यह एक आम गलत धारणा है कि लिनक्स पर कोई वायरस नहीं होते हैं। तथ्य यह है: वे मौजूद हैं। भले ही संक्रमित फ़ाइल को खोजने के लिए आपके लिए अपनी प्रोग्राम फ़ाइलों की जाँच करना संभव है, लेकिन आपको यह महसूस करने में महीनों लग सकते हैं कि आपके Linux सिस्टम से समझौता किया गया है।
विश्वास एक नाजुक चीज है, और आपको इसे आसानी से दूर नहीं करना चाहिए। सिर्फ इसलिए कि इंटरनेट पर कुछ प्रदान किया गया है इसका मतलब यह नहीं है कि आप उस पर भरोसा कर सकते हैं। आपको अपने ओएस और खुद की सुरक्षा के लिए कुछ कदम उठाने की जरूरत है।
लापरवाही के सुरक्षा जोखिम सूचना की चोरी और वायरस प्राप्त करने से लेकर आपके लिनक्स मशीन तक अनधिकृत उपयोगकर्ता की पहुंच तक होते हैं। इसलिए, यह आलेख Linux पर सॉफ़्टवेयर डाउनलोड करने के सुरक्षित तरीकों को सूचीबद्ध करता है।
1. हैश मान की जाँच करें
एक हैश मान (या चेकसम) वर्णों की एक अल्फ़ान्यूमेरिक स्ट्रिंग है, जब कुछ डेटा क्रिप्टोग्राफ़िक फ़ंक्शन के माध्यम से पारित किया जाता है। यह आपकी फाइल के लिए एक डिजिटल हस्ताक्षर के रूप में कार्य करता है।
यह सुनिश्चित करने के लिए कि आपने एक भ्रष्ट फ़ाइल डाउनलोड नहीं की है, कई ओपन-सोर्स साइटें आमतौर पर एक अपेक्षित हैश प्रदान करती हैं जो आपको फ़ाइल डाउनलोड करने के बाद मिलनी चाहिए। आइए एक उदाहरण लेते हैं।
मान लीजिए आप टॉमकैट 10 डाउनलोड कर रहे हैं, जो एक लोकप्रिय वेब सर्वर है। टॉमकैट संस्करण 10.0.6 के लिए हैश मान है:
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a
5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz
अनुभाग *अपाचे-टॉमकैट-10.0.6.tar.gz सिर्फ फ़ाइल का नाम है। 3d39...2f2 के मानों में हैश मान शामिल होता है।
यह मान प्राप्त करने के लिए, आपको उस निर्देशिका में जाना होगा जहां आपने संग्रह फ़ाइल डाउनलोड की है और निम्न आदेश चलाएं:
sha512sum apache-tomcat-10.0.6.tar.gz
आपको ऊपर उल्लिखित हैश मान मिलना चाहिए। यदि आपको कोई भिन्न मान मिलता है, तो इसका अर्थ है कि आपका डाउनलोड दूषित हो गया था और आपको इसे तुरंत हटाने की आवश्यकता है।
इस विशेष उदाहरण में, हमने जिस हैशिंग फ़ंक्शन का उपयोग किया है वह sha512 है। ऐसा इसलिए है क्योंकि यह वह कार्य है जिसे अपाचे टॉमकैट फाउंडेशन ने अपने डाउनलोड की अखंडता की रक्षा के लिए उपयोग करने का निर्णय लिया है।
अन्य साइटें विभिन्न हैशिंग फ़ंक्शन का उपयोग कर सकती हैं, जैसे कि लोकप्रिय sha256 और sha384 फ़ंक्शन।
यदि वेबसाइट अन्य हैशिंग फ़ंक्शन का उपयोग कर रही है, तो आपको केवल कमांड के नाम को हैशिंग फ़ंक्शन से बदलना होगा।
sha256sum फ़ाइल नाम-का-डाउनलोड
sha384sum फ़ाइल नाम-का-डाउनलोड
यह भी ध्यान देने योग्य है कि हमने जिस फाइल का उपयोग किया है वह है a टार फ़ाइल (यानी एक संग्रह फ़ाइल)। लेकिन क्या होगा अगर आपने इसके बजाय एक बाइनरी फ़ाइल डाउनलोड की है? अच्छी खबर यह है कि लिनक्स पर, फ़ाइल प्रकार के बावजूद आपको वही हैश परिणाम मिलेगा।
