Det är ingen tvekan om att Linux är ett säkert operativsystem. Men inget är perfekt. Miljontals kodrader krossas genom kärnan varje sekund och det tar bara ett enda programmeringsfel att öppna en dörr i operativsystemet. Om den här koden strider mot Internet, är det en bakdörr till din server.

Ögonen har det

Patchar släpps ofta snabbare och oftare för Linux-system än för proprietära produkter. Det beror på att alla kan ta en titt på koden - och tusentals utvecklare gör regelbundet det. Denna "många ögon" -inriktning, som avancerades av Linus Torvalds, innebär att problem som bakdörrar oftast hittas snabbt. Det betyder också att korrigeringar släpps lika snabbt.

Det har skett en väldigt stämd debatt på Linux-kärnlistan nyligen, med utvecklare som argumenterar för huruvida säkerhetsbuller som är fasta bör formellt meddelas och dokumenteras. Torvalds tror att att göra en stor sång och dansa om säkerhetsfläckar lockar uppmärksamheten hos miscreants som bin till honung. Andra tror att allt annat än fullständig öppenhet går emot filosofin om fri programvara.

Debatten brinner fortfarande, men medan överlords av Linux-kärnan bestämmer vilken väg att svänga finns det en hel del du kan göra för att skydda ditt system, även om en Internet-vända tjänst äventyras på något sätt.

Titta på fällor med Tripwire

Tripwire genererar checksums från alla viktiga binärer som körs på ditt system. Varje fil har en helt unik kontrollsumma. Om en enda bit av data ändras i filen kommer det kontrollsumma det genererar att vara helt annorlunda.

Dessa kontrollsummor kan inte knäckas eller dupliceras eftersom de är beroende av en provad krypteringsmetod. Med hjälp av denna databas med kontrollsummor kommer Tripwire regelbundet att kontrollera värdet för varje binär fil i sin databas. Om någon fil har ändrats stängs ledningen och ett larm signaleras.

Detta system är otroligt effektivt, eftersom det första som en hackare brukar göra när de får tillgång till ditt system är att ersätta viktiga systemfiler med sin egen version. Detta är känt som en rootkit, och det betyder att hackaren alltid kan komma åt ditt system - även efter att du har hittat och uppdaterat det ursprungliga "bakdörrens" säkerhetsproblem.

Det finns olika verktyg som letar efter signaturen för en rootkit-installation, men Tripwire förhindrar dessa verktyg genom att fånga ändringar i filsystemet - förhoppningsvis innan rootkit kan användas. Av denna anledning kan du hitta Tripwire i paketförvaret på nästan varje Linux-distribution som vi kan tänka oss. Sök bara efter det och installera.

Tripwire Defense har varit så framgångsrikt att ett eget företag har lanserats på baksidan av den ursprungliga Tripwire-produkten. båda är förvirrande kallade Tripwire. Tack och lov är dock opensource-versionen av programvaran fortfarande populär, trots att alla Linux-säkerhetsverktyg, det krävs en stor insats för att få det att fungera.

Huvuddelen av den ansträngningen är att redigera arkiva konfigurationsfiler. Att välja Ubuntu eller Debian kan hjälpa till med detta, eftersom båda dessa distributioner innehåller en snabb installationsguiden när du installerar paketen. Vi har använt Ubuntu Hardy Heron i exempelkonfigurationen nedan. Vi har också angivit de manuella kommandon för konfiguration om du använder en annan distribution.

Se till att allt som behöver installeras är installerat. Om du lägger till fler paket efter Tripwire-installationen måste du gå igenom en ganska konvulerad rekonfigurationsrutin. Av den anledningen är det enklare att installera Tripwire efter att du har konfigurerat och satt upp servern exakt som du behöver.