Home >
>

5 من أدوات الأمان التي يجب أن تحصل عليها في لينكس

في : القراءات : 352
نذكر في البداية أن نظام لينكس هو بالفعل من أكثر الأنظمة أماناً بشكل كامل وخاصة بالمقارنة مع أنظمة التشغيل الأخرى مثل ماك أو ويندوز ، ومع ذلك فإنه من الجيد القيام ببعض الإضافات على ذلك ، بدءاً بهذه الأدوات التالية.
 

1- أداة إدارة جدار الحماية : Gufw



بشكل افتراضي ، يأتي نظام لينكس مع أداة جدار حماية تسمى iptables ، ومع ذلك ، و لأنه من الصعب جداً استخدامها بواسطة موجه الأوامر ، فيتوجه غالب الناس إلى استخدام التطبيقات ذات الواجهات  لذلك ، وجدار الحماية Gufw يمثل خياراً شعبياً ، و في الواقع واجهة الأستخدام لهذه الأداة  غير معقدة أبداً ، والتي تأتي بذات نفسها على أساس الأداة الافتراضية iptables.
هذا ويكون جدار الحماية (هناك العديد من الأسباب لاستخدام جدار حماية) هو المسؤول عن مراقبة جميع الطلبات عبر شبكة الكمبيوتر الخاص بك ، الفكرة هي أن نشاط الشبكة الذي تريده هو الذي يمر فقط ، مما يساعد في الحفاظ على الأمن ، وفي حين أن هذه القضية هي أقل أهمية في نظام لينكس من نظام ويندوز إلا أنه لا يزال من المهم اتخاذ هذه الأنواع من الاحتياطات.
أداة Gufw تجعل من السهل بالنسبة لك تقييد نشاط الشبكة من أي برنامج من اختيارك ، و بشكل افتراضي فإنه يأتي مع مجموعة من قواعد مختلفة للمساعدة في إدارتها ، وبالمقارنة مع أداة iptables فإن الأمر فيها يتطلب جهداً أكبر بكثير من الجهد المبذول في أداة ثGufw ، حيث تحتاج إلى معرفة كيفية اتصال التطبيق بالإنترنت، وتقييدها على أساس ذلك.
و في العديد من أنظمة التشغيل الخاصة بنظام لينوكس يتم تعطيل جدار الحماية هذا ، وذلك لأنه افتراضياً يتم تأمين الشبكة بشكل عام إلى حد ما ، وحتى مع ذلك يأتي الأمن الجيد في طبقات متعددة ، و لذلك فيعتبر هذا ممارسة جيدة في كلتا الحالتين و أداة Gufw تجعل هذا الأمر أسهل أكثر من ذي قبل.
لتثبيت الأداة اكتب الأمر التالي في موجه الأوامر Terminal : 
sudo apt install gufw

 
 

2- أداة وضع الحماية : Firejail


يساعد وضع الحماية على حماية النظام من خلال تقييد ما يمكن أن تفعله برامجك بداخل نفسها ، والبرامج ليست قادرة على التأثير على أي شيء خارجها ، مثل ملفات النظام الهامة ، و يمكن أن يكون هذا بمثابة طبقة ثانية من الأمان للتطبيقات التي قد تكون لها مخاطر محتملة ضمنها ، مثل متصفح الويب.
وفي بعض الأحيان يتم استخدام هذه الأداة أيضاً لاختبار البرامج الخطرة ، وبما أنهم داخل بيئة معزولة فإن أي ضرر قد يقومون به يكون محدود جداً.
أداة Firejail تجعل من هذه العملية أمر سهل للغاية ، و تشغيل البرامج في Sandbox هو مجرد مسألة أمر إضافي ، إذا كنت لا تفضل استخدام سطر الأوامر فيمكنك استخدام أداة رسومية بسيطة لإدارتها بدلاً من ذلك.
الشيء المميز في هذه الأداة هو أنه يمكنك اختيار مدى تقييد البرامج الخاصة بك ، و هناك الكثير من المرونة فيما يتعلق بالقيام بذلك ، على سبيل المثال هناك وضع خاص تماماً يكون فيه البرنامج داخل وضع الحماية و لا يمكن أن يؤثر على أي شيء على جهاز الكمبيوتر الخاص بك ، و بدلاً من ذلك يمكنك اختيار المجلدات التي يمكن الوصول إليها.
لتثبيت الأداة اكتب الأمر التالي في موجه الأوامر Terminal : 
sudo apt-get install firejail

 
 

