|
Selko-e
|
Linuxin tietoturva |
|
|
Yhteystiedot Toiminta Kurssit ja koulutus Oppaat ja ohjeet Linkit Keskustelu Selko-e-projekti Pinninkatu 51 33100 TAMPERE selko-e@selko-e.fi Anna palautetta! |
Linuxin tietoturva Selkeäkieliset ohjeet GNU/Linux-kotikoneen haitta- ja vakoiluohjelmien sekä virusten hallintaan 1. Yleistä Linuxille ei ole olemassa kovin paljon haitta- ja vakoiluohjelmia. Linuxit ovat myös rakenteeltaan tietoturvallisia. On silti erittäin tärkeätä pitää huolta tietoturvallisuuden perusteiden hallinnasta, joita ovat käyttäjätunnukset, salasanat, palomuuri ja virusskanneri. Katso näistä lisää Tietoturvaoppaasta, johon pääset klikkaamalla tästä. Linuxissa palomuuri on päällä yleensä aina. Virusskanneria suositellaan käytettäväksi erityisesti seuraavissa tapauksissa: a) Samassa tietokoneessa on asennettuna Windows-käyttöjärjestelmä, jonka levyosiolla olevia tiedostoja Linuxilla käytetään. b) Linux toimii palvelimena, jonka kautta Windows-koneilla on pääsy Internetiin. (Vaikka virus tai haittaohjelma ei linuxia haittaisikaan, se voi kulkeutua linuxin kautta Windowsiin). 2. Ohjelmien asennus ja niiden käyttö 2.1. Yleinen asennusohje Voit asentaa ja poistaa ohjelmia Linuxissa, mikäli käyttäjätunuksellasi on pääkäyttäjäaoikeudet. Linuxissa ohjelmia voidaan asentaa käyttämällä graafista ohjelmaa tai kirjoittamalla komentokehotteeseen komentoja. Graafisia ohjelmia ovat esimerkiksi Synaptic ja Ubuntu-linuxissa Sovellukset-Lisää/Poista... -kohdasta löytyvä ohjelma. Graafisissa ohjelmissa on yleensä saatavilla helposti muutamaan lauseen lisätietoja ohjelmista. Komentokehotteen kautta ohjelmia voi asentaa vaikkapa apt:n kautta, jos käytät jotain debian-perustaista linux-jakelua. Apt on tekstipohjainen ohjelma. Seuraavissa esimerkeissä käytän malleina lyhyitä apt:n komentoja. Voit kopioida ne sellaisinaan ja liittää oman koneesi komentokehotteeseen. Komentokehote on valmis ottamaan vastaan komentoja, kun siinä näkyy sinun käyttäjänimesi, koneen tunnus ja lopussa vilkkuva kursori. Esimerkiksi näin: toni@Selko-e-ToniH:~$ Päivitä ohjelmalähteiden otsikot aina ennen kuin asennat uusia ohjelmia. Teet sen helposti kirjoittamalla seuraavan komennon komentokehotteeseen: # sudo apt-get update Kun olet asentanut ohjelmat, saat niistä lisätietoa ja käyttöohjeita man-sivuilta. Man-sivut saat esiin kirjoittamalla komentokehotteeseen man ja sitten haluamasi ohjelman nimen. Esimerkiksi näin: man clamav 2.2. ClamAV ja AVScan Linuxiin on saatavilla kaksi suositeltavaa virusskanneria. Toinen on F-prot ja toinen on ClamAV. AVScan on Gnome-työpöytäympäristöön suunniteltu graafinen käyttöliittymä ClamAV-ohjelmaan. Annan esimerkin vain ClamAV:n ja AVScanin asentamisesta. Koodia: # sudo apt-get update # sudo apt-get install clamav avscan Ellei ohjelman pikakuva ilmesty ohjelma-valikkoihin, saat ohjelman käynnistymään kirjoittamalla komentokehotteeseen seuraavan komennon: Koodia: # avscan AVScan ei käynnisty itsenäisesti koneen käynnistyessä, vaan se täytyy ajaa erikseen joka kerta. Jos haluat päivittää virustietokannat, saatat joutua käynnistämään AVScanin sudo-komennolla. Näin: # sudo avscan 2.3. Vakoiluohjelmien etsijät (rootkit) Asenna vakoiluohjelmien etsijät: # sudo apt-get install chkrootkit rkhunter Käynnistä chkrootkit kirjoittamalla: # chkrootkit Käynnistä Rootkithunter kirjoittamalla: # rkhunter -c 2.4. Yhteenveto Asenna yhdellä komennolla kaikki edellä mainitut ohjelmat. Koodia: # sudo apt-get install clamav avscan chkrootkit rkhunter |
|