navody:fc6bezpecnost

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
navody:fc6bezpecnost [2006/09/25 20:23] mackynavody:fc6bezpecnost [2022/11/14 11:25] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 11: Řádek 11:
   * Ujistěte se, že je počítač uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení //BIOS//u.   * Ujistěte se, že je počítač uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení //BIOS//u.
   * Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků, obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.).   * Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků, obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.).
-  * Ujistěte se, že je zakázána interaktivní editace pro zavaděče //GRUB//. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu [[navody:fc6bezpecnost#Zakázání interaktivní editace zavaděče GRUB]].+  * Ujistěte se, že je zakázána interaktivní editace pro zavaděče //GRUB//. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu [[navody:fc6grub#Zakázání interaktivní editace zavaděče GRUB]].
   * Ujistěte se, že je zákázáno prohlížení historie v módu konsole - takto lze zabránit, aby bylo možné prohlížet dříve spuštěné příkazy.  Přečtěte si kapitolu [[navody:fc6bezpecnost#Zakázání zobrazování historie v konzolovém módu]].   * Ujistěte se, že je zákázáno prohlížení historie v módu konsole - takto lze zabránit, aby bylo možné prohlížet dříve spuštěné příkazy.  Přečtěte si kapitolu [[navody:fc6bezpecnost#Zakázání zobrazování historie v konzolovém módu]].
   * Ujistěte se, že je zakázána "trojkombinace" //Ctrl+Alt+Del// v módu konsole. Zabráníte tak tomu, aby bylo možné restartovat počítač bez potřebných oprávnění. Přečtěte si kapitolu [[navody:fc6bezpecnost#Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli]].   * Ujistěte se, že je zakázána "trojkombinace" //Ctrl+Alt+Del// v módu konsole. Zabráníte tak tomu, aby bylo možné restartovat počítač bez potřebných oprávnění. Přečtěte si kapitolu [[navody:fc6bezpecnost#Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli]].
Řádek 19: Řádek 19:
   * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, avšak představuje první linii obrany proti útokům ze sítě. Přečtěte si kapitolu [[navody:fc6nekomercni_aplikace#Instalace firewallu (Firestarter)]] a [[navody:fc6sit#Otevření/Uzavření portů]].   * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, avšak představuje první linii obrany proti útokům ze sítě. Přečtěte si kapitolu [[navody:fc6nekomercni_aplikace#Instalace firewallu (Firestarter)]] a [[navody:fc6sit#Otevření/Uzavření portů]].
   * Otestujte míru "zranitelnosti" Vašeho systému. Vynikající aplikací k těmto účelům je //Nessus//, který provádí řadu testů zaměřených na známé bezpečnostní problémy. Přečtěte si kapitolu [[navody:fc6nekomercni_aplikace#Instalace aplikace pro testování bezpečnosti systému (Nessus)]].   * Otestujte míru "zranitelnosti" Vašeho systému. Vynikající aplikací k těmto účelům je //Nessus//, který provádí řadu testů zaměřených na známé bezpečnostní problémy. Přečtěte si kapitolu [[navody:fc6nekomercni_aplikace#Instalace aplikace pro testování bezpečnosti systému (Nessus)]].
- 
-==== Zakázání interaktivní editace zavaděče GRUB ==== 
-  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]. 
- 
-V příkazové řádce spusťte 
- 
-  grub 
- 
-nastavte šifrované heslo 
-  
-  grub> md5crypt 
-  Password: ****** (Fedora) 
-  Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (zakódované heslo) 
- 
-a opusťe //GRUB// 
- 
-  grub> quit 
- 
-Zazálohujte soubor ''menu.lst'' 
- 
-  cp /boot/grub/menu.lst /boot/grub/menu.lst_backup 
- 
-a otevřete jej pomocí textového editoru 
- 
-  gedit /boot/grub/menu.lst 
- 
-V souboru ''menu.lst'' nalezněte sekci 
- 
-  ... 
-  ## password ['--md5'] passwd 
-  # If used in the first section of a menu file, disable all interactive editing 
-  # control (menu entry editor and command-line) and entries protected by the 
-  # command 'lock' 
-  # e.g. password topsecret 
-  #   password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/ 
-  # password topsecret 
-  ... 
- 
-a pod ní vložte následující řádek 
- 
-  password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (výše uvedené zakódované heslo) 
- 
-Dále v souboru ''menu.lst'' nalezněte sekci 
- 
-  ... 
-  title Fedora, kernel 2.6.10-5-386 (recovery mode) 
-  root (hd0,1) 
-  kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single 
-  initrd /boot/initrd.img-2.6.10-5-386 
-  savedefault 
-  boot 
-  ... 
- 
-a nahraďte ji následujícími řádky 
- 
-  #title Fedora, kernel 2.6.10-5-386 (recovery mode) 
-  #root (hd0,1) 
-  #kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single 
-  #initrd /boot/initrd.img-2.6.10-5-386 
-  #savedefault 
-  #boot 
- 
-**Poznámka:** Pomocí znaku (//#//) jste provedli tzv. "zakomentování" řádek. To znamená, že tyto řádky budou při interpretaci souboru ''menu.lst'' ignorovány. 
- 
-Uložte soubor ''menu.lst''. 
  
