من المفاهيم الخاطئة الشائعة أنه لا توجد فيروسات على نظام Linux. الحقيقة هي أنهم موجودون. على الرغم من أنه يمكنك التحقق من ملفات البرنامج للعثور على الملف المصاب ، فقد يستغرق الأمر شهورًا قبل أن تدرك أن نظام Linux الخاص بك قد تم اختراقه.

الثقة شيء حساس ، ولا يجب عليك التخلي عنها بسهولة. فقط لأن شيئًا ما تم تقديمه على الإنترنت لا يعني أنه يمكنك الوثوق به. تحتاج إلى اتخاذ خطوات معينة لحماية نظام التشغيل لديك وحماية نفسك.

تتراوح المخاطر الأمنية الناتجة عن الإهمال من سرقة المعلومات والفيروسات إلى وصول المستخدم غير المصرح به إلى جهاز Linux الخاص بك. لذلك ، تسرد هذه المقالة طرقًا آمنة لتنزيل البرامج على Linux.

1. تحقق من قيمة التجزئة

قيمة التجزئة (أو المجموع الاختباري) هي سلسلة من الأحرف الأبجدية الرقمية يتم إنتاجها عند تمرير بعض البيانات عبر وظيفة تشفير. إنه بمثابة توقيع رقمي لملفك.

للتأكد من أنك لم تقم بتنزيل ملف تالف ، فإن عددًا من المواقع مفتوحة المصدر توفر عادةً تجزئة متوقعة يجب أن تحصل عليها بعد الانتهاء من تنزيل الملف. لنأخذ مثالا.

لنفترض أنك تقوم بتنزيل Tomcat 10 ، وهو خادم ويب مشهور. قيمة التجزئة للإصدار 10.0.6 من Tomcat هي:

instagram viewer 
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

القسم * اباتشي تومكات 10.0.6.tar.gz هو مجرد اسم الملف. تشكل القيم من 3d39... 2f2 قيمة التجزئة.

للحصول على هذه القيمة ، تحتاج إلى الانتقال إلى الدليل حيث قمت بتنزيل ملف الأرشيف وتشغيل الأمر التالي: 

sha512sum اباتشي-القط-10.0.6.tar.gz

يجب أن تحصل على قيمة التجزئة المذكورة أعلاه. إذا حصلت على قيمة مختلفة ، فهذا يعني أن التنزيل الخاص بك تالف وتحتاج إلى حذفه على الفور.

في هذا المثال بالذات ، دالة التجزئة التي استخدمناها هي sha512. هذا لأن هذه هي الوظيفة التي قررت مؤسسة Apache Tomcat استخدامها لحماية سلامة التنزيلات الخاصة بهم.

قد تستخدم مواقع أخرى وظائف تجزئة مختلفة ، مثل وظائف sha256 و sha384 الشائعة.

في حالة استخدام موقع الويب لوظائف التجزئة الأخرى ، كل ما عليك فعله هو استبدال اسم الأمر بوظيفة التجزئة. 

sha256sum اسم ملف التنزيل
sha384sum اسم ملف التنزيل

من الجدير بالذكر أيضًا أن الملف الذي استخدمناه هو ملف قطران ملف (أي ملف أرشيف). ولكن ماذا لو قمت بتنزيل ملف ثنائي بدلاً من ذلك؟ الخبر السار هو أنه في نظام Linux ، ستحصل على نفس نتيجة التجزئة بغض النظر عن نوع الملف.

الوضع الافتراضي لوظائف التجزئة على Linux هو النص. لذلك ، للتبديل إلى الوضع الثنائي ، استخدم ملف الخيار على النحو التالي: 

sha256sum -b اسم الملف

2. استخدم المواقع الآمنة

يؤدي الحصول على التنزيلات من مواقع آمنة إلى تقليل مخاطر الإصابة بالبرامج الضارة بشكل كبير. كقاعدة عامة ، يجب عليك دائمًا استخدام موقع التنزيل الرسمي للبرنامج الذي ترغب في تنزيله. إذا لم تتمكن من العثور على الموقع الرسمي لسبب ما ، ففكر في استخدام موقع موثوق به.

تحميل مواقع مثل ملف الحصان و المصدر هي أمثلة على المواقع الموثوقة التي يمكنك زيارتها. كانت هذه المواقع موجودة منذ فترة طويلة واكتسبت ثقة مستخدميها.

3. قم بتجميع شفرة المصدر بنفسك

أحد أكبر أسباب وجود مجتمع المصادر المفتوحة هو أنك لست مضطرًا إلى وضع ثقتك في شركات البرمجيات الكبيرة وتأمل ألا تفعل أي شيء غير مصرح به على جهاز الكمبيوتر الخاص بك.

عندما تقوم بتنزيل الملفات الثنائية ، تكون قد أعطيت بعض القوة لمن قام بتجميع الشفرة. ولكن إذا كان لديك وصول إلى الكود المصدري ، فيمكنك استعادة القوة بين يديك.

باستخدام المصدر المفتوح ، يمكنك التحقق بشكل مستقل من أن البرنامج يقوم بالضبط بما يقوله مؤلفه. العيب الوحيد في ذلك هو أنك تحتاج إلى مهارات برمجة أعلى من المتوسط. ستحتاج أيضًا إلى أن تكون على دراية جيدة في مجال الموضوع المحدد.

