Linux'ta virüs olmadığı yaygın bir yanılgıdır. Gerçek şu ki, varlar. Virüs bulaşmış dosyayı bulmak için program dosyalarınızı kontrol etmeniz mümkün olsa da, Linux sisteminizin tehlikeye girdiğini anlamanız aylar sürebilir.

Güven hassas bir şeydir ve onu kolayca başkalarına vermemelisiniz. İnternette bir şeyin sağlanması ona güvenebileceğiniz anlamına gelmez. İşletim sisteminizi ve kendinizi korumak için belirli adımlar atmanız gerekir.

İhmalin güvenlik riskleri, bilgi hırsızlığı ve virüs almaktan Linux makinenize yetkisiz kullanıcı erişimine kadar uzanır. Bu nedenle, bu makale Linux'ta yazılım indirmenin güvenli yollarını listeler.

1. Hash Değerini Kontrol Edin

Bir karma değer (veya sağlama toplamı), bazı veriler bir şifreleme işlevinden geçirildiğinde üretilen alfasayısal bir karakter dizisidir. Dosyanıza dijital imza görevi görür.

Bozuk bir dosyayı indirmediğinizden emin olmak için, bazı açık kaynak siteleri genellikle dosyayı indirmeyi bitirdikten sonra almanız gereken beklenen bir hash sağlar. Bir örnek verelim.

instagram viewer

Popüler bir web sunucusu olan Tomcat 10'u indirdiğinizi varsayalım. Tomcat 10.0.6 sürümünün karma değeri: 

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Bölüm * apache-tomcat-10.0.6.tar.gz sadece dosya adıdır. 3d39... 2f2'den gelen değerler hash değerini oluşturur.

Bu değeri almak için, arşiv dosyasını indirdiğiniz dizine gitmeniz ve aşağıdaki komutu çalıştırmanız gerekir: 

sha512sum apache-tomcat-10.0.6.tar.gz

Yukarıda belirtilen hash değerini almalısınız. Farklı bir değer alırsanız, indirmenizin bozulmuş olduğu ve hemen silmeniz gerektiği anlamına gelir.

Bu özel örnekte, kullandığımız hash işlevi sha512'dir. Bunun nedeni, Apache Tomcat vakfının indirmelerinin bütünlüğünü korumak için kullanmaya karar verdiği işlevdir.

Diğer siteler, popüler sha256 ve sha384 işlevleri gibi farklı karma işlevler kullanabilir.

Web sitesinin diğer hashing işlevlerini kullanması durumunda, yapmanız gereken tek şey komutun adını hashing işlevi ile değiştirmektir. 

sha256sum dosya-adı-of-download
sha384sum dosya-adı-indir

Ayrıca kullandığımız dosyanın bir KATRAN dosya (yani bir arşiv dosyası). Peki ya bunun yerine bir ikili dosya indirdiyseniz? İyi haber şu ki, Linux'ta dosya türünden bağımsız olarak aynı hash sonucunu alırsınız.

Linux'ta hash işlevlerinin varsayılan modu metindir. Bu nedenle, ikili moda geçmek için, -b aşağıdaki gibi seçenek: 

sha256sum -b dosya adı

2. Güvenli Siteleri Kullanın

İndirmelerinizi güvenli sitelerden almak, kötü amaçlı yazılım alma riskini büyük ölçüde azaltır. Genel bir kural olarak, her zaman indirmek istediğiniz yazılımın resmi indirme sitesini kullanmalısınız. Herhangi bir nedenle resmi web sitesini bulamıyorsanız, o zaman güvenilir bir site kullanmayı düşünün.

Gibi siteleri indirin FileHorse ve SourceForge ziyaret edebileceğiniz güvenilir site örnekleridir. Bu siteler uzun süredir ortalıkta ve kullanıcılarının güvenini kazanmışlardır.

3. Kaynak Kodunu Kendi Kendinize Derleyin

Açık kaynak topluluğunun var olmasının en büyük nedenlerinden biri, büyük yazılım şirketlerine güvenmek zorunda olmamanız ve PC'nizde yetkisiz bir şey yapmadıklarını ummanızdır.

İkili dosyaları indirdiğinizde, kodu derleyen kişiye biraz güç vermiş olursunuz. Ancak kaynak koduna erişiminiz varsa, gücü kendi ellerinize geri alabilirsiniz.

Açık kaynak ile, yazılımın tam olarak yazarının söylediği şeyi yaptığını bağımsız olarak doğrulayabilirsiniz. Bunun tek dezavantajı, ortalamanın üzerinde programlama becerilerine sahip olmanız gerektiğidir. Ayrıca verilen konu alanında iyi öğrenilmeniz gerekecektir.

Ayrıca stratejik olmaya karar verebilir ve yalnızca önemli dosyaları kontrol edebilirsiniz.

Örnek olarak, bazı C kaynak kodunuz olduğunu varsayalım. GitHub deposundan klonlandı. Aşağıda kendi başınıza nasıl derleyeceğiniz anlatılmaktadır.

