Obecně jsou unixové systémy v porovnání s OS Windows považovány za bezpečnější. Velice často je poukazováno na absenci virů. Pravdou však zůstává, že bezpečnost systému je dána především přístupem jeho správce. Následující kapitola obsahuje několik jednoduchých rad, které Vám umožní zvýšit bezpečnost Vašeho systému.
Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich.
sudo
. Tento způsob poskytuje auditní stopu (/var/log/auth.log
). Přečtěte si kapitolu Zakázání účtu superuživatele (root).
Historie příkazů zadaných do příkazové řádky se ukládá do souboru .bash_history
v domovském adresáři uživatele. Následující příkazy tento soubor smažou, vytvoří místo něj nový prázdný soubor a následně odeberou všechna práva, která se k tomuto souboru váží.
rm -f $HOME/.bash_history touch $HOME/.bash_history chmod 000 $HOME/.bash_history
Zazálohujte soubor inittab
cp /etc/inittab /etc/inittab_backup
a otevřete jej pomocí textového editoru
gedit /etc/inittab
V souboru inittab
nalezněte řádek
... ca::ctrlaltdel:/sbin/shutdown -t1 -a -r now ...
nahraďte ho následujícím řádkem
#ca::ctrlaltdel:/sbin/shutdown -t1 -a -r now
a uložte soubor. Níže uvedeným příkazem načtěte opětovně soubor inittab
.
/sbin/telinit q
Zazálohujte konfigurační soubor bash.bashrc
.
cp /etc/bashrc /etc/bashrc_backup
Otevřete tento soubor pomocí
gedit /etc/bashrc
na jeho konec přidejte
alias rm='rm -i' alias cp='cp -i' alias mv='mv -i'
a soubor uložte.
SELinux (Security Enhanced Linux) zvyšuje bezpečnost Vašeho systému Fedora tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou tyto aplikace provádět. Bezpečnostní přínos SELinuxu tak spočívá v tom, že implementuje mechanismus kontroly přístupů. Více o SELinuxu se dočtete v samostatné kapitole.