Библиотека сайта rus-linux.net
Человек устроен таким образом, что задумывается о вопросах безопасности только после того, как почувствовал на себе последствия небрежного отношения к этой проблеме.
Применительно к компьютерной безопасности, зачастую только авария системы либо потеря важных данных заставляет вспомнить о том, что этого можно было легко избежать, следуя несложным правилам:
- Своевременно обновляйте программное обеспечение. Авторы дистрибутива прилагают максимум усилий к выявлению и исправлению ошибок, затрагивающих безопасность системы.
Подпишитесь на список рассылки
security-announce@altlinux.ru(это можно сделать по адресу http://www.altlinux.ru/mailman/listinfo/security-announce), чтобы быть вовремя проинформированным о новых версиях программ, исправляющих ошибки в сфере безопасности. - Следуйте разумной политике в использовании паролей для пользователей. Не используйте пароли, попытка установки которых приводит к предостережению от утилиты passwd (см.тж. !!!).
- Не работайте привилегированным пользователем.
- Не запускайте те сервисы, которыми никто не будет пользоваться и отключайте временно неиспользуемые.
- Следуйте основным правилам сетевой безопасности:
- Настройте firewall между своим компьютером и остальной сетью, а также между корпоративной сетью и Internet.
- Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell).
- Не используйте электронную почту для передачи конфиденциальной информации; если использование электронной почты для этих целей абсолютно необходимо, например, ввиду отсутствия технической возможности применения защищенных протоколов передачи данных, то воспользуйтесь GnuPG для подписи и шифрования почтовых сообщений.
- Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.
Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав.
Ни для кого не секрет, что Linux является многопользовательской операционной системой – это значит, что она разработана в расчете на одновременную работу нескольких пользователей. При этом всякая будничная работа под Linux, не являющаяся системным администрированием, может и должна выполняться непривилегированными пользователями. Этому правилу необходимо следовать для того, чтобы вероятность того, что ваша случайная ошибка или возможные ошибки в используемых вами программах испортят всю систему, были сведена к минимуму.
К сожалению, немалая часть ПО написана безграмотно с точки зрения безопасности. Запуская такие программы непривилегированным пользователем, вы тем самым автоматически уменьшаете риск повреждения системы от сбоя и усложняете процедуру вторжения в вашу систему потенциальных взломщиков.
В ALT Linux Master настройки для пользователя root определяются спецификой его задач, а потому не приспособлены для повседневной работы и лишь ограниченно локализованы.