Linux पर हैश फ़ंक्शन का डिफ़ॉल्ट मोड टेक्स्ट है। इसलिए, बाइनरी मोड में स्विच करने के लिए, का उपयोग करें बी विकल्प इस प्रकार है:
sha256sum -b फ़ाइल नाम
2. सुरक्षित साइटों का उपयोग करें
सुरक्षित साइटों से आपके डाउनलोड प्राप्त करने से मैलवेयर होने का जोखिम बहुत कम हो जाता है। एक नियम के रूप में, आपको हमेशा उस सॉफ़्टवेयर की आधिकारिक डाउनलोड साइट का उपयोग करना चाहिए जिसे आप डाउनलोड करना चाहते हैं। यदि किसी कारण से आप आधिकारिक वेबसाइट नहीं ढूंढ पा रहे हैं, तो एक विश्वसनीय साइट का उपयोग करने पर विचार करें।
जैसी साइटें डाउनलोड करें फ़ाइलघोड़ा तथा sourceforge विश्वसनीय साइटों के उदाहरण हैं जिन पर आप जा सकते हैं। ये साइटें लंबे समय से आसपास हैं और उन्होंने अपने उपयोगकर्ताओं का विश्वास अर्जित किया है।
3. स्रोत कोड को स्वयं संकलित करें
ओपन-सोर्स कम्युनिटी के मौजूद होने का एक सबसे बड़ा कारण यह है कि आपको बड़ी सॉफ्टवेयर कंपनियों पर भरोसा नहीं करना है और उम्मीद है कि वे आपके पीसी पर कुछ भी अनधिकृत नहीं कर रहे हैं।
जब आप बाइनरी फ़ाइलें डाउनलोड करते हैं, तो आपने कोड संकलित करने वाले को कुछ शक्ति दी है। लेकिन अगर आपके पास स्रोत कोड तक पहुंच है, तो आप शक्ति को अपने हाथों में वापस ले सकते हैं।
ओपन-सोर्स के साथ, आप स्वतंत्र रूप से सत्यापित कर सकते हैं कि सॉफ़्टवेयर वही करता है जो उसके लेखक कहते हैं। इसका एकमात्र दोष यह है कि आपके पास औसत से अधिक प्रोग्रामिंग कौशल होना चाहिए। आपको दिए गए विषय क्षेत्र में अच्छी तरह से सीखने की भी आवश्यकता होगी।
आप रणनीतिक होने का निर्णय भी ले सकते हैं और केवल रुचि की प्रमुख फाइलों की जांच कर सकते हैं।
उदाहरण के तौर पर, मान लें कि आपके पास कुछ सी स्रोत कोड है GitHub रिपॉजिटरी से क्लोन किया गया. नीचे बताया गया है कि आप इसे अपने आप कैसे संकलित करेंगे।
स्थापित करने के लिए नीचे दी गई कमांड चलाएँ निर्माण आवश्यक पैकेज। पैकेज में महत्वपूर्ण उपकरण हैं जो लिनक्स पर सॉफ्टवेयर बनाते समय आवश्यक हैं।
sudo apt-get install बिल्ड-एसेंशियल
अब जीसीसी कंपाइलर का उपयोग करके सी कोड संकलित करें।
gcc प्रोग्राम-name.c -o प्रोग्राम-नाम
संकलन के बाद, आप टाइप करके प्रोग्राम चला सकते हैं:
।/कार्यक्रम का नाम
4. आधिकारिक पैकेज मैनेजर का उपयोग करें
सॉफ़्टवेयर को इंस्टॉल, अपडेट और अनइंस्टॉल करने का सबसे आसान तरीका पैकेज मैनेजर का उपयोग करना है। उनमें से कई हैं जैसे पॅकमैन, डीपीकेजी, डीएनएफ, और एपीटी। पैकेज मैनेजर सीधे आधिकारिक सॉफ्टवेयर रिपॉजिटरी और ऐप स्टोर के साथ काम करते हैं।
पैकेज मैनेजर आपके लिए बहुत भारी लिफ्टिंग करते हैं। वे मानक संचालन को संभालते हैं जैसे कि सॉफ्टवेयर की निर्भरता को प्रबंधित करना, डाउनलोड की अखंडता और प्रामाणिकता सुनिश्चित करना, और संस्करण का प्रबंधन करना।
एक और अच्छी बात यह है कि आपका डिस्ट्रो आमतौर पर पहले से इंस्टॉल किए गए पैकेज मैनेजर के साथ आता है। उदाहरण के लिए, डेबियन 10 एपीटी के साथ आता है और आर्क-आधारित सिस्टम पॅकमैन के साथ आता है।
