Đó là một quan niệm sai lầm phổ biến rằng không có vi rút trên Linux. Thực tế là:chúng tồn tại. Mặc dù bạn có thể kiểm tra các tệp chương trình của mình để tìm tệp bị nhiễm, nhưng bạn có thể mất vài tháng trước khi nhận ra rằng hệ thống Linux của mình đã bị xâm phạm.
Niềm tin là một điều tế nhị và bạn không nên chỉ cho đi một cách dễ dàng. Chỉ vì một cái gì đó đã được cung cấp trên internet không có nghĩa là bạn có thể tin tưởng nó. Bạn cần thực hiện các bước nhất định để bảo vệ hệ điều hành của mình và chính bạn.
Các rủi ro bảo mật do sơ suất bao gồm từ đánh cắp thông tin và nhiễm vi-rút, cho đến việc người dùng có quyền truy cập trái phép vào máy Linux của bạn. Do đó, bài viết này liệt kê các cách an toàn để tải xuống phần mềm trên Linux.
1. Kiểm tra Giá trị băm
Giá trị băm (hoặc tổng kiểm tra) là một chuỗi ký tự chữ và số được tạo ra khi một số dữ liệu được chuyển qua một hàm mật mã. Nó hoạt động như một chữ ký điện tử cho tệp của bạn.
Để đảm bảo rằng bạn không tải xuống tệp bị hỏng, một số trang web mã nguồn mở thường cung cấp hàm băm dự kiến mà bạn sẽ nhận được sau khi tải xong tệp. Hãy lấy một ví dụ.
Giả sử bạn đang tải xuống Tomcat 10, một máy chủ web phổ biến. Giá trị băm cho Tomcat phiên bản 10.0.6 là:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz
Phần * apache-tomcat-10.0.6.tar.gz chỉ là tên tệp. Các giá trị từ 3d39 ... 2f2 bao gồm giá trị băm.
Để nhận được giá trị này, bạn cần đi đến thư mục mà bạn đã tải xuống tệp lưu trữ và chạy lệnh sau:
sha512sum apache-tomcat-10.0.6.tar.gz
Bạn sẽ nhận được giá trị băm được đề cập ở trên. Nếu bạn nhận được một giá trị khác, điều đó có nghĩa là bản tải xuống của bạn đã bị hỏng và bạn cần phải xóa nó ngay lập tức.
Trong ví dụ cụ thể này, hàm băm mà chúng tôi đã sử dụng là sha512. Đó là bởi vì đây là chức năng mà nền tảng Apache Tomcat đã quyết định sử dụng để bảo vệ tính toàn vẹn của các bản tải xuống của họ.
Các trang web khác có thể sử dụng các hàm băm khác nhau, chẳng hạn như các hàm sha256 và sha384 phổ biến.
Trong trường hợp trang web đang sử dụng các hàm băm khác, tất cả những gì bạn cần làm là thay thế tên của lệnh bằng hàm băm.
sha256sum filename-of-download
sha384sum filename-of-download
Cũng cần lưu ý rằng tệp chúng tôi đã sử dụng là TAR tệp (tức là tệp lưu trữ). Nhưng điều gì sẽ xảy ra nếu bạn đã tải xuống một tệp nhị phân thay thế? Tin tốt là trên Linux, bạn sẽ nhận được cùng một kết quả băm bất kể loại tệp.
Chế độ mặc định của các hàm băm trên Linux là văn bản. Do đó, để chuyển sang chế độ nhị phân, hãy sử dụng -b tùy chọn như sau:
sha256sum -b filename
2. Sử dụng Trang web An toàn
Tải xuống của bạn từ các trang web an toàn giúp giảm đáng kể nguy cơ nhiễm phần mềm độc hại. Theo nguyên tắc chung, bạn phải luôn sử dụng trang web tải xuống chính thức của phần mềm mà bạn muốn tải xuống. Nếu vì lý do nào đó mà bạn không thể tìm thấy trang web chính thức, hãy xem xét sử dụng một trang web đáng tin cậy.
Các trang web tải xuống như FileHorse và SourceForge là những ví dụ về các trang web đáng tin cậy mà bạn có thể truy cập. Các trang web này đã có từ lâu và đã tạo được sự tin tưởng của người dùng.
3. Tự bạn biên dịch mã nguồn
Một trong những lý do lớn nhất khiến cộng đồng nguồn mở tồn tại là bạn không cần phải đặt niềm tin vào các công ty phần mềm lớn và hy vọng rằng họ không làm bất cứ điều gì trái phép trên PC của bạn.
Khi bạn tải xuống các tệp nhị phân, bạn đã trao một số quyền cho người biên dịch mã. Nhưng nếu bạn có quyền truy cập vào mã nguồn, bạn có thể lấy lại quyền lực trong tay của chính mình.
