Det er en vanlig misforståelse at det ikke er virus på Linux. Fakta er: de eksisterer. Selv om det er mulig for deg å sjekke gjennom programfilene dine for å finne den infiserte filen, kan det ta flere måneder før du innser at Linux-systemet ditt er kompromittert.

Tillit er en delikat ting, og du skal ikke bare gi den bort lett. Bare fordi noe har blitt gitt på internett, betyr ikke det at du kan stole på det. Du må ta visse skritt for å beskytte operativsystemet og deg selv.

Sikkerhetsrisikoen for uaktsomhet spenner fra informasjonstyveri og å få virus, til uautorisert brukertilgang til Linux-maskinen din. Derfor lister denne artikkelen sikre måter å laste ned programvare på Linux.

1. Sjekk Hash-verdien

En hash-verdi (eller sjekksum) er en alfanumerisk streng med tegn produsert når noen data sendes gjennom en kryptografisk funksjon. Det fungerer som en digital signatur for filen din.

For å sikre at du ikke har lastet ned en korrupt fil, gir en rekke open source-nettsteder vanligvis en forventet hash som du bør få når du er ferdig med å laste ned filen. La oss ta et eksempel.

Anta at du laster ned Tomcat 10, som er en populær webserver. Hashverdien for Tomcat versjon 10.0.6 er: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Seksjonen * apache-tomcat-10.0.6.tar.gz er bare filnavnet. Verdiene fra 3d39... 2f2 omfatter hashverdien.

For å få denne verdien, må du gå til katalogen der du har lastet ned arkivfilen og kjøre følgende kommando: 

sha512sum apache-tomcat-10.0.6.tar.gz

Du bør få hashverdien nevnt ovenfor. Hvis du får en annen verdi, betyr det at nedlastingen din ble ødelagt, og du må umiddelbart slette den.

I dette spesielle eksemplet er hashfunksjonen vi har brukt sha512. Det er fordi dette er funksjonen som Apache Tomcat-stiftelsen bestemte seg for å bruke for å beskytte integriteten til nedlastningene.

Andre nettsteder kan bruke forskjellige hashing-funksjoner, for eksempel de populære funksjonene sha256 og sha384.

Hvis nettstedet bruker andre hashingfunksjoner, er alt du trenger å gjøre å erstatte navnet på kommandoen med hashing-funksjonen. 

sha256sum filnavn for nedlasting
sha384sum filnavn for nedlasting

Det er også verdt å merke seg at filen vi har brukt er en TJÆRE fil (dvs. en arkivfil). Men hva om du har lastet ned en binær fil i stedet? Den gode nyheten er at på Linux vil du få det samme hash-resultatet uavhengig av filtype.

Standardmodus for hashfunksjonene på Linux er tekst. Derfor, for å bytte til binærmodus -b alternativ som følger: 

sha256sum -b filnavn

2. Bruk trygge nettsteder

Å få nedlastinger fra sikre nettsteder reduserer risikoen for å få skadelig programvare. Som en tommelfingerregel bør du alltid bruke det offisielle nedlastingssiden til programvaren du ønsker å laste ned. Hvis du av en eller annen grunn ikke finner det offisielle nettstedet, bør du vurdere å bruke et pålitelig nettsted.

Last ned nettsteder som FileHorse og SourceForge er eksempler på pålitelige nettsteder du kan besøke. Disse nettstedene har eksistert lenge og har tjent brukernes tillit.

3. Lag kildekoden på egen hånd

En av de største grunnene til at open source-fellesskapet eksisterer, er at du ikke trenger å stole på store programvareselskaper og håper at de ikke gjør noe uautorisert på PC-en din.

Når du laster ned binære filer, har du gitt litt kraft til den som kompilerer koden. Men hvis du har tilgang til kildekoden, kan du ta strømmen tilbake i dine egne hender.

Med åpen kildekode kan du uavhengig bekrefte at programvaren gjør nøyaktig hva forfatteren sier. Den eneste ulempen med dette er at du må ha programmeringsferdigheter over gjennomsnittet. Du må også være godt lært i det gitte fagområdet.

Du kan også bestemme deg for å være strategisk og bare sjekke gjennom viktige filer av interesse.