5. व्यक्तिगत अनुसंधान
सॉफ्टवेयर की दुनिया हमेशा बदलती रहने वाली जगह है और सुरक्षा प्रवृत्तियों के साथ बने रहना खुद को सुरक्षित रखने का एक महत्वपूर्ण पहलू है। कई इंस्टॉलेशन विकल्प हैं जिन्हें आप विभिन्न परिदृश्यों में से चुन सकते हैं। उदाहरण के लिए, वर्चुअल मशीन पर सॉफ़्टवेयर इंस्टॉल करना या ऐप कंटेनरीकरण का उपयोग करना।
ऐप कंटेनरीकरण एक विशेष रूप से रोमांचक प्रवृत्ति है क्योंकि यह सुनिश्चित करता है कि आपके ऐप अलग-अलग निष्पादन वातावरण में एक ही तरह से चलते हैं।
अंतर्निहित बुनियादी ढांचे से सॉफ़्टवेयर कोर और निर्भरता के निष्पादन को अलग करने में सक्षम होने से अभूतपूर्व सुरक्षा मिलती है। उदाहरण के लिए, आपको केवल एक बार अपनी निर्भरता की सुरक्षा को सत्यापित करने के बारे में चिंता करने की आवश्यकता है और फिर यह अपेक्षा करें कि यह विभिन्न वातावरणों में प्रतिध्वनित हो।
आपके लिए सॉफ़्टवेयर समीक्षाओं को देखना और GitHub पर चर्चाओं का पालन करना भी एक अच्छा अभ्यास है। सॉफ़्टवेयर समीक्षाएं आपको एक अच्छी तस्वीर देती हैं कि डाउनलोड के बाद आपको क्या उम्मीद करनी चाहिए, अप्रत्याशित व्यवहार जो उपयोगकर्ताओं ने देखा होगा, और उनकी सिफारिशें।
गिटहब चर्चाएं आपको इस बात से भी अवगत करा सकती हैं कि सॉफ़्टवेयर स्थापना के बाद/उसके दौरान आपको कौन से सक्रिय उपाय करने चाहिए। आप आधिकारिक दस्तावेज़ीकरण में शामिल नहीं किए गए कई अन्य सुरक्षा विचार भी प्राप्त कर सकते हैं।
आपको GitHub पर कई योगदानकर्ताओं के साथ कांटे पर भी ध्यान देना चाहिए। हो सकता है कि प्रोटोकॉल में परिवर्तन हो रहे हों, और इन अद्यतनों के साथ तालमेल रखने में आपकी अक्षमता आपकी सुरक्षा से समझौता करेगी।
सिफारिशें और अच्छा अभ्यास
किसी भी बड़े सॉफ्टवेयर को डाउनलोड करने से पहले अपने सिस्टम के पैकेज और रिपोजिटरी सूची को पहले अपडेट करना हमेशा एक अच्छा अभ्यास है। हर पैकेज मैनेजर, आर्क लिनक्स में पॅकमैन उदाहरण के लिए, आपको संकुल को संस्थापित करने, अद्यतन करने और हटाने का विकल्प प्रदान करता है।
यह सुनिश्चित करने के बाद कि इंस्टॉल किए गए पैकेज अप टू डेट हैं, आप आगे बढ़ सकते हैं और अपनी जरूरत का सॉफ्टवेयर डाउनलोड कर सकते हैं। जब भी संभव हो, यदि आप अपने पैकेज मैनेजर का उपयोग करके पैकेज डाउनलोड कर सकते हैं, तो ऐसा करें। यह Linux पर सॉफ़्टवेयर स्थापित करने और अद्यतन करने का सबसे आसान और सबसे सुरक्षित तरीका है।
किसी भी Linux सिस्टम के लिए नियमित ऐप अपडेट महत्वपूर्ण हैं। यहां बताया गया है कि आप लिनक्स पर एक ऐप या सभी ऐप को आसानी से कैसे अपडेट कर सकते हैं।
आगे पढ़िए
- लिनक्स
- सुरक्षा
- सॉफ्टवेर अधिस्थापित करो
- लिनक्स टिप्स
- लिनक्स ऐप्स
- कंप्यूटर सुरक्षा
जेरोम MakeUseOf में स्टाफ राइटर हैं। वह प्रोग्रामिंग और लिनक्स पर लेख शामिल करता है। वह एक क्रिप्टो उत्साही भी है और हमेशा क्रिप्टो उद्योग पर नजर रखता है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।