Locked History Actions

Linux safety

Žodis angliškai:

Linux safety

Žodis lietuviškai:

Linux saugumas

Apibrėžimas:

Linux operacinė sistema nuo pat pradžių yra saugi dėl gausybės priežasčių: ‣ Linux aiškiai išskiria paprastus naudotojus ir administratorius. ‣ Linux operacinėms sistemoms skirta programinė įranga yra laikomasaugioje internetinėje saugykloje, kurioje nėra klaidingos ar žalingosprograminės įrangos. ‣ Atvirojo kodo programinė įranga (Linux) leidžia lengvai aptiktisaugumo spragas. ‣ Saugumo pataisymai atvirojo kodo programinei įrangai (Linux) yra išleidžiami itin greitai. ‣ Dauguma virusų yra skirti tik Windows pagrindu veikiančioms siste-moms ir nedaro jokios žalos Linux operacinėms sistemoms.

Linux saugumas

Nors Linux sistema pasižymi aukštu saugumo lygiu, tačiau pabandyti apsaugoti Linux sistemą galima. Tačiau kad ir kokia saugi Jūsų sistema būtų, svarbiausias akcentas visada išliks – be geros galvos ant pečių visos apsaugos yra bevertės. Jeigu Jūs ką tik instaliavote Linux sistemą ir esate naujokas Linux pasaulyje, galbūt Jums pravers kelios taisyklės, kurios gali šiek tiek padėti apsaugoti sistemą: 1.Nesinaudokite root (administratoriaus) teisėmis be reikalo. Konsolėje prisijunkite kaip administratorius tik tada, kai to tikrai reikia. Padarę veiksmus, reikalaujančius administratoriaus teisių – tuojau pat atsijunkite kaip administratorius ir pereikite į neprivilegijuoto vartotojo rėžimą. Prisijungti kaip administratorius galite su sukomanda, išeiti iš administratoriaus rėžimo su exit komanda. Jei jums reikia ivykdyti vieną komandą, kuri reikalauja administratoriaus teisių, galite naudoti sudokomandą, pvz. sudo mount /dev/hda3 /mnt/windows 2.Susikurkite sau neprivilegijuotą vartotoją (neturintį root teisių) ir dirbkite tik per jį. Jeigu Jums prireikia administratoriaus teisių – prisijunkite kaip administratorius ir, padarę ką reikia, atsijunkite (žiūrėti 1 taisyklę). 3.Nepaleidinėkite nežinomų programų (ypač platinamų source pavidalu, kurias reikia sukompiliuoti ir instaliuoti). Ir jokiu būdu ne kaip root'as – pasekmės gali būti tragiškos. 4.Jei yra galimybė, būtų gerai, jei peržvelgtumėte norimos kompiliuoti ar interpretuoti programos kodą – neaišku, kas jame gali slėptis. Tai ypač aktualu, jei mėgstate dirbti su įvairiais exploit'ais ar panašiomis programomis. 5.Stenkitės atnaujinti programas ir OS branduolį iki naujausių versijų. Taip sumažės pažeidžiamumo tikimybė ir galimybė. 6.Naudokite ugniasienę. 2.2.x ir 2.4.x serijos branduoliuose naudojama IPChains ugniasienė, o 2.6.x versijos branduoliuose – IPTables. Ir jokiu būdu jos neišjunkite. Būtų gerai, jei galėtumėte paredaguoti ugniasienės konfiguraciją, bet jei nesate tikri, kad tai galėsite padaryti be neigiamų pasekmių – palikite kaip yra. Standartinės nuostatos puikiausiai tinka absoliučia dauguma atvejų. 7.Dėl visa ko instaliuokite kokią nors programą, kuri gaudo „Trojos arklius“ pvz. RootKit Hunter iš http://www.rootkit.nl/projects/rootkit_hunter.html Programa instaliuojama paleidus install.sh skript'ą (nepamirškite prisijungti kaip administratorius prieš tai). Programa paleidžiama prisijungus kaip administratoriui. Duomenų bazių atnaujinimas daromas su --update nuostata, -c nuostata paleidžia tikrinimą: rkhunter -c 8.Jei Jūsų sistemoje yra SSH serveris, naudokite tik 2 protokolo versiją, išjunkite suderinamumą su 1 versija – 2 versija saugesnę, suderinamumas su 1 galima pažeidžiamumo galimybė. 9.Jei dirbate su nutolusiais kompiuteriais, naudokite SSH prieeigą, o ne TELNET. SSH saugesnė. 10.Nesilankykite ir nesisiųskite programų iš nežinomų serverių. Geriausia programas siųstis iš oficialių serverių. 11.Būtų gerai, jei išjungtumėte JavaScript vykdymą. Tiesa, jį išjungus daug tinklapių nebus rodoma arba rodoma kitaip. Tad greičiausiai teks JavaScript palikti įjungtą. Kiti patarimai jau patyrusiems vartotojams, kurie šiek tiek jau dirbę su Linux ir šiek tiek supranta apie Linux: 12.Išjunkite serverius ir servisus programų, kurių nenaudojate. Taip sumažinsite pažeidžiamų vietų sistemoje skaičių. 13.Peržiūrėkite, ką duoda netstat komanda – gal kokių įtartinų prisijungimų aptiksite. lsof -i:jungties_numeris parodys programas, kurios veikia „ant“ nurodytos jungties. ps -aux parodys sistemoje veikiančius procesus.

Naudota literatūra:

http://computerbild.veidas.lt/forumas/viewtopic.php?f=12&t=117