Hlavní stránka
Bezpečnost
Obecně jsou unixové systémy v porovnání s OS Windows považovány za bezpečnější. Velice často je poukazováno na absenci virů. Pravdou však zůstává, že bezpečnost systému je dána především přístupem jeho správce. Následující kapitola obsahuje několik jednoduchých rad, které Vám umožní zvýšit bezpečnost Vašeho systému.
Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich.
Ujistěte se, že BIOS Vašeho počítače je nastaven tak, aby jako první bootoval z pevného disku. Zabráníte tak tomu, aby někdo např. nabootoval Linux z CD/DVD mechaniky a získal tak práva superuživatele ke všem datům uloženým na Vašem disku.
Ujistěte se, že BIOS je zabezpečen heslem. Tímto způsobem předejdete tomu, aby bylo možné triviálně změnit bootovací sekvenci jednotlivých zařízení.
Ujistěte se, že je počítač uložen a bezpečném místě a že je zamezen přístup všem nepovolaným osobám - takto lze zabránit krádeži disku popř. vyjmutí baterie ze základní desky s cílem vymazat heslo chránící nastavení BIOSu.
Ujistěte se, že heslo, které je vyžadováno pro přístup do systému, není triviální. Vaše heslo by mělo mít minimálně osm znaků, obsahovat malá i velká písmena a číslice popř. také speciální znaky (např. @, #, $ apod.).
Ujistěte se, že je zakázána interaktivní editace zavaděče
GRUB. Zabráníte tak tomu, aby někdo modifikoval parametry jádra při jeho zavádění a získal tak práva superuživatele. Přečtěte si kapitolu
Zakázání interaktivní editace zavaděče GRUB.
-
-
-
Do systému se přihlašujte jako superuživatel pouze v případě, že je to nezbytně nutné. Pro standarní činnost se přihlašujte jako běžný uživatel. Předejte tak nechtěnému smazání / modifikaci systémových souborů a adresářů. Přečtěte si kapitolu
Přidání, editace a mazání uživatelů a skupin.
Zakažte účet superuživatele a používejte namísto něj příkaz
sudo
. Tento způsob poskytuje auditní stopu (
/var/log/auth.log
). Přečtěte si kapitolu
Zakázání účtu superuživatele (root).
-
-
Zakázání zobrazování historie v konzolovém módu
Historie příkazů zadaných do příkazové řádky se ukládá do souboru .bash_history
v domovském adresáři uživatele. Následující příkazy tento soubor smažou, vytvoří místo něj nový prázdný soubor a následně odeberou všechna práva, která se k tomuto souboru váží.
rm -f $HOME/.bash_history
touch $HOME/.bash_history
chmod 000 $HOME/.bash_history
Zakázání restartování počítače pomocí Ctrl+Alt+Del v konzoli
Zeditujte konfigurační souboru
gedit /etc/init/control-alt-delete.conf
a zakomentářujte všechny řádky v tomto souboru.
Vynucené potvrzování pro přesun / přepsání souborů a adresářů
Zazálohujte konfigurační soubor bash.bashrc
.
cp /etc/bashrc /etc/bashrc_backup
Otevřete tento soubor pomocí
gedit /etc/bashrc
na jeho konec přidejte
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
a soubor uložte.
SELinux
SELinux (Security Enhanced Linux) zvyšuje bezpečnost Vašeho systému Fedora tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou tyto aplikace provádět. Bezpečnostní přínos SELinuxu tak spočívá v tom, že implementuje mechanismus kontroly přístupů. Více o SELinuxu se dočtete v samostatné kapitole.
Hlavní stránka