https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=405302&view=findpost&p=3618464 Sat, 15 Aug 2015 00:23:34 +0000 https://forum.sources.ru/index.php?showtopic=405302&view=findpost&p=3618464
Знание - сила. Ф. Бэкон.

Чему бы ты не учил - будь краток. Гораций.

У дверей мудрых стой неотступно, у дверей богатых - никогда.
Святой Григорий Богослов.

Я повторю известное от века, лишь доброта - богатство человека.
Юсуф Баласугунский.


+ Коротко о безопасности в Linux (и в частности в ALTLinux).

95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".
Поэтому старайтесь повышать собственную грамотность в области компьютеров
и грамотность пользователей, которые работают с вами.

Лучшие и удобные дистрибутивы Linux -
UCE (Ubuntu Christian Edition),

ALTLinux,

Runtu,

Slax,

Knoppix

LinuxWizard

ASPLinux

InfraLinux

Calculate Linux

Linux XP

AgiliaLinux

Russian Fedora

Tails.
(Я так думаю. I think so).

Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность


Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла).
«Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
На Западе очень популярен SELinux.

Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".

Работайте в системе под своей пользовательской учетной записью, прибегая к записи root
только в самых необходимых случаях с помощью команд su или sudo.
(В ALTLinux - это команда su - (su пробел дефис)).

Постоянно обновляйте программное обеспечение
(например, с помощью команд
apt-get update
apt-get dist-upgrade
update-kernel).

Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
т.к. там могут «поселиться» вирусы для Windows.

Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.

Для выявления Linux-вирусов установите rkhunter.

Отключите все неиспользуемые сервисы.

Некоторые специалисты рекомендуют использовать TCP Wrappers, например так :
В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать
локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL

В файле hosts.allow описаны имена хостов, которым позволено использовать
локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)

Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.

Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком,
который запирал cистемный блок компьютера. Очень неплохо.

Применяйте шифрование важной информации. Лучшим методом шифрования я считаю метод blowfish.


Ограничьте доступ к важной информации и разграничьте права доступа пользователей.
Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.

Сайт по безопасности Linux: http://www.linuxsecurity.com

Я так думаю. I think so.

Делюсь своим опытом в области работы с паролями.

Пароль BIOS у меня - Christ

пользователя - Иисус Христос

root - Jesus Christ

На всех форумах я стараюсь иметь по возможности одни и те же ники и пароли. Чтобы их легче запомнить.
То же самое и с электронной почтой.

Регулярно делайте резервные копии ваших важных документов (backup).

Всю свою важную информацию храню в нескольких местах: на жестком диске десктопа, в облаке http://www.mail.ru и на флешке.

Флешку, по возможности, стараюсь носить с собой.

Проблем с синхронизацией опасаться не стоит, так как в любом случае это будет лучше, чем восстанавливать всю информацию "с нуля".


Еще у меня дома есть небольшой тайник, где хранится картонка со всеми моими паролями.

А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос».
Сделаем это, к примеру, так:

111111111111Х1111111111111

111111111111рис11111111111

11111111111111тос111111111

где вместо единичек - произвольные буквы и цифры.


http://useunix.ru/ustanavlivaem-parol-na-grub -
Интересный блог по Linux. Но его автор использует Ubuntu.
Там, к примеру, такие интересные темы:
Устанавливаем пароль на GRUB
Восстановление GRUB 2
Простейший полный Backup Linux системы с помощь одной команды bash.

Советы: на биосе пароль, загрузчик GRUB или LILO с паролем, icewm .

В случае зависания Linux-системы мой совет: жмем кнопку "Reset", если не помогает - то кнопку выключения питания компьютера.

Что почитать:
1. Брайан Хатч, Джеймс Ли, Джордж Курц «Секреты хакеров. Безопасность Linux — готовые решения».
2. В. Костромин «Самоучитель Linux для пользователя.»
3. Карла Шредер «Linux. Сборник рецептов.»
4. Эви Немет, Гарт Снайдер, Трент Хейн «Руководство администратора Linux»
5. Ди-Анн Лебланк «Linux для чайников».
6. Энди Шафран "Самоучитель. Создание Web-страниц"
7. Зиглер Р. Брандмауэры в Linux
8. Манн С., Митчелл Э., Крелл М. Безопасность Linux
9. Рейчард К., Фолькердинг П. Linux: справочник
10. Стахнов А. Сетевое администрирование Linux
11. Эллен Сивер, Стивен Спейнауэр, Стивен Фиггинс, Джессика П. Хекман. Linux. Справочник.

Еще - вся литература из серии "...для чайников".
В английском оригинале они называются "...for dummies".

Интересные ссылки:

www.linux.org.ru - Самый известный русскоязычный сайт по Linux

Дай Бог вам благополучно войти в Царствие Небесное, а также здоровья, счастья, успехов в труде, мудрости, терпения и всего доброго.

Спаси Бог. Thank you.
Простите меня. I am sorry. Excuse me.
Чем я могу помочь? Can i help you?
Я так думаю. I think so.

Если у вас возникли какие-то вопросы, то я советую вам обратиться к православному священнику.



Александр Анатольевич Курсаков,
православный христианин.


:rose: :thanks: :blush:]]> Александр Курсаков Компьютерная безопасность