Es ist ein weit verbreitetes Missverständnis, dass es unter Linux keine Viren gibt. Tatsache ist: Sie existieren. Obwohl Sie Ihre Programmdateien durchsuchen können, um die infizierte Datei zu finden, kann es Monate dauern, bis Sie feststellen, dass Ihr Linux-System kompromittiert wurde.
Vertrauen ist eine heikle Sache, und Sie sollten es nicht einfach verschenken. Nur weil etwas im Internet bereitgestellt wurde, heißt das nicht, dass Sie ihm vertrauen können. Sie müssen bestimmte Schritte unternehmen, um Ihr Betriebssystem und sich selbst zu schützen.
Die Sicherheitsrisiken bei Fahrlässigkeit reichen von Informationsdiebstahl und dem Erhalt von Viren bis hin zum unbefugten Benutzerzugriff auf Ihren Linux-Computer. Daher werden in diesem Artikel sichere Möglichkeiten zum Herunterladen von Software unter Linux aufgeführt.
1. Überprüfen Sie den Hash-Wert
Ein Hashwert (oder eine Prüfsumme) ist eine alphanumerische Zeichenfolge, die erzeugt wird, wenn einige Daten durch eine kryptografische Funktion geleitet werden. Es fungiert als digitale Signatur für Ihre Datei.
Um sicherzustellen, dass Sie keine beschädigte Datei heruntergeladen haben, stellen einige Open-Source-Sites normalerweise einen erwarteten Hash bereit, den Sie nach dem Herunterladen der Datei erhalten sollten. Nehmen wir ein Beispiel.
Angenommen, Sie laden Tomcat 10 herunter, einen beliebten Webserver. Der Hashwert für Tomcat Version 10.0.6 lautet:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz
Die Sektion * apache-tomcat-10.0.6.tar.gz ist nur der Dateiname. Die Werte von 3d39... 2f2 umfassen den Hashwert.
Um diesen Wert zu erhalten, müssen Sie in das Verzeichnis gehen, in das Sie die Archivdatei heruntergeladen haben, und den folgenden Befehl ausführen:
sha512sum apache-tomcat-10.0.6.tar.gz
Sie sollten den oben genannten Hash-Wert erhalten. Wenn Sie einen anderen Wert erhalten, bedeutet dies, dass Ihr Download beschädigt wurde und Sie ihn sofort löschen müssen.
In diesem speziellen Beispiel ist die von uns verwendete Hashing-Funktion sha512. Dies liegt daran, dass die Apache Tomcat Foundation diese Funktion verwendet, um die Integrität ihrer Downloads zu schützen.
Andere Sites verwenden möglicherweise andere Hashing-Funktionen, z. B. die beliebten Funktionen sha256 und sha384.
Wenn die Website andere Hashing-Funktionen verwendet, müssen Sie lediglich den Namen des Befehls durch die Hashing-Funktion ersetzen.
sha256sum Dateiname des Downloads
sha384sum Dateiname des Downloads
Es ist auch erwähnenswert, dass die Datei, die wir verwendet haben, eine ist TEER Datei (d. h. eine Archivdatei). Aber was ist, wenn Sie stattdessen eine Binärdatei heruntergeladen haben? Die gute Nachricht ist, dass Sie unter Linux unabhängig vom Dateityp das gleiche Hash-Ergebnis erhalten.
Der Standardmodus der Hash-Funktionen unter Linux ist Text. Verwenden Sie daher die, um in den Binärmodus zu wechseln -b Option wie folgt:
sha256sum -b Dateiname
2. Verwenden Sie sichere Sites
Durch das Abrufen Ihrer Downloads von sicheren Websites wird das Risiko von Malware erheblich verringert. Als Faustregel sollten Sie immer die offizielle Download-Site der Software verwenden, die Sie herunterladen möchten. Wenn Sie die offizielle Website aus irgendeinem Grund nicht finden können, sollten Sie eine vertrauenswürdige Website verwenden.
Laden Sie Websites wie herunter FileHorse und SourceForge sind Beispiele für vertrauenswürdige Websites, die Sie besuchen können. Diese Websites gibt es schon seit langer Zeit und sie haben das Vertrauen ihrer Benutzer gewonnen.
3. Kompilieren Sie den Quellcode selbst
Einer der Hauptgründe für die Existenz der Open-Source-Community ist, dass Sie großen Softwareunternehmen nicht vertrauen müssen und hoffen, dass sie auf Ihrem PC nichts Unbefugtes tun.
Wenn Sie Binärdateien herunterladen, haben Sie demjenigen, der den Code kompiliert hat, eine gewisse Macht verliehen. Wenn Sie jedoch Zugriff auf den Quellcode haben, können Sie die Stromversorgung wieder selbst in die Hand nehmen.
Mit Open Source können Sie unabhängig überprüfen, ob die Software genau das tut, was der Autor sagt. Der einzige Nachteil dabei ist, dass Sie überdurchschnittliche Programmierkenntnisse benötigen. Sie müssen auch in dem gegebenen Fachgebiet gut gelernt sein.
