Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Глава 4. Основные правила безопасности

Человек устроен таким образом, что задумывается о вопросах безопасности только после того, как почувствовал на себе последствия небрежного отношения к этой проблеме.

Применительно к компьютерной безопасности, зачастую только авария системы либо потеря важных данных заставляет вспомнить о том, что этого можно было легко избежать, следуя несложным правилам:

  • Своевременно обновляйте программное обеспечение. Авторы дистрибутива прилагают максимум усилий к выявлению и исправлению ошибок, затрагивающих безопасность системы.

    Подпишитесь на список рассылки security-announce@altlinux.ru (это можно сделать по адресу http://www.altlinux.ru/mailman/listinfo/security-announce), чтобы быть вовремя проинформированным о новых версиях программ, исправляющих ошибки в сфере безопасности.

  • Следуйте разумной политике в использовании паролей для пользователей. Не используйте пароли, попытка установки которых приводит к предостережению от утилиты passwd (см.тж. !!!).
  • Не работайте привилегированным пользователем.
  • Не запускайте те сервисы, которыми никто не будет пользоваться и отключайте временно неиспользуемые.
  • Следуйте основным правилам сетевой безопасности:
    • Настройте firewall между своим компьютером и остальной сетью, а также между корпоративной сетью и Internet.
    • Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell).
    • Не используйте электронную почту для передачи конфиденциальной информации; если использование электронной почты для этих целей абсолютно необходимо, например, ввиду отсутствия технической возможности применения защищенных протоколов передачи данных, то воспользуйтесь GnuPG для подписи и шифрования почтовых сообщений.
    • Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.

Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав.

Почему нельзя работать с правами администратора

Ни для кого не секрет, что Linux является многопользовательской операционной системой – это значит, что она разрабо­тана в расчете на одновременную работу нескольких пользователей. При этом всякая будничная работа под Linux, не являющаяся системным администрированием, может и должна выполняться непривилегированными пользователями. Этому правилу необходимо следовать для того, чтобы вероятность того, что ваша случайная ошибка или возможные ошибки в используемых вами программах испортят всю систему, были сведена к минимуму.

К сожалению, немалая часть ПО написана безграмотно с точки зрения безопасности. Запуская такие программы непривилегированным пользователем, вы тем самым автоматически уменьшаете риск повреждения системы от сбоя и усложняете процедуру вторжения в вашу систему потенциальных взломщиков.

В ALT Linux Master настройки для пользователя root определяются спецификой его задач, а потому не приспособлены для повседневной работы и лишь ограниченно локализованы.