Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| navody:fc6bezpecnost [2006/09/25 20:25] – macky | navody:fc6bezpecnost [2022/11/14 11:25] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
|---|---|---|---|
| Řádek 11: | Řádek 11: | ||
| * Ujistěte se, že je počítač uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení //BIOS//u. | * Ujistěte se, že je počítač uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení //BIOS//u. | ||
| * Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků, obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.). | * Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků, obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.). | ||
| - | * Ujistěte se, že je zakázána interaktivní editace pro zavaděče //GRUB//. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu [[navody:fc6bezpecnost# | + | * Ujistěte se, že je zakázána interaktivní editace pro zavaděče //GRUB//. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu [[navody:fc6grub# |
| * Ujistěte se, že je zákázáno prohlížení historie v módu konsole - takto lze zabránit, aby bylo možné prohlížet dříve spuštěné příkazy. | * Ujistěte se, že je zákázáno prohlížení historie v módu konsole - takto lze zabránit, aby bylo možné prohlížet dříve spuštěné příkazy. | ||
| * Ujistěte se, že je zakázána " | * Ujistěte se, že je zakázána " | ||
| Řádek 19: | Řádek 19: | ||
| * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, | * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, | ||
| * Otestujte míru " | * Otestujte míru " | ||
| - | |||
| - | ==== Zakázání interaktivní editace zavaděče GRUB ==== | ||
| - | * Přečtěte si kapitolu [[navody: | ||
| - | |||
| - | V příkazové řádce spusťte | ||
| - | |||
| - | grub | ||
| - | |||
| - | nastavte šifrované heslo | ||
| - | |||
| - | grub> md5crypt | ||
| - | Password: ****** (Fedora) | ||
| - | Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/ | ||
| - | |||
| - | a opusťe //GRUB// | ||
| - | |||
| - | grub> quit | ||
| - | |||
| - | Zazálohujte soubor '' | ||
| - | |||
| - | cp / | ||
| - | |||
| - | a otevřete jej pomocí textového editoru | ||
| - | |||
| - | gedit / | ||
| - | |||
| - | V souboru '' | ||
| - | |||
| - | ... | ||
| - | ## password [' | ||
| - | # If used in the first section of a menu file, disable all interactive editing | ||
| - | # control (menu entry editor and command-line) and entries protected by the | ||
| - | # command ' | ||
| - | # e.g. password topsecret | ||
| - | # | ||
| - | # password topsecret | ||
| - | ... | ||
| - | |||
| - | a pod ní vložte následující řádek | ||
| - | |||
| - | password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/ | ||
| - | |||
| - | Dále v souboru '' | ||
| - | |||
| - | ... | ||
| - | title Fedora, | ||
| - | root (hd0, | ||
| - | kernel / | ||
| - | initrd / | ||
| - | savedefault | ||
| - | boot | ||
| - | ... | ||
| - | |||
| - | a nahraďte ji následujícími řádky | ||
| - | |||
| - | # | ||
| - | # | ||
| - | # | ||
| - | # | ||
| - | # | ||
| - | #boot | ||
| - | |||
| - | **Poznámka: | ||
| - | |||
| - | Uložte soubor '' | ||
| ==== Zakázání zobrazování historie v konzolovém módu ==== | ==== Zakázání zobrazování historie v konzolovém módu ==== | ||
| - | * Přečtěte si kapitolu [[navody: | + | * Přečtěte si kapitolu [[navody: |
| rm -f $HOME/ | rm -f $HOME/ | ||
| Řádek 93: | Řádek 28: | ||
| ==== Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli ==== | ==== Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli ==== | ||
| - | * Přečtěte si kapitolu [[navody: | + | * Přečtěte si kapitolu [[navody: |
| Zazálohujte soubor '' | Zazálohujte soubor '' | ||
| Řádek 118: | Řádek 53: | ||
| ==== Vynucené potvrzování pro přesun / přepsání souborů a adresářů ==== | ==== Vynucené potvrzování pro přesun / přepsání souborů a adresářů ==== | ||
| - | * Přečtěte si kapitolu [[navody: | + | * Přečtěte si kapitolu [[navody: |
| Zazálohujte konfigurační soubor '' | Zazálohujte konfigurační soubor '' | ||
| Řádek 139: | Řádek 74: | ||
| Mělo by se jednat o defaultní nastavení, a proto by nemělo být zapotřebí definovat výše uvedený alias. | Mělo by se jednat o defaultní nastavení, a proto by nemělo být zapotřebí definovat výše uvedený alias. | ||
| - | ==== Zapnutí a vypnutí funkcí SELinux ==== | ||
| - | |||
| - | //SELinux// (**S**ecurity **E**nhanced **Linux**) zvyšuje bezpečnost vašeho systému //Fedora Core// a to tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou aplikace provádět.\\ | ||
| - | |||
| - | {{ selinux.png }} | ||
| - | |||
| - | Tato omezení občas mohou způsobovat, | ||
| - | |||
| - | //SELinux// má tři základní módy - '' | ||
| - | Pokud jste měli //SELinux// vypnutý | + | ==== SELinux |
| + | SELinux (Security Enhanced Linux) zvyšuje bezpečnost Vašeho systému Fedora Core tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat | ||
| - | **Upozornění:** Pokud //SELinux// vypnete (Disabled), vystavujete se většímu riziku napadení vašeho systému. | + | ===== ===== |
| + | [[navody:fc6obsah|Hlavní stránka]] | ||