人们普遍存在一种误解,认为 Linux 上没有病毒。事实上,它们确实存在。尽管您可以检查您的程序文件中是否有受感染的文件,但您可能需要数月时间才能意识到您的 Linux 系统已被入侵。您需要采取某些措施来保护您的操作系统和您自己。
1.检查哈希值
哈希值(或校验和)是一些数据通过加密函数时生成的字母数字字符串。它充当您文件的数字签名。
为了确保您不会下载损坏的文件,一些开源网站通常会提供您下载文件后将获得的预期哈希值。举个例子吧。
假设您正在下载流行的 Web 服务器 tomcat 10。 Tomcat 10.0.6 版本的哈希值为:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz
*apache-tomcat-10.0.6.tar.gz 部分 只是文件名。 3d39.2f2 中的值包括哈希值。要获取此值,您需要转到下载存档的目录并运行以下命令:
sha512sum apache-tomcat-10.0.6.tar.gz
你会得到上面提到的哈希值。如果您得到不同的值,则表示您的下载已损坏,您需要立即将其删除。
在这个特定的例子中,文章使用的哈希是 sha512。 这是因为 Apache Tomcat 平台决定使用此功能来保护其下载的完整性。
其他站点可能使用不同的哈希函数,例如流行的sha256 和sha384 函数。
如果网站正在使用其他哈希函数,您只需将命令名称替换为哈希函数即可。
sha256sum filename-of-download sha384sum filename-of-download
还需要注意的是,所使用的文件是一个 TAR 文件(即存档)。但是如果你下载了一个二进制文件呢?好消息是,在 Linux 上,无论文件类型如何,您都会获得相同的哈希值。
Linux 上散列函数的默认模式是文本。因此,要切换到二进制模式,请使用 -b 选项,如下所示:
sha256sum-b 文件名
2.使用安全的网站
从安全站点下载可大大降低感染恶意软件的风险。一般来说,您应该始终使用您要下载的软件的官方下载站点。如果由于某种原因找不到官方网站,请考虑使用受信任的网站。
FileHorse 和 SourceForge 等下载站点是您可以访问的受信任站点的示例。这些网站已经存在了很长时间,并赢得了用户的信任。
3.自己编译源码
开源社区存在的最大原因之一是您不必信任大型软件公司,并希望他们不会在您的 PC 上做任何未经授权的事情。
当您下载二进制文件时,您就赋予了编译器一些权利。但是,如果您可以访问源代码,则可以将控制权重新掌握在自己手中。
借助开放源代码,您可以独立验证软件是否完全按照作者所说的去做。唯一的缺点是您需要具有高于平均水平的编程技能。您还可以决定策略并只检查您感兴趣的重要文件。
例如,假设您有一些从 GitHub 存储库克隆的 C 源代码。这是您自己编译的方法。
运行下面的命令来安装所需的构建包。该软件包包含在 Linux 上构建软件所需的重要工具。
sudo apt-get install build-essential
现在,使用 gcc 编译器编译 C 代码。
gcc program-name.c-o program-name
编译完成后,输入:
./program-name
4.使用官方包管理器
安装、更新和卸载软件的最简单方法是使用包管理器。有一些流行的选择,如 pacman、dpkg、DNF 和 APT。包管理器直接与官方软件存储库和应用商店合作。
包管理器做了很多繁重的工作或者您。他们处理标准操作,例如管理软件所需的依赖项、确保下载的完整性和真实性以及版本管理。
另一个好处是发行版通常预装了一个包管理器。例如,Debian 10 自带 APT,基于 Arch 的系统自带 pacman。
5.个人研究
软件世界是一个不断变化的地方,跟上安全趋势是保护自己的一个重要方面。有多种安装选项可供您在不同情况下进行选择。例如,在虚拟机上安装软件或使用应用容器化(一种替代基于虚拟机管理程序的传统虚拟化的虚拟化策略)。
应用容器化是一个特别有趣的趋势,因为它确保您的应用在不同的执行环境中以相同的方式运行。可以将软件核心执行及其依赖项与底层基础架构隔离,从而提供无与伦比的安全性。
您还应该查看软件评论并关注 GitHub 上的讨论。软件评论可让您清楚地了解下载后会发生什么、用户可能观察到的意外行为以及他们的建议。
GitHub 上的讨论还可以帮助您了解在软件安装之后/期间应该采取哪些主动措施。您还可以获得官方文档中未涵盖的一系列其他安全注意事项。
您还应该注意 GitHub 上有多个贡献者的分支。可能会有协议更改以及您无法跟上这些更新将如何影响您的安全。
0 评论