۵ کاری که در لینوکس برای افزایش امنیت انجام می‌ دهم

آیا اپلیکیشن‌ های زیادی روی کامپیوتر لینوکسی خود نصب می‌کنید؟ نگران هستید که یکی از این برنامه‌ها حاوی ویروس یا کد مخربی باشد که داده‌های شما را سرقت کند؟ در این مقاله، پنج روش امنیتی که شخصاً برای ایمن نگه داشتن سیستم لینوکسم به کار می‌برم را معرفی می‌ کنم.

لینوکس به‌ طور کلی سیستم‌ عاملی امن است، اما کاملاً از ویروس‌ ها مصون نیست. این موضوع به‌ ویژه برای کسی مثل من که دائماً اپلیکیشن‌ ها و نرم‌ افزارهای مختلف را نصب و بررسی می‌ کند، اهمیت بیشتری دارد. ریسک امنیتی من بالاتر است، زیرا ممکن است به‌ طور تصادفی برنامه‌ ای با دسترسی sudo نصب کنم که سیستمم را به خطر بیندازد. خوشبختانه، با نزدیک به یک دهه تجربه در آزمایش نرم‌ افزارهای جدید، روش‌ هایی برای ایمن و بدون ویروس نگه داشتن سیستم لینوکسی‌ام توسعه داده‌ام.

۱. نظارت بر فعالیت شبکه

یکی از بزرگ‌ ترین نگرانی‌ های امنیتی‌ ام، سرقت داده‌ ها از سیستم است. به‌ عنوان یک نویسنده حوزه فناوری، مدام اپلیکیشن‌ ها و ابزارهای مختلف را روی سیستمم نصب می‌ کنم و نمی‌ خواهم یکی از آن‌ ها کد مخربی داشته باشد که داده‌ های حساسم را به سرورهای ناشناخته ارسال کند.

برای محافظت در برابر این مشکلات، از Portmaster شرکت Safing استفاده می‌ کنم. این ابزار رایگان و متن‌ باز (FOSS) یک مانیتور فعالیت شبکه و فایروال اپلیکیشن است. با آن می‌ توانم بررسی کنم کدام اپلیکیشن‌ ها به اینترنت متصل هستند، به چه سرورهایی وصل می‌ شوند و چه مقدار داده آپلود یا دانلود می‌ کنند. همچنین می‌ توانم دسترسی یک اپلیکیشن به اینترنت را کاملاً مسدود کنم.

برای مثال، فرض کنید یک اپلیکیشن ماشین‌ حساب ساده دانلود کرده‌ ام. Portmaster به من نشان می‌ دهد که آیا این اپلیکیشن به اینترنت متصل است یا خیر، که خود به‌ خود مشکوک است! همچنین می‌ تواند مشخص کند که آیا داده‌ ای آپلود می‌ کند (که نگران‌ کننده است) یا داده‌ ای دانلود می‌ کند (که برای وظایفی مثل تبدیل ارز قابل‌ قبول است). این ابزار به من کمک می‌ کند به‌ جای نگرانی بی‌ مورد، تصمیم آگاهانه‌ ای بگیرم.

البته می‌ توانید از ترمینال برای کنترل شبکه استفاده کنید، اما Portmaster با رابط کاربری گرافیکی زیبا و مدرن، این کار را ساده‌ تر می‌ کند.

علاوه بر Portmaster، از ویجت‌ های نوار وظیفه برای نظارت مداوم بر ترافیک شبکه استفاده می‌ کنم. من از محیط دسکتاپ KDE Plasma و ویجت Network Monitor استفاده می‌ کنم. اگر از GNOME استفاده می‌ کنید، افزونه Vitals همان قابلیت را ارائه می‌دهد.

هدف، داشتن دید کلی از ترافیک شبکه است. من معمولاً می‌ دانم فعالیت شبکه عادی چگونه است—مثلاً افزایش دانلود هنگام وب‌ گردی یا افزایش آپلود هنگام بارگذاری فایل. اگر هنگام بی‌ کار بودن سیستم یا تایپ در ویرایشگر متن، فعالیت شبکه غیرعادی ببینم، فوراً متوجه مشکل می‌ شوم و به Portmaster مراجعه می‌ کنم.