Với mã nguồn mở, bạn có thể xác minh một cách độc lập rằng phần mềm có thực hiện chính xác những gì tác giả của nó nói hay không. Hạn chế duy nhất của điều này là bạn cần phải có kỹ năng lập trình trên mức trung bình. Bạn cũng sẽ cần phải được học tốt trong lĩnh vực chủ đề nhất định.
Bạn cũng có thể quyết định là chiến lược và chỉ kiểm tra thông qua các tệp quan trọng.
Ví dụ:giả sử bạn có một số mã nguồn C được sao chép từ kho lưu trữ GitHub. Dưới đây là cách bạn tự biên dịch nó.
Chạy lệnh bên dưới để cài đặt build-essential bưu kiện. Gói này chứa các công cụ quan trọng cần thiết khi xây dựng phần mềm trên Linux.
sudo apt-get install build-essential
Bây giờ, hãy biên dịch mã C bằng trình biên dịch gcc.
gcc program-name.c -o program-name
Sau khi biên dịch, bạn có thể chạy chương trình bằng cách gõ:
./program-name
4. Sử dụng Trình quản lý gói chính thức
Cách dễ nhất để cài đặt, cập nhật và gỡ cài đặt phần mềm là sử dụng trình quản lý gói. Có một số trong số chúng như pacman, dpkg, DNF và APT. Người quản lý gói làm việc trực tiếp với kho phần mềm chính thức và cửa hàng ứng dụng.
Người quản lý gói hàng thực hiện rất nhiều việc nặng nhọc cho bạn. Chúng xử lý các hoạt động tiêu chuẩn như quản lý các phụ thuộc mà phần mềm cần, đảm bảo tính toàn vẹn và tính xác thực của việc tải xuống cũng như quản lý việc lập phiên bản.
Một điều tốt nữa là bản phân phối của bạn thường đi kèm với một trình quản lý gói được cài đặt sẵn. Ví dụ:Debian 10 đi kèm với APT và các hệ thống dựa trên Arch đi kèm với pacman.
5. Nghiên cứu Cá nhân
Thế giới phần mềm là một nơi luôn thay đổi và theo kịp các xu hướng bảo mật là khía cạnh quan trọng trong việc bảo vệ chính bạn. Có một số tùy chọn cài đặt mà bạn có thể chọn trong các tình huống khác nhau. Ví dụ:cài đặt phần mềm trên máy ảo hoặc sử dụng công cụ chứa ứng dụng.
Công cụ chứa ứng dụng là một xu hướng đặc biệt thú vị vì nó đảm bảo rằng các ứng dụng của bạn chạy theo cùng một cách trong các môi trường thực thi khác nhau.
Có thể cô lập việc thực thi lõi phần mềm và các phần phụ thuộc khỏi cơ sở hạ tầng bên dưới mang lại khả năng bảo mật chưa từng có. Ví dụ:bạn chỉ cần lo lắng về việc xác minh tính bảo mật của các phần phụ thuộc của mình một lần và sau đó hy vọng điều này sẽ cộng hưởng trên các môi trường khác nhau.
Bạn cũng nên xem các bài đánh giá phần mềm và theo dõi các cuộc thảo luận trên GitHub. Đánh giá phần mềm cung cấp cho bạn bức tranh tốt về những gì bạn sẽ mong đợi sau khi tải xuống, hành vi không mong muốn mà người dùng có thể đã quan sát thấy và các đề xuất của họ.
Các cuộc thảo luận trên GitHub cũng có thể giúp bạn biết các biện pháp chủ động mà bạn nên thực hiện sau / trong quá trình cài đặt phần mềm. Bạn cũng có thể nhận được một loạt các cân nhắc bảo mật khác không có trong tài liệu chính thức.
Bạn cũng nên chú ý đến các nhánh có nhiều cộng tác viên trên GitHub. Có thể có những thay đổi về giao thức đang diễn ra và việc bạn không thể theo kịp những cập nhật này sẽ ảnh hưởng đến bảo mật của bạn.
Các đề xuất và Phương pháp hay
Trước tiên, bạn nên cập nhật các gói và danh sách kho lưu trữ của hệ thống trước khi tải xuống bất kỳ phần mềm chính nào. Ví dụ:mọi trình quản lý gói, pacman trong Arch Linux, đều cung cấp cho bạn tùy chọn cài đặt, cập nhật và xóa gói.
Sau khi đảm bảo rằng các gói đã cài đặt được cập nhật, bạn có thể tiếp tục và tải xuống phần mềm bạn cần. Bất cứ khi nào có thể, nếu bạn có thể tải xuống một gói bằng trình quản lý gói của mình, thì hãy làm như vậy. Đây là cách dễ nhất và an toàn nhất để cài đặt và cập nhật phần mềm trên Linux.