На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!


  • Публикация вирусов/эксплоитов в бинарном виде запрещена!
  • Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
  • Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
  • Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.


Модераторы: Rust
  
> Безопасность в Linux. , Безопасность в Linux.
    Здравствуйте!

    Знание - сила. Ф. Бэкон.

    Чему бы ты не учил - будь краток. Гораций.

    У дверей мудрых стой неотступно, у дверей богатых - никогда.
    Святой Григорий Богослов.

    Я повторю известное от века, лишь доброта - богатство человека.
    Юсуф Баласугунский.


    + Коротко о безопасности в Linux (и в частности в ALTLinux).

    95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".
    Поэтому старайтесь повышать собственную грамотность в области компьютеров
    и грамотность пользователей, которые работают с вами.

    Лучшие и удобные дистрибутивы Linux -
    UCE (Ubuntu Christian Edition),

    ALTLinux,

    Runtu,

    Slax,

    Knoppix

    LinuxWizard

    ASPLinux

    InfraLinux

    Calculate Linux

    Linux XP

    AgiliaLinux

    Russian Fedora

    Tails.
    (Я так думаю. I think so).

    Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
    сводится к этим трем вещам:
    1) Уважать частную жизнь других людей.
    2) Думать, прежде чем печатать.
    3) С большой силой приходит большая ответственность


    Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла).
    «Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure
    В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
    На Западе очень популярен SELinux.

    Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
    А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".

    Работайте в системе под своей пользовательской учетной записью, прибегая к записи root
    только в самых необходимых случаях с помощью команд su или sudo.
    (В ALTLinux - это команда su - (su пробел дефис)).

    Постоянно обновляйте программное обеспечение
    (например, с помощью команд
    apt-get update
    apt-get dist-upgrade
    update-kernel).

    Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
    т.к. там могут «поселиться» вирусы для Windows.

    Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.

    Для выявления Linux-вирусов установите rkhunter.

    Отключите все неиспользуемые сервисы.

    Некоторые специалисты рекомендуют использовать TCP Wrappers, например так :
    В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать
    локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
    Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL

    В файле hosts.allow описаны имена хостов, которым позволено использовать
    локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)

    Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
    Можно еще поставить пароль и на системный загрузчик GRUB или LILO.

    Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком,
    который запирал cистемный блок компьютера. Очень неплохо.

    Применяйте шифрование важной информации. Лучшим методом шифрования я считаю метод blowfish.


    Ограничьте доступ к важной информации и разграничьте права доступа пользователей.
    Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.

    Сайт по безопасности Linux: http://www.linuxsecurity.com

    Я так думаю. I think so.

    Делюсь своим опытом в области работы с паролями.

    Пароль BIOS у меня - Christ

    пользователя - Иисус Христос

    root - Jesus Christ

    На всех форумах я стараюсь иметь по возможности одни и те же ники и пароли. Чтобы их легче запомнить.
    То же самое и с электронной почтой.

    Регулярно делайте резервные копии ваших важных документов (backup).

    Всю свою важную информацию храню в нескольких местах: на жестком диске десктопа, в облаке http://www.mail.ru и на флешке.

    Флешку, по возможности, стараюсь носить с собой.

    Проблем с синхронизацией опасаться не стоит, так как в любом случае это будет лучше, чем восстанавливать всю информацию "с нуля".


    Еще у меня дома есть небольшой тайник, где хранится картонка со всеми моими паролями.

    А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
    Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос».
    Сделаем это, к примеру, так:

    111111111111Х1111111111111

    111111111111рис11111111111

    11111111111111тос111111111

    где вместо единичек - произвольные буквы и цифры.


    http://useunix.ru/ustanavlivaem-parol-na-grub -
    Интересный блог по Linux. Но его автор использует Ubuntu.
    Там, к примеру, такие интересные темы:
    Устанавливаем пароль на GRUB
    Восстановление GRUB 2
    Простейший полный Backup Linux системы с помощь одной команды bash.

    Советы: на биосе пароль, загрузчик GRUB или LILO с паролем, icewm .

    В случае зависания Linux-системы мой совет: жмем кнопку "Reset", если не помогает - то кнопку выключения питания компьютера.

    Что почитать:
    1. Брайан Хатч, Джеймс Ли, Джордж Курц «Секреты хакеров. Безопасность Linux — готовые решения».
    2. В. Костромин «Самоучитель Linux для пользователя.»
    3. Карла Шредер «Linux. Сборник рецептов.»
    4. Эви Немет, Гарт Снайдер, Трент Хейн «Руководство администратора Linux»
    5. Ди-Анн Лебланк «Linux для чайников».
    6. Энди Шафран "Самоучитель. Создание Web-страниц"
    7. Зиглер Р. Брандмауэры в Linux
    8. Манн С., Митчелл Э., Крелл М. Безопасность Linux
    9. Рейчард К., Фолькердинг П. Linux: справочник
    10. Стахнов А. Сетевое администрирование Linux
    11. Эллен Сивер, Стивен Спейнауэр, Стивен Фиггинс, Джессика П. Хекман. Linux. Справочник.

    Еще - вся литература из серии "...для чайников".
    В английском оригинале они называются "...for dummies".

    Интересные ссылки:

    www.linux.org.ru - Самый известный русскоязычный сайт по Linux

    Дай Бог вам благополучно войти в Царствие Небесное, а также здоровья, счастья, успехов в труде, мудрости, терпения и всего доброго.

    Спаси Бог. Thank you.
    Простите меня. I am sorry. Excuse me.
    Чем я могу помочь? Can i help you?
    Я так думаю. I think so.

    Если у вас возникли какие-то вопросы, то я советую вам обратиться к православному священнику.



    Александр Анатольевич Курсаков,
    православный христианин.


    :rose: :thanks: :blush:
    Сообщение отредактировано: Rust -
    0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
    0 пользователей:


    Рейтинг@Mail.ru
    [ Script execution time: 0,0311 ]   [ 16 queries used ]   [ Generated: 28.03.24, 11:43 GMT ]