|
Глава 4. Основные правила безопасностиЧеловек устроен таким образом, что задумывается о вопросах безопасности только после того, как почувствовал на себе последствия небрежного отношения к этой проблеме. Применительно к компьютерной безопасности, зачастую только авария системы либо потеря важных данных заставляет вспомнить о том, что этого можно было легко избежать, следуя несложным правилам: Своевременно обновляйте программное обеспечение. Авторы дистрибутива прилагают максимум усилий к выявлению и исправлению ошибок, затрагивающих безопасность системы. Подпишитесь на список рассылки
security-announce@altlinux.ru (это можно сделать
по адресу http://www.altlinux.ru/mailman/listinfo/security-announce),
чтобы быть вовремя проинформированным о новых версиях программ,
исправляющих ошибки в сфере безопасности. Следуйте разумной политике в использовании паролей для
пользователей. Не используйте пароли, попытка установки которых
приводит к предостережению от утилиты passwd
(см. тж. !!!). Не работайте привилегированным пользователем. Не запускайте те сервисы, которыми никто не будет пользоваться и
отключайте временно неиспользуемые. Следуйте основным правилам сетевой безопасности: Настройте firewall между своим компьютером и остальной сетью, а также между корпоративной сетью и Internet. Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell). Не используйте электронную почту для передачи конфиденциальной
информации; если использование электронной почты для этих целей
абсолютно необходимо, например, ввиду отсутствия технической
возможности применения защищенных протоколов передачи данных, то
воспользуйтесь GnuPG для подписи и шифрования почтовых
сообщений. Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.
Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав. Почему нельзя работать с правами администратораНи для кого не секрет, что Linux является многопользовательской
операционной системой – это значит, что она разработана в
расчете на одновременную работу нескольких пользователей. При этом
всякая будничная работа под Linux, не являющаяся системным
администрированием, может и должна выполняться непривилегированными
пользователями. Этому правилу необходимо следовать для того, чтобы
вероятность того, что ваша случайная ошибка или возможные ошибки в
используемых вами программах испортят всю систему, были сведена к
минимуму. К сожалению, немалая часть ПО написана безграмотно с точки
зрения безопасности. Запуская такие программы непривилегированным
пользователем, вы тем самым автоматически уменьшаете риск повреждения
системы от сбоя и усложняете процедуру вторжения в вашу систему
потенциальных взломщиков. В ALT Linux Master настройки для пользователя root определяются
спецификой его задач, а потому не приспособлены для повседневной
работы и лишь ограниченно локализованы.
|
|