBSD і закінчуючи Solaris. Для установки і настройки утиліти будуть потрібні права доступу рівня root, так що в разі чого орендуйте некерований VPS (unmanaged VPS).

Wireshark

Програма, що аналізує мережевий трафік на предмет підозрілої активності. Утиліта може аналізувати структуру різних мережевих протоколів, розбирає мережеві пакети і дозволяє переглядати проходить по мережі трафік. Це актуально для мережевих адміністраторів, інженерів QA, розробників та інженерів мережевої безпеки. Програма Wireshark дозволяє:

  • виявляти та усувати неполадки в мережі;
  • перевіряти трафік на предмет чужорідної активності;
  • здійснювати налагодження реалізації протоколу.

Простіше кажучи, це інструмент для захоплення і аналізу всього мережевого трафіку. Розмістити Wireshark можна локально у себе на хості або організувати його роботу шляхом віддзеркалення трафіку на маршрутизаторі. Дана утиліта здатна відстежити і показати фахівцеві з безпеки найдрібніші подробиці роботи мережі і мережевих протоколів, але для ефективного використання потрібен певний досвід і знання.

ClamAV

Кросплатформне безкоштовне антивірусне ПЗ, у складі якого є модуль оновлення антивірусних записів і ефективний сканер, здатний працювати навіть з командного рядка. Утиліту розробили спеціально для Linux-подібних систем, але на даний момент існують версії для Windows, BSD, OS X і навіть під Solaris.

ClamAV має широкі можливості:

  • можливість сканування пошти «на льоту»;
  • може аналізувати стислі файли;
  • відмінна сумісність з усіма актуальними поштовими серверами;
  • вміє аналізувати формати Portable Executable, упаковані UPX, FSG або Petite.

Основне призначення програми -сканування і аналіз вхідних і вихідних поштових файлів. Причому в цьому плані складно відшукати більш ефективну утиліту, особливо з урахуванням регулярного виходу оновлень від Cisco Systems і Sourcefire. На сьогоднішній день база сигнатур ClamAV включає майже мільйон записів про різні віруси, черв'яків, троянів, фішингові програми, і тому гарантує вкрай високий рівень безпеки для виділених серверів і VPS.

Luks

Популярна утиліта шифрування даних, підтримувана практично всіма збірками Linux для настільних ПК і серверів. Дозволяє створювати шифровані контейнери для захисту певних даних, а при необхідності з її допомогою можна зашифрувати й цілий накопичувач SSD або HDD.

По суті, LUKS це зовсім і не програма, а скоріше сертифікація формату шифрування даних. Ключовою особливістю LUKS вважається Підтримка декількох ключів, які дозволяють забезпечити безпечний доступ до зашифрованих даних на носії. Користувач з ключем може змінювати дані на носії, видаляти їх або додавати нові без будь-яких жорстких обмежень.

Якщо вам потрібно зашифрувати дані на сервері або на локальному комп'ютері, щоб гарантувати повну безпеку і конфіденційність навіть в разі злому, то LUKS – ідеальний інструмент для цього. Утиліта дозволяє не тільки захистити самі дані від цікавих очей, але і виключає ймовірність відновлення їх в разі перезапису жорсткого диска. Для SSD це питання не є актуальним, так як там інша система зберігання даних, а ось магнітні диски мають властивість утримувати сліди стертих даних. Шифрування за допомогою LUKS виключає можливість такого відновлення.

Firejail

Маленька, але вкрай корисна утиліта, що забезпечує можливість запуску будь-яких додатків в режимі sandbox-ізоляції. З її допомогою на сервері можна виключити ризик зараження в разі запуску потенційно небезпечних файлів і програм. При необхідності Системний адміністратор може запускати контейнери Docker, LXC і OpenVZ за допомогою Firejail без попередньої установки і налаштування цих засобів контейнеризації. А після закриття всі дані будуть автоматично безслідно видалятися.

Firejail являє собою пісочницю, яка відчутно знижує ймовірність злому системи, просто поміщаючи ненадійні додатки в ізольоване середовище. Утиліта є практично у всіх популярних репозиторіях, її без особливих зусиль можна встановити і налаштувати, для цього не потрібно глибокого занурення в тему, і саме цей факт робить її настільки популярною. Ефективне, просте і витончене рішення для забезпечення захисту і конфіденційності на сервері.

Важливий нюанс щодо Firejail -додатки, запущені в контейнері, не зможуть отримати доступ до файлової системи сервера, а багато додатків без цього просто не функціонуватимуть. Цей момент легко виправити через термінал введенням команди mkdir-p ~/.config/firejail. У створеному каталозі ви зможете відредагувати свій профіль, надавши контейнеру доступ до певних директорій в ручному режимі.

Висновок

Ми перерахували лише п'ятірку кращих і найбільш корисних інструментів Linux для забезпечення приватності та захисту особистих даних в Інтернеті. Існують десятки і інших утиліт, які також можуть бути корисні в тих чи інших ситуаціях. Наша стаття не є вичерпною в цьому питанні, але за допомогою перерахованих інструментів цілком можна забезпечити надійний захист від всіх основних типів загроз. А якщо виникнуть питання по установці і налаштуванню різного програмного забезпечення на VPS, звертайтеся до фахівців HostZealot в чаті або за вказаними на сайті номерами телефонів. Всього доброго!

views 30s
views 2
Поділитися

Чи була ця стаття корисною для вас?

Популярні пропозиції VPS

Інші статті на цю тему

cookie

Чи приймаєте ви файли cookie та політику конфіденційності?

Ми використовуємо файли cookie, щоб забезпечити вам найкращий досвід роботи на нашому сайті. Якщо ви продовжуєте користуватися сайтом, не змінюючи налаштувань, вважайте, що ви згодні на отримання всіх файлів cookie на сайті HostZealot.