3- أداة مدير كلمة المرور Keepass and KeepassXC


تساعد كلمات المرور الطويلة في الحفاظ على أمان حساباتك من أشخاص غيرك ، و للأسف فإن إنشاء كلمة مرور عشوائية وآمنة لكل من مواقع تسجيل الدخول الخاصة بك قد يصعب تذكرها دون مساعدة ، و يمكن أن تكتبهم على وثيقة نصية ، ولكن ماذا لو حصل شخص ما على هذا النص بطريقة أو بأخرى ، فهنا هو المكان الذي يأتي فيه دور أدوات مدير كلمة السر وبالتحديد أداة Keepass.
تقوم هذه الأداة بتخفيف المتاعب التي ترافق موضوع تذكر كلمات المرور المعقدة من خلال إنشائها وتخزينها في كلمة مرور محمية في قاعدة البيانات ، وعادة ما يتم تأمين هذا الملف من كلمات السر بشكل كبير ، لذلك حتى لو تمكن الشخص من الحصول على هذه البيانات فإنه سيكون من المستحيل الوصول إليها.
وتعتبر هذه الأداة مناسبة لكل البرامج التي تعمل في جميع النظم الرئيسية، بما في ذلك ويندوز وماك ، و هناك حتى منافذ للهواتف الذكية التي تعمل بنظام آندرويد ، و تدعم عدداً من الميزات الإضافية من خلال الإضافات أيضاً ، مثل التكامل مع المتصفح.
إذا كنت تفضل شيئاً أفضل من ناحية البحث فيمكنك إلقاء نظرة على أداة KeepassXC ، وهي أداة تعتمد على أسس أداة Keepass ولكن مع وجود بعض الميزات الإضافية ، حيث تمت برمجة هذه الأداة مع أخد مستخدمو نظام لينكس في عين الاعتبار ، وبناءً على ذلك فإنها تتكامل مع بقية التطبيقات الخاصة بك ، إلا أنها لا تدعم حقاً الإضافات بالطريقة التي تدعمها أداة Keepass الرئيسية.
لتثبيت الأداة اكتب الأمر التالي في موجه الأوامر Terminal : 
sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2

 
 

4- أداة فحص البرامج الضارة : ClamAV


بشكل عام نظام لينكس لا يحتاج حقاً إلى برامج مكافحة الفيروسات ، على الأقل في التعريف الحديث للمصطلح ، حيث أن البرمجيات الخبيثة نادرة في عالم الأنظمة من المصدر المفتوح ، و يتم تثبيت معظم البرامج من خلال مدير الحزمة الخاص بك ، ويتم الحفاظ عليها من قبل توزيع لينكس الحالي الخاص بك ، و على هذا النحو فهي مضمونة لتكون آمنة.
ولكن و على الرغم من ذلك فإن فحص أي ملفات مشكوك فيها بحثاً عن التهديدات المحتملة يعتبر من الممارسات الجيدة ، و هذا هو المكان الذي يأتي فيه دور أداة ClamAV.
هذه الأداة هي أداة مفتوحة المصدر تحوي على سطر من الأوامر يتيح لك مسح الفيروسات الموجودة في نظام لينكس ، و اعتباراً من أوائل عام 2016 تدعم الأداة مسح الملفات تلقائياً إذا قمت بتمكينها من ذلك ، وهناك أيضاً واجهة رسومية في شكل أداة ClamAV.
وهناك شيء آخر تدعمه أداة ClamAV و هو فحص رسائل البريد الإلكتروني ، ويعد هذا مفيد جداً للتعامل مع المرفقات المشكوك بها وما شابه ذلك ، حتى لو كنت لا تواجه فيروس أثناء استخدام لينكس فإن وجود أشياء مثل هذه الأداة لمكافحة الفيروسات يساعد في الحفاظ على أمن النظام.
لتثبيت الأداة اكتب الأمر التالي في موجه الأوامر Terminal : 
sudo apt-get install clamav

 
 

5- أدوات النسخ الاحتياطي: Rsync 


حتى في ظل وجود الكثير من البرامج الأمنية لا يوجد ضمان لعدم حدوث الأخطاء ، و على هذا النحو فمن المهم عمل نسخة احتياطية من القرص الصلب الخاص بك بانتظام ، فبعد كل شيء حتى لو كنت تقوم بصد التهديدات على مستوى البرنامج لا يزال يوجد احتمال وقوع خطأ في فشل الكمبيوتر.
نظام لينكس لديه الكثير من الأدوات في هذا الصدد ، و ينحدر الكثير منهم تحت بند الواجهات الأمامية لبرامج سطر الأوامر المشتركة ، مثل Rsync و Duplicity ، و هناك الكثير غيرهم أيضاً و كل واحدة منهم مختلفة عن الأخرى.
أحد الأمثلة على هذه الواجهة الأمامية لأداة Rsync يسمى Grsync ، وهي بسيطة إلى حد ما للاستخدام ومفيدة للغاية من عدة نواحي.
إذا كنت ترغب في شيء أسهل للاستخدام فيمكنك إلقاء نظرة على أداة Deja Dup التي قد تكون مناسبة لك ، كما أنها تدعم النسخ الاحتياطي التلقائي على عكس أداة Grsync.
لتثبيت الأداة اكتب الأمر التالي في موجه الأوامر Terminal : 
sudo apt-get install grsync

 
 

الحفاظ على الأمان


إن تثبيت البعض من الأوامر التي تحافظ على أمان النظام لا تأخذ الكثير من الوقت ، كما أن الأمر يستحق كل هذا العناء ، حيث أن الحفاظ على النظام الخاص بك آمناً يجب أن يكون دائماً شيئاً تسعى خلفه ، وعلى الرغم من أن نظام لينوكس آمن تماماً ولكن لا يزال من المهم أن تكون على بينة من المخاطر والحذر منها بالشكل المناسب.


آراء الزوار


أعلى الصفحة