Kurmak için aşağıdaki komutu çalıştırın. temel yapı paketi. Paket, Linux'ta yazılım oluştururken gerekli olan önemli araçları içerir. 

sudo apt-get install build-essential

Şimdi gcc derleyicisini kullanarak C kodunu derleyin. 

gcc program-adı.c -o program-adı

Derlemeden sonra, programı yazarak çalıştırabilirsiniz: 

./program adı

4. Resmi Paket Yöneticisi Kullanın

Yazılım yüklemenin, güncellemenin ve kaldırmanın en kolay yolu bir paket yöneticisi kullanmaktır. Pacman, dpkg, DNF ve APT gibi birkaç tane var. Paket yöneticileri, doğrudan resmi yazılım havuzları ve uygulama mağazalarıyla çalışır.

Paket yöneticileri sizin için çok ağır işler yapar. Yazılımın ihtiyaç duyduğu bağımlılıkları yönetmek, indirmenin bütünlüğünü ve orijinalliğini sağlamak ve sürüm belirlemeyi yönetmek gibi standart işlemleri gerçekleştirirler.

Bir başka iyi şey, dağıtımınızın genellikle önceden yüklenmiş bir paket yöneticisiyle birlikte gönderilmesidir. Örneğin Debian 10, APT ile birlikte gelir ve Arch tabanlı sistemler pacman ile birlikte gelir.

5. Kişisel Araştırma

Yazılım dünyası sürekli değişen bir yerdir ve güvenlik trendlerine ayak uydurmak, kendinizi korumanın temel unsurlarından biridir. Farklı senaryolarda seçebileceğiniz birkaç kurulum seçeneği vardır. Örneğin, sanal bir makineye yazılım yüklemek veya uygulama kapsayıcılığını kullanmak.

Uygulama kapsayıcılığı özellikle heyecan verici bir eğilimdir çünkü uygulamalarınızın farklı yürütme ortamlarında aynı şekilde çalışmasını sağlar.

Yazılım çekirdeğinin ve bağımlılıklarının yürütülmesini temeldeki altyapıdan izole edebilmek, benzeri görülmemiş bir güvenlik sağlar. Örneğin, bağımlılıklarınızın güvenliğini bir kez doğrulama konusunda endişelenmeniz ve ardından bunun farklı ortamlarda yankılanmasını beklemeniz gerekir.

Yazılım incelemelerine bakmanız ve GitHub'daki tartışmaları takip etmeniz de sizin için iyi bir uygulamadır. Yazılım incelemeleri, bir indirme işleminden sonra ne beklemeniz gerektiği, kullanıcıların gözlemlemiş olabileceği beklenmedik davranışlar ve önerileri hakkında size iyi bir fikir verir.

GitHub tartışmaları, yazılım kurulumundan sonra / sırasında hangi proaktif önlemleri almanız gerektiği konusunda sizi bilgilendirebilir. Resmi belgelere dahil edilmeyen bir dizi başka güvenlik hususları da edinebilirsiniz.

GitHub'da birçok katılımcının bulunduğu çatallara da dikkat etmelisiniz. Gerçekleşen protokol değişiklikleri olabilir ve bu güncellemeleri takip edememeniz, güvenliğinizi tehlikeye atacaktır.

Öneriler ve İyi Uygulama

Herhangi bir büyük yazılımı indirmeden önce sisteminizin paketlerini ve depo listesini güncellemek her zaman iyi bir uygulamadır. Her paket yöneticisi, Arch Linux'ta pacman örneğin, size paketleri kurma, güncelleme ve kaldırma seçeneği sunar.

Yüklenen paketlerin güncel olduğundan emin olduktan sonra, ihtiyacınız olan yazılıma devam edebilir ve indirebilirsiniz. Mümkün olduğunda, paket yöneticinizi kullanarak bir paket indirebiliyorsanız, bunu yapın. Bu, Linux'ta yazılım kurmanın ve güncellemenin en kolay ve en güvenli yoludur.

E-posta adresi
Saniyeler İçinde Linux'ta Bir veya Tüm Uygulamalar Nasıl Güncellenir

Herhangi bir Linux sistemi için düzenli uygulama güncellemeleri önemlidir. Linux'ta bir uygulamayı veya tüm uygulamaları nasıl kolayca güncelleyebileceğiniz aşağıda açıklanmıştır.

Sonrakini Oku

İlgili konular
  • Linux
  • Güvenlik
  • Yazılımı kur
  • Linux İpuçları
  • Linux Uygulamaları
  • Bilgisayar Güvenliği
Yazar hakkında
Jerome Davidson (7 Makale Yayınlandı)

Jerome, MakeUseOf'ta Personel Yazarıdır. Programlama ve Linux üzerine makaleler içermektedir. Aynı zamanda bir kripto meraklısı ve her zaman kripto endüstrisini takip ediyor.

Jerome Davidson'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.