Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.119.104.238] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте!
Знание - сила. Ф. Бэкон. Чему бы ты не учил - будь краток. Гораций. У дверей мудрых стой неотступно, у дверей богатых - никогда. Святой Григорий Богослов. Я повторю известное от века, лишь доброта - богатство человека. Юсуф Баласугунский. + Коротко о безопасности в Linux (и в частности в ALTLinux). 95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки". Поэтому старайтесь повышать собственную грамотность в области компьютеров и грамотность пользователей, которые работают с вами. Лучшие и удобные дистрибутивы Linux - UCE (Ubuntu Christian Edition), ALTLinux, Runtu, Slax, Knoppix LinuxWizard ASPLinux InfraLinux Calculate Linux Linux XP AgiliaLinux Russian Fedora Tails. (Я так думаю. I think so). Мы верим, что вы получили обычную лекцию системного администратора. Это обычно сводится к этим трем вещам: 1) Уважать частную жизнь других людей. 2) Думать, прежде чем печатать. 3) С большой силой приходит большая ответственность Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла). «Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их. На Западе очень популярен SELinux. Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log). А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы". Работайте в системе под своей пользовательской учетной записью, прибегая к записи root только в самых необходимых случаях с помощью команд su или sudo. (В ALTLinux - это команда su - (su пробел дефис)). Постоянно обновляйте программное обеспечение (например, с помощью команд apt-get update apt-get dist-upgrade update-kernel). Wine и программы для Windows устанавливайте только в случае самой крайней необходимости, т.к. там могут «поселиться» вирусы для Windows. Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv. Для выявления Linux-вирусов установите rkhunter. Отключите все неиспользуемые сервисы. Некоторые специалисты рекомендуют использовать TCP Wrappers, например так : В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd) Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL В файле hosts.allow описаны имена хостов, которым позволено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd) Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли. Можно еще поставить пароль и на системный загрузчик GRUB или LILO. Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком, который запирал cистемный блок компьютера. Очень неплохо. Применяйте шифрование важной информации. Лучшим методом шифрования я считаю метод blowfish. Ограничьте доступ к важной информации и разграничьте права доступа пользователей. Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации. Сайт по безопасности Linux: http://www.linuxsecurity.com Я так думаю. I think so. Делюсь своим опытом в области работы с паролями. Пароль BIOS у меня - Christ пользователя - Иисус Христос root - Jesus Christ На всех форумах я стараюсь иметь по возможности одни и те же ники и пароли. Чтобы их легче запомнить. То же самое и с электронной почтой. Регулярно делайте резервные копии ваших важных документов (backup). Всю свою важную информацию храню в нескольких местах: на жестком диске десктопа, в облаке http://www.mail.ru и на флешке. Флешку, по возможности, стараюсь носить с собой. Проблем с синхронизацией опасаться не стоит, так как в любом случае это будет лучше, чем восстанавливать всю информацию "с нуля". Еще у меня дома есть небольшой тайник, где хранится картонка со всеми моими паролями. А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту. Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос». Сделаем это, к примеру, так: 111111111111Х1111111111111 111111111111рис11111111111 11111111111111тос111111111 где вместо единичек - произвольные буквы и цифры. http://useunix.ru/ustanavlivaem-parol-na-grub - Интересный блог по Linux. Но его автор использует Ubuntu. Там, к примеру, такие интересные темы: Устанавливаем пароль на GRUB Восстановление GRUB 2 Простейший полный Backup Linux системы с помощь одной команды bash. Советы: на биосе пароль, загрузчик GRUB или LILO с паролем, icewm . В случае зависания Linux-системы мой совет: жмем кнопку "Reset", если не помогает - то кнопку выключения питания компьютера. Что почитать: 1. Брайан Хатч, Джеймс Ли, Джордж Курц «Секреты хакеров. Безопасность Linux — готовые решения». 2. В. Костромин «Самоучитель Linux для пользователя.» 3. Карла Шредер «Linux. Сборник рецептов.» 4. Эви Немет, Гарт Снайдер, Трент Хейн «Руководство администратора Linux» 5. Ди-Анн Лебланк «Linux для чайников». 6. Энди Шафран "Самоучитель. Создание Web-страниц" 7. Зиглер Р. Брандмауэры в Linux 8. Манн С., Митчелл Э., Крелл М. Безопасность Linux 9. Рейчард К., Фолькердинг П. Linux: справочник 10. Стахнов А. Сетевое администрирование Linux 11. Эллен Сивер, Стивен Спейнауэр, Стивен Фиггинс, Джессика П. Хекман. Linux. Справочник. Еще - вся литература из серии "...для чайников". В английском оригинале они называются "...for dummies". Интересные ссылки: www.linux.org.ru - Самый известный русскоязычный сайт по Linux Дай Бог вам благополучно войти в Царствие Небесное, а также здоровья, счастья, успехов в труде, мудрости, терпения и всего доброго. Спаси Бог. Thank you. Простите меня. I am sorry. Excuse me. Чем я могу помочь? Can i help you? Я так думаю. I think so. Если у вас возникли какие-то вопросы, то я советую вам обратиться к православному священнику. Александр Анатольевич Курсаков, православный христианин. |