يمكنك أيضًا أن تقرر أن تكون استراتيجيًا وأن تتحقق فقط من الملفات الرئيسية التي تهمك.

على سبيل المثال ، لنفترض أنك حصلت على بعض الكود المصدري للغة C. مستنسخ من مستودع جيثب. فيما يلي كيفية تجميعها بنفسك.

قم بتشغيل الأمر أدناه لتثبيت بناء أساسي رزمة. تحتوي الحزمة على أدوات مهمة ضرورية أثناء إنشاء برنامج على Linux. 

sudo apt-get install build-ضروري

الآن قم بتجميع كود C باستخدام برنامج التحويل البرمجي gcc. 

gcc program-name.c -o program-name

بعد التجميع ، يمكنك تشغيل البرنامج بكتابة: 

./إسم البرنامج

4. استخدم مدير الحزمة الرسمي

أسهل طريقة لتثبيت البرنامج وتحديثه وإلغاء تثبيته هي استخدام مدير الحزم. هناك عدد منهم مثل pacman و dpkg و DNF و APT. يعمل مديرو الحزم مباشرة مع مستودعات البرامج الرسمية ومتاجر التطبيقات.

يقوم مديرو الحزم بالكثير من الرفع الثقيل نيابة عنك. إنهم يتعاملون مع العمليات القياسية مثل إدارة التبعيات التي يحتاجها البرنامج ، وضمان سلامة ومصداقية التنزيل ، وإدارة الإصدار.

شيء جيد آخر هو أن التوزيعة الخاصة بك عادة ما تأتي مع مدير الحزم المثبت مسبقًا. على سبيل المثال ، يأتي Debian 10 مع APT وأنظمة قائمة على Arch تأتي مع pacman.

5. البحث الشخصي

عالم البرمجيات هو مكان دائم التغير وتعد مواكبة اتجاهات الأمان جانبًا أساسيًا في حماية نفسك. هناك العديد من خيارات التثبيت التي يمكنك الاختيار من بينها في سيناريوهات مختلفة. على سبيل المثال ، تثبيت البرنامج على جهاز افتراضي أو استخدام حاويات التطبيقات.

تعد حاويات التطبيقات اتجاهًا مثيرًا بشكل خاص لأنه يضمن تشغيل تطبيقاتك بنفس الطريقة في بيئات التنفيذ المختلفة.

توفر القدرة على عزل تنفيذ جوهر البرنامج والتبعيات عن البنية التحتية الأساسية أمانًا غير مسبوق. على سبيل المثال ، ما عليك سوى القلق بشأن التحقق من أمان تبعياتك مرة واحدة ثم توقع أن يتردد صداها عبر بيئات مختلفة.

من الممارسات الجيدة أيضًا الاطلاع على مراجعات البرامج ومتابعة المناقشات على GitHub. تمنحك مراجعات البرامج صورة جيدة لما يجب أن تتوقعه بعد التنزيل والسلوك غير المتوقع الذي قد يلاحظه المستخدمون وتوصياتهم.

يمكن أن تجعلك مناقشات GitHub على دراية بالإجراءات الاستباقية التي يجب عليك اتخاذها بعد / أثناء تثبيت البرنامج. يمكنك أيضًا الحصول على مجموعة من اعتبارات الأمان الأخرى غير المدرجة في الوثائق الرسمية.

يجب أن تلاحظ أيضًا وجود مفترقات مع العديد من المساهمين على GitHub. قد تكون هناك تغييرات في البروتوكول ، وعدم قدرتك على مواكبة هذه التحديثات سيعرض أمنك للخطر.

التوصيات والممارسات الجيدة

من الممارسات الجيدة دائمًا تحديث حزم النظام وقائمة المستودعات أولاً قبل تنزيل أي برنامج رئيسي. كل مدير حزم ، باكمان في آرتش لينكس على سبيل المثال ، يوفر لك خيار تثبيت الحزم وتحديثها وإزالتها.

بعد التأكد من تحديث الحزم المثبتة ، يمكنك المضي قدمًا وتنزيل البرنامج الذي تحتاجه. كلما كان ذلك ممكنًا ، إذا كان بإمكانك تنزيل حزمة باستخدام مدير الحزم الخاص بك ، فقم بذلك. هذه هي الطريقة الأسهل والأكثر أمانًا لتثبيت البرامج وتحديثها على Linux.

بريد إلكتروني
كيفية تحديث تطبيق واحد أو كل التطبيقات على Linux في ثوانٍ

تعد تحديثات التطبيق المنتظمة مهمة لأي نظام Linux. إليك كيفية تحديث تطبيق واحد أو جميع التطبيقات على Linux بسهولة.

اقرأ التالي

مواضيع ذات صلة
  • لينكس
  • حماية
  • تثبيت نظام التشغيل
  • نصائح لينكس
  • تطبيقات Linux
  • أمان الكمبيوتر
عن المؤلف
جيروم ديفيدسون (7 مقالات منشورة)

جيروم كاتب في MakeUseOf. يغطي مقالات عن البرمجة و Linux. إنه أيضًا متحمس للعملات المشفرة ويحتفظ دائمًا بعلامات تبويب في صناعة التشفير.

المزيد من Jerome Davidson

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.