۲. بررسی اپلیکیشن‌ ها (یا ابزارها) قبل از نصب

نظارت بر شبکه می‌ تواند از سرقت داده‌ ها جلوگیری کند، اما نمی‌ تواند مانع نصب اپلیکیشن مخرب شود. به همین دلیل، اولویت من دانلود اپلیکیشن‌ ها از مخزن رسمی (repository) توزیع لینوکسم است. این بسته‌ ها توسط نگه‌ دارندگان توزیع بررسی و تأیید می‌ شوند. اگر به توزیع خود اعتماد دارید، دلیلی برای تردید در اپلیکیشن‌ های آن وجود ندارد.

با این‌ حال، همه اپلیکیشن‌ ها در مخازن رسمی موجود نیستند. در این موارد، به گزینه‌ های کانتینری مثل Flatpak روی می‌ آورم. این اپلیکیشن‌ ها در محیط sandbox اجرا می‌ شوند و معمولاً ایمن هستند، اما نباید کورکورانه به آن‌ ها اعتماد کرد. برخی اپلیکیشن‌ ها درخواست دسترسی گسترده به سیستم دارند که می‌ تواند خطرناک باشد. بنابراین، همیشه قبل از نصب، مجوزهای اپلیکیشن را بررسی کنید، ببینید آیا واقعاً برای عملکرد آن ضروری هستند، سپس دکمه نصب را بزنید. برای Flatpak، می‌ توانید رتبه امنیتی اپلیکیشن را در وب‌ سایت Flathub چک کنید.

گاهی لازم است از مخازن شخص ثالث مثل PPA (بایگانی بسته‌های شخصی) یا AUR (مخزن کاربران آرچ) استفاده کنم. در این موارد، قانون ساده‌ ای دارم: محبوبیت برابر با نظارت بیشتر است. اگر هزاران کاربر یک اپلیکیشن را از AUR نصب کنند، افراد زیادی کد آن را بررسی کرده‌ اند. اگر از محبوبیت اپلیکیشن مطمئن نیستید، می‌ توانید آن را در Reddit یا انجمن رسمی توزیع خود جست‌ و جو کنید و نظرات دیگران را بخوانید.

نصب اسکریپت‌ها یا ابزارهای تصادفی، مثل ویجت‌ های دسکتاپ یا تم‌ های سفارشی از GitHub، چالش‌ برانگیز است. در این موارد، تعداد ستاره‌ ها و افرادی که پروژه را دنبال می‌ کنند بررسی می‌ کنم. معمولاً پروژه‌ هایی با هزاران یا چند صد ستاره قابل‌ اعتماد هستند، زیرا اغلب توسعه‌ دهندگان (نه کاربران عادی) کد آن‌ ها را بررسی می‌ کنند.

اگر اسکریپت کوچکی با چند صد خط کد باشد، می‌ توانید خودتان آن را بررسی کنید. همچنین می‌ توانید از Gemini 2.5 Pro (که در تحلیل کد قوی است) برای ممیزی استفاده کنید. کافی است صفحه GitHub اسکریپت را باز کنید و در URL، کلمه github را به uithub تغییر دهید. این کار ساختار کامل مخزن و کد را نشان می‌ دهد. کد را کپی کرده، در Gemini 2.5 Pro قرار دهید و از آن بخواهید ممیزی امنیتی انجام دهد. برای مثال:

به:

۳. ممیزی دوره‌ ای اپلیکیشن‌ های نصب‌ شده

یکی از اشتباهاتی که قبلاً مرتکب شدم، این بود که فکر می‌ کردم نرم‌ افزاری که زمانی امن بوده، همیشه امن می‌ ماند. من طرفدار اپلیکیشن Stacer (مانیتور سیستم با رابط کاربری مدرن) بودم، اما اخیراً متوجه شدم که این اپلیکیشن دو سال است متروکه شده.

این موضوع مهم است، زیرا نرم‌ افزارهای متروکه وصله‌ های امنیتی دریافت نمی‌ کنند. اگر فردا آسیب‌ پذیری‌ ای کشف شود، توسعه‌ دهنده‌ ای برای رفع آن وجود ندارد. با اکراه Stacer را از سیستمم حذف کردم، هرچند کاملاً خوب کار می‌ کرد.

برای اجتناب از این اشتباه، پیشنهاد می‌ کنم برای هر اپلیکیشن که استفاده می‌ کنید، Google Alerts تنظیم کنید. این‌ گونه، هر خبری درباره اپلیکیشن—مثل به‌ روزرسانی جدید یا آسیب‌ پذیری امنیتی—فوراً به شما اطلاع داده می‌ شود. سپس می‌ توانید وصله امنیتی را دانلود کنید یا اپلیکیشن را تا رفع مشکل حذف کنید.