Som et eksempel, si at du har litt C-kildekode klonet fra et GitHub-arkiv. Nedenfor ser du hvordan du kan lage det på egen hånd.

Kjør kommandoen nedenfor for å installere bygge-essensiell pakke. Pakken inneholder viktige verktøy som er nødvendige når du bygger programvare på Linux. 

sudo apt-get install build-essential

Nå kompilerer du C-koden ved hjelp av gcc-kompilatoren. 

gcc programnavn.c -o programnavn

Etter kompilering kan du kjøre programmet ved å skrive: 

./programnavn

4. Bruk en offisiell pakkeleder

Den enkleste måten å installere, oppdatere og avinstallere programvare på er å bruke en pakkebehandling. Det er en rekke av dem som pacman, dpkg, DNF og APT. Pakkeforvaltere jobber direkte med offisielle programvarelager og appbutikker.

Pakkeforvaltere gjør mye tungt for deg. De håndterer standardoperasjoner som å håndtere avhengighetene som programvaren trenger, sikre integriteten og ektheten til nedlastingen og administrere versjonering.

En annen god ting er at distroen din vanligvis sendes inn med en forhåndsinstallert pakkebehandling. For eksempel kommer Debian 10 med APT og Arch-baserte systemer kommer med pacman.

5. Personlig forskning

Programvareverdenen er et stadig skiftende sted, og det å holde tritt med sikkerhetstrender er et sentralt aspekt for å beskytte deg selv. Det er flere installasjonsalternativer du kan velge mellom i forskjellige scenarier. For eksempel installere programvare på en virtuell maskin eller bruke app-containerisering.

App-containerisering er en spesielt spennende trend fordi den sørger for at appene dine kjøres på samme måte i forskjellige kjøringsmiljøer.

Å kunne isolere kjøringen av programvarekjernen og avhengigheter fra den underliggende infrastrukturen gir enestående sikkerhet. For eksempel trenger du bare å bekymre deg for å verifisere sikkerheten til avhengighetene dine en gang, og deretter forvente at dette vil gi gjenklang i forskjellige miljøer.

Det er også en god praksis for deg å se på programvarevurderinger og følge diskusjoner på GitHub. Programvareomtaler gir deg et godt bilde av hva du kan forvente etter en nedlasting, uventet oppførsel som brukere kan ha observert, og deres anbefalinger.

GitHub-diskusjoner kan også gjøre deg oppmerksom på hvilke proaktive tiltak du bør ta etter / under programvareinstallasjonen. Du kan også få en rekke andre sikkerhetshensyn som ikke er inkludert i den offisielle dokumentasjonen.

Du bør også legge merke til gafler med mange bidragsytere på GitHub. Det kan forekomme protokollendringer, og din manglende evne til å holde deg oppdatert på disse oppdateringene vil kompromittere sikkerheten din.

Anbefalinger og god praksis

Det er alltid en god praksis å først oppdatere systemets pakker og depotliste før du laster ned noen større programvare. Hver pakkeleder, pacman i Arch Linux gir deg for eksempel muligheten til å installere, oppdatere og fjerne pakker.

Etter å ha forsikret deg om at de installerte pakkene er oppdatert, kan du gå videre og laste ned programvaren du trenger. Hvis det er mulig, kan du gjøre det hvis du kan laste ned en pakke ved hjelp av pakkelederen din. Dette er den enkleste og sikreste måten å installere og oppdatere programvare på Linux.

E-post
Hvordan oppdatere en eller alle apper på Linux på få sekunder

Vanlige appoppdateringer er viktige for ethvert Linux-system. Slik kan du enkelt oppdatere en app eller alle apper på Linux.

Les Neste

Relaterte temaer
  • Linux
  • Sikkerhet
  • Installer programvare
  • Linux-tips
  • Linux-apper
  • Datasikkerhet
Om forfatteren
Jerome Davidson (7 artikler publisert)

Jerome er Staff Writer på MakeUseOf. Han dekker artikler om programmering og Linux. Han er også en kryptoentusiast og holder alltid øye med kryptoindustrien.

Mer fra Jerome Davidson

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.