Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Краткий обзор основных мер защиты Linux-сервера.

Рубрика: Безопасность -> Основные меры защиты Linux
Метки: | |
Вторник, 24 марта 2009 г.
Просмотров: 5898

Обеспечивая сетевую безопасность - чтобы по сети никто не зашел, не нужно забывать и о локальном доступе. Порой даже за сервером работают обыкновенные пользователи - нет отдельного компьюте­ра, а Web-дизайнеру надо работать, вот он и сидит за Web-сервером.

     Желающих сломать или обойти защиту хватает и в локальной сети. Например, если ведется учет, кто и сколько использует в Интернете, а затем переработка высчитывается с зарплаты. Тогда точно найдется человек, который захочет за чужой счет поработать в Интер­нете. Если имеется небольшая сеть, состоя­щая из 5-7 компьютеров, то локальной безопасности можно уделять меньше внимания - там все свои.


Обратите внимание!

     Основные меры по защите Linux-сервера включают в себя защиту паролей пользователей, защиту файлов /etc/passwd и /etc/shadow. Для аутентификации пользователей нужно обязательно знать принципы работы с Pluggable Authentica­tion Modules (РАМ).

     Наибольшую опасность представляют неиспользуемые, но работающие сервисы. Так как эти сервисы не ис­пользуются, их настройке не уделяется внимание - используется ус­тановка по умолчанию. Такие сервисы - потенциальные дыры в системе безопасности, следовательно, их нужно найти и отключить. 

     После отключения ненужных сервисов, нужно установить более жесткие права доступа к файлам.

     Администратор обычно предоставляет часть своих полномочий другим пользователям, в частности администратору DNS-сервера для изменений DNS-записей или пользователю, отвечающему за обновление Web-сайта. Как правильно предоставить права root? Это можно сделать с помощью пакета SUDO, позволяющего делегировать права root.

     И, наконец, такой важный пункт, которым очень многие пренебрегают - это физическая безопасность. В физическую безопасность входят такие понятия, как BIOS-пароли, использование специальных опций загрузчиков LILO и GRUB, использование keylogger'oв, а также отключение последовательности Ctrl + Alt + Del и много чего еще другого.