به همین دلیل، کارشناسان امنیتی توصیه می‌ کنند فقط اپلیکیشن‌ های ضروری را نگه دارید و برنامه‌ های بلااستفاده را حذف کنید. هر اپلیکیشن سطح حمله را افزایش می‌ دهد و مدیریت همه آن‌ ها می‌ تواند دشوار باشد.

۴. فعال کردن احراز هویت دو مرحله‌ ای (2FA) برای دسکتاپ

این ترفند امنیتی کمتر شناخته شده است، اما می‌ توانید احراز هویت دو مرحله‌ ای را برای سیستم لینوکس خود فعال کنید، مشابه حساب‌ های آنلاین. من این کار را انجام دادم، زیرا رمز عبور حساب کاربری‌ ام چندان قوی نیست. از آنجا که باید آن را مرتب تایپ کنم، از عبارات به‌ یادسپردنی به‌ جای رمزهای پیچیده ۶۴ کاراکتری استفاده می‌ کنم.

با فعال کردن 2FA، لایه امنیتی اضافی‌ ای ایجاد کردم که ضعف رمز عبور را جبران می‌ کند، بدون اینکه به خاطر سپردن آن دشوار شود. این‌ گونه، حتی اگر کسی رمز عبورم را حدس بزند، بدون دستگاهی که کد احراز هویت را تولید می‌ کند، نمی‌ تواند به سیستمم دسترسی پیدا کند.

با این‌ حال، وارد کردن کد تأیید هر بار که وارد سیستم می‌ شوید یا از sudo در ترمینال استفاده می‌ کنید، می‌ تواند کمی آزاردهنده باشد. بنابراین، این روش را به همه توصیه نمی‌ کنم. در واقع، بسیاری از نکات امنیتی با کاهش راحتی همراه هستند، و من شخصاً با این موضوع مشکلی ندارم.

۵. پشتیبان‌ گیری منظم از سیستم

برخی حملات به‌ دنبال سرقت داده‌ ها هستند، اما برخی دیگر داده‌ ها را نابود می‌ کنند یا با باج‌ افزار آن‌ ها را گروگان می‌ گیرند. بهترین دفاع در برابر این تهدیدات، یک استراتژی پشتیبان‌ گیری قوی است. من یک سیستم پشتیبان‌ گیری خودکار دارم که به‌ طور منظم فایل‌ های ضروری‌ ام را در فضای ابری ذخیره می‌ کند. اگر نمی‌ خواهید از فضای ابری استفاده کنید، می‌ توانید از هارد اکسترنال یا NAS (ذخیره‌ سازی متصل به شبکه) استفاده کنید.

نکته کلیدی این است که پشتیبان را روی همان سیستم نگه ندارید. این کار تضمین می‌ کند که اگر سیستم اصلی به خطر بیفتد، پشتیبان‌ ها ایمن بمانند. دیده‌ ام که بسیاری پشتیبان‌ هایشان را روی همان سیستم نگه می‌ دارند، که کاملاً بی‌ فایده است—اگر سیستم خراب شود یا به خطر بیفتد، پشتیبان‌ ها هم از بین می‌ روند.

و این‌ ها پنج کاری هستند که برای ایمن نگه داشتن سیستم لینوکسی‌ ام از ویروس‌ ها، هک‌ ها و تهدیدات امنیتی انجام می‌ دهم. می‌ توانید این اقدامات را در روال کاری خود پیاده کنید. اگر به نکات ضروری برای مبتدیان نیاز دارید، راهنمای مبتدیان برای امنیت اوبونتو را بررسی کنید.

صفر و یک، انتخابی بی نظیر!

آیا به دنبال اینترنت پرسرعت و مطمئن هستید؟ شرکت صفر و یک با افتخار خدماتی نظیر ADSL2+، TD-LTE و VDSL را به شما ارائه می‌ دهد. ما به شما این امکان را می‌ دهیم که از تجربه‌ای بی‌ نظیر در دنیای آنلاین لذت ببرید!

چرا صفر و یک؟

• سرعت فوق‌ العاده: دانلود و گیمینگ بدون تأخیر
• پوشش گسترده: اتصال پایدار در هر نقطه
• پشتیبانی ۲۴ ساعته: همیشه در کنار شما هستیم

بیایید و از خدمات ما استفاده کنید! با ثبت‌نام امروز، از تخفیف‌ های ویژه و نصب رایگان بهره‌مند شوید. این فرصت را از دست ندهید و به جمع کاربران راضی ما بپیوندید.

صفر و یک؛ جایی که اینترنت به معنای واقعی کلمه سریع است!