Obsah

Hlavní stránka

Bezpečnost

Obecně jsou unixové systémy v porovnání s OS Windows považovány za bezpečnější. Velice často je poukazováno na absenci virů. Pravdou však zůstává, že bezpečnost systému je dána především přístupem jeho správce. Následující kapitola obsahuje několik jednoduchých rad, které Vám umožní zvýšit bezpečnost Vašeho systému.

Základní informace

Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich.

Zakázání zobrazování historie v konzolovém módu

Historie příkazů zadaných do příkazové řádky se ukládá do souboru .bash_history v domovském adresáři uživatele. Následující příkazy tento soubor smazají, vytvoří místo něj nový prázdný soubor a následně odeberou všechna práva, která se k tomuto souboru váží.

rm -f $HOME/.bash_history
touch $HOME/.bash_history
chmod 000 $HOME/.bash_history

Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli

Zazálohujte soubor inittab

cp /etc/inittab /etc/inittab_backup

a otevřete jej pomocí textového editoru

gedit /etc/inittab

V souboru inittab nalezněte řádek

...
ca::ctrlaltdel:/sbin/shutdown -t1 -a -r now
...

nahraďte ho následujícím řádkem

#ca::ctrlaltdel:/sbin/shutdown -t1 -a -r now

a uložte soubor. Níže uvedeným příkazem načtěte opětovně soubor inittab.

/sbin/telinit q

Vynucené potvrzování pro přesun / přepsání souborů a adresářů

Zazálohujte konfigurační soubor bash.bashrc.

cp /etc/bashrc /etc/bashrc_backup

Otevřete tento soubor pomocí

gedit /etc/bashrc

na jeho konec přidejte

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

a soubor uložte.

SELinux

SELinux (Security Enhanced Linux) zvyšuje bezpečnost Vašeho systému Fedora tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou tyto aplikace provádět. Bezpečnostní přínos SELinuxu tak spočívá v tom, že implementuje mechanismus kontroly přístupů. Více o SELinuxu se dočtete v samostatné kapitole.


Hlavní stránka