Sie können sich auch dafür entscheiden, strategisch zu sein und nur wichtige Dateien von Interesse zu überprüfen.
Angenommen, Sie haben einen C-Quellcode aus einem GitHub-Repository geklont. Im Folgenden erfahren Sie, wie Sie es selbst kompilieren würden.
Führen Sie den folgenden Befehl aus, um das zu installieren Build-Essential Paket. Das Paket enthält wichtige Tools, die beim Erstellen von Software unter Linux erforderlich sind.
sudo apt-get install build-essential
Kompilieren Sie nun den C-Code mit dem gcc-Compiler.
gcc Programmname.c -o Programmname
Nach der Kompilierung können Sie das Programm ausführen, indem Sie Folgendes eingeben:
./Programmname
4. Verwenden Sie einen offiziellen Paketmanager
Der einfachste Weg, Software zu installieren, zu aktualisieren und zu deinstallieren, ist die Verwendung eines Paketmanagers. Es gibt eine Reihe von ihnen wie Pacman, Dpkg, DNF und APT. Paketmanager arbeiten direkt mit offiziellen Software-Repositories und App Stores zusammen.
Paketmanager erledigen viel schweres Heben für Sie. Sie übernehmen die Standardvorgänge wie das Verwalten der Abhängigkeiten, die die Software benötigt, das Sicherstellen der Integrität und Authentizität des Downloads und das Verwalten der Versionierung.
Eine weitere gute Sache ist, dass Ihre Distribution normalerweise mit einem vorinstallierten Paketmanager geliefert wird. Zum Beispiel kommt Debian 10 mit APT und Arch-basierte Systeme mit Pacman.
5. Persönliche Forschung
Die Software-Welt verändert sich ständig und das Aufrechterhalten von Sicherheitstrends ist ein wichtiger Aspekt, um sich selbst zu schützen. Es gibt verschiedene Installationsoptionen, aus denen Sie in verschiedenen Szenarien auswählen können. Beispiel: Installieren von Software auf einer virtuellen Maschine oder Verwenden der App-Containerisierung.
Die App-Containerisierung ist ein besonders aufregender Trend, da dadurch sichergestellt wird, dass Ihre Apps in verschiedenen Ausführungsumgebungen auf dieselbe Weise ausgeführt werden.
Die Möglichkeit, die Ausführung des Softwarekerns und Abhängigkeiten von der zugrunde liegenden Infrastruktur zu isolieren, bietet beispiellose Sicherheit. Beispielsweise müssen Sie sich nur einmal darum kümmern, die Sicherheit Ihrer Abhängigkeiten zu überprüfen, und dann erwarten, dass dies in verschiedenen Umgebungen Anklang findet.
Es ist auch eine gute Praxis für Sie, sich Software-Reviews anzusehen und Diskussionen auf GitHub zu verfolgen. Software-Reviews geben Ihnen ein gutes Bild davon, was Sie nach einem Download erwarten sollten, unerwartetes Verhalten, das Benutzer möglicherweise beobachtet haben, und deren Empfehlungen.
GitHub-Diskussionen können Sie auch darauf aufmerksam machen, welche proaktiven Maßnahmen Sie nach / während der Softwareinstallation ergreifen sollten. Sie können auch eine Reihe anderer Sicherheitsaspekte erhalten, die nicht in der offiziellen Dokumentation enthalten sind.
Sie sollten auch Gabeln mit vielen Mitwirkenden auf GitHub beachten. Möglicherweise finden Protokolländerungen statt, und Ihre Unfähigkeit, mit diesen Updates Schritt zu halten, gefährdet Ihre Sicherheit.
Empfehlungen und bewährte Verfahren
Es wird immer empfohlen, zuerst die Pakete und die Repository-Liste Ihres Systems zu aktualisieren, bevor Sie wichtige Software herunterladen. Jeder Paketmanager, Pacman in Arch Linux Bietet Ihnen beispielsweise die Möglichkeit, Pakete zu installieren, zu aktualisieren und zu entfernen.
Nachdem Sie sichergestellt haben, dass die installierten Pakete auf dem neuesten Stand sind, können Sie fortfahren und die benötigte Software herunterladen. Wenn Sie ein Paket mit Ihrem Paketmanager herunterladen können, tun Sie dies nach Möglichkeit. Dies ist die einfachste und sicherste Methode zum Installieren und Aktualisieren von Software unter Linux.
Regelmäßige App-Updates sind für jedes Linux-System wichtig. So können Sie eine App oder alle Apps unter Linux einfach aktualisieren.
Weiter lesen
- Linux
- Sicherheit
- Software installieren
- Linux-Tipps
- Linux Apps
- Computersicherheit
Jerome ist Staff Writer bei MakeUseOf. Er behandelt Artikel über Programmierung und Linux. Er ist auch ein Krypto-Enthusiast und behält die Krypto-Industrie immer im Auge.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.