Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Poslední revizeObě strany příští revize | ||
navody:fc5prirucka13 [2006/09/06 22:14] – macky | navody:fc5prirucka13 [2006/09/17 20:23] – macky | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | [[fc5prirucka|Hlavní stránka]] | ||
- | ===== Bezpečnost ===== | ||
- | |||
- | ==== Základní informace ==== | ||
- | * Přečtěte si kapitolu [[fc5prirucka# | ||
- | |||
- | Bezpečnost svého systému může výrazným způsobem zvýšit dodržováním několika vcelku jednoduchým pravidel. Zde jsou některá z nich. | ||
- | * Ujistěte se, že BIOS Vašeho počítače je nastaven tak, aby jako první bootoval z pevného disku. Zabráníte tak tomu, aby někdo např. nabootoval Linux z CD/DVD mechaniky a získal tak práva superuživatele ke všem datům uloženým na Vašem disku. | ||
- | * Ujistěte se, že BIOS je zabezpečen heslem. Tímto způsobem předejdete tomu, aby bylo možné triviálně změnit bootovací sekvenci jednotlivých zařízení. | ||
- | * Ujistěte se, že počítač je uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení BIOSu. | ||
- | * Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků a obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.). | ||
- | * Ujistěte se, že je zakázána interaktivní editace pro zavaděče GRUB. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu [[fc5prirucka13# | ||
- | * Ujistěte se, že je zákázáno prohlížení historie v módu konsole - takto lze zabránit, aby bylo možné prohlížet dříve spuštěné příkazy. | ||
- | * Ujistěte se, že je zakázána " | ||
- | * Ujistěte se, že je v konzolovém módu nastaveno vynucené potvrzování pro přesun, přepsání souborů popř. adresářů. Tímto způsobem lze předejít nechtěnému přesunutí nebo přepsání souboru / adresáře. Přečtěte si kapitolu [[fc5prirucka13# | ||
- | * Do systému se přihlašujte jako superuživatel pouze v případě, že je to nezbytně nutné. Pro standarní činnost se přihlašujte jako běžný uživatel. Předejte tak nechtěnému smazání / modifikaci systémových souborů a adresářů. Přečtěte si kapitolu [[fc5prirucka7# | ||
- | * Zakažte účet superuživatele a používejte namísto něj příkaz //sudo//. Tento způsob poskytuje auditní stopu (/ | ||
- | * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, | ||
- | * Otestujte míru " | ||
- | |||
- | ==== Zakázání interaktivní editace zavaděče GRUB ==== | ||
- | * Přečtěte si kapitolu [[fc5prirucka# | ||
- | |||
- | grub | ||
- | |||
- | grub> md5crypt | ||
- | Password: ****** (Fedora) | ||
- | Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/ | ||
- | grub> quit | ||
- | |||
- | cp / | ||
- | gedit / | ||
- | |||
- | V souboru // | ||
- | |||
- | ... | ||
- | ## password [' | ||
- | # If used in the first section of a menu file, disable all interactive editing | ||
- | # control (menu entry editor and command-line) and entries protected by the | ||
- | # command ' | ||
- | # e.g. password topsecret | ||
- | # | ||
- | # password topsecret | ||
- | ... | ||
- | |||
- | a ní vložte následující řádek | ||
- | |||
- | password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/ | ||
- | |||
- | V souboru // | ||
- | |||
- | ... | ||
- | title Fedora, | ||
- | root (hd0, | ||
- | kernel / | ||
- | initrd / | ||
- | savedefault | ||
- | boot | ||
- | ... | ||
- | |||
- | a nahraďte ji následujícími řádky | ||
- | |||
- | # | ||
- | # | ||
- | # | ||
- | # | ||
- | # | ||
- | #boot | ||
- | |||
- | **Poznámka: | ||
- | |||
- | Uložte soubor // | ||
- | |||
- | ==== Zakázání zobrazování historie v konzolovém módu ==== | ||
- | * Přečtěte si kapitolu [[fc5prirucka# | ||
- | |||
- | rm -f $HOME/ | ||
- | touch $HOME/ | ||
- | chmod 000 $HOME/ | ||
- | |||
- | ==== Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli ==== | ||
- | * Přečtěte si kapitolu [[fc5prirucka# | ||
- | |||
- | cp / | ||
- | gedit / | ||
- | |||
- | V souboru //inittab// nalezněte řádek | ||
- | |||
- | ... | ||
- | ca: | ||
- | ... | ||
- | |||
- | nahraďte ho následujícím řádkem | ||
- | |||
- | # | ||
- | |||
- | a uložte soubor. | ||
- | |||
- | telinit q | ||
- | |||
- | ==== Vynucené potvrzování pro přesun / přepsání souborů a adresářů ==== | ||
- | * Přečtěte si kapitolu [[fc5prirucka# | ||
- | |||
- | Zazálohujte konfigurační soubor // | ||
- | |||
- | cp /etc/bashrc / | ||
- | |||
- | Otevřete tento soubor pomocí | ||
- | |||
- | gedit /etc/bashrc | ||
- | |||
- | na jeho konec přidejte | ||
- | |||
- | alias rm='rm -i' | ||
- | alias cp='cp -i' | ||
- | alias mv='mv -i' | ||
- | |||
- | a soubor uložte. | ||
- | |||
- | **Poznámka: | ||
- | |||
- | ==== Zapnutí a vypnutí funkcí SELinux ==== | ||
- | |||
- | SELinux - Security Enhanced Linux - zvyšuje bezpečnost vašeho systému Fedora Core a to tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou aplikace provádět. | ||
- | |||
- | Tato omezení občas mohou způsobovat, | ||
- | |||
- | SELinux má tři základné módy - '' | ||
- | |||
- | **Upozornění: | ||
- | systému. | ||
- | |||
- | Pokud jste měli SELinux vypnutý a zapnete jej, bude třeba systém restartovat a při startu systému počkat, až SELinux " | ||
- | |||
- | ===== ===== | ||
- | [[fc5prirucka|Hlavní stránka]] |