 ==== Zakázání zobrazování historie v konzolovém módu ==== ==== Zakázání zobrazování historie v konzolovém módu ====
-  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky].+  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]].
  
   rm -f $HOME/.bash_history   rm -f $HOME/.bash_history
Řádek 93: Řádek 28:
  
 ==== Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli ==== ==== Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli ====
-  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky].+  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]].
  
 Zazálohujte soubor ''inittab'' Zazálohujte soubor ''inittab''
Řádek 118: Řádek 53:
  
 ==== Vynucené potvrzování pro přesun / přepsání souborů a adresářů ==== ==== Vynucené potvrzování pro přesun / přepsání souborů a adresářů ====
-  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky].+  * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]].
  
 Zazálohujte konfigurační soubor ''bash.bashrc''. Zazálohujte konfigurační soubor ''bash.bashrc''.
Řádek 139: Řádek 74:
 Mělo by se jednat o defaultní nastavení, a proto by nemělo být zapotřebí definovat výše uvedený alias. Mělo by se jednat o defaultní nastavení, a proto by nemělo být zapotřebí definovat výše uvedený alias.
  
-==== Zapnutí a vypnutí funkcí SELinux ==== 
- 
-//SELinux// (**S**ecurity **E**nhanced **Linux**) zvyšuje bezpečnost vašeho systému //Fedora Core// a to tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou aplikace provádět.\\ 
- 
-{{ selinux.png }} 
- 
-Tato omezení občas mohou způsobovat, že nelze do systému přidávat např. pluginy nebo ovladače, které nepocházejí se standardních repozitářů pro //Fedora Core//. 
- 
-//SELinux// má tři základní módy - ''Enforcing'' (Vynucovací), ''Permissive'' (Uvolněný), ''Disabled'' (Vypnutý). Všechny tři se dají nastavit prostřednictvím nabídky //Aplikace -> Prostředí -> Správa -> Úroveň zabezpečení a firewall//. V okně //Nastavení úrovně zabezpečení//, zvolte záložku //SELinux//. Jednotlivé módy je pak možné zvolit v roletkové nabídce položky //Nastavení SELinux//. 
- 
-Pokud jste měli //SELinux// vypnutý a zapnete jej, bude třeba systém restartovat a při startu systému počkat, až //SELinux// "označkuje" všechny soubory na disku. 
  
-**Upozornění:** Pokud //SELinux// vypnete (Disabled), vystavujete se většímu riziku napadení vašeho systému.+==== SELinux ==== 
 +SELinux (Security Enhanced Linux) zvyšuje bezpečnost Vašeho systému Fedora Core tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou tyto aplikace provádět. Bezpečnostní přínos SELinuxu tak spočívá v tom, že implementuje mechanismus kontroly přístupů. Více o //SELinux//se dočtete samostatné [[navody:fc6selinux|kapitole]].
  
 ===== ===== ===== =====
 [[navody:fc6obsah|Hlavní stránka]] [[navody:fc6obsah|Hlavní stránka]]
  • Poslední úprava: 2022/11/14 10:09
  • (upraveno mimo DokuWiki)