Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich.
grub
grub> md5crypt
Password: ****** (Fedora) Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (zakódované heslo) grub> quit
cp /boot/grub/menu.lst /boot/grub/menu.lst_backup gedit /boot/grub/menu.lst
V souboru menu.lst nalezněte sekci
... ## password ['--md5'] passwd # If used in the first section of a menu file, disable all interactive editing # control (menu entry editor and command-line) and entries protected by the # command 'lock' # e.g. password topsecret # password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/ # password topsecret ...
a ní vložte následující řádek
password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (výše uvedené zakódované heslo)
V souboru menu.lst nalezněte sekci
... title Fedora, kernel 2.6.10-5-386 (recovery mode) root (hd0,1) kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single initrd /boot/initrd.img-2.6.10-5-386 savedefault boot ...
a nahraďte ji následujícími řádky
#title Fedora, kernel 2.6.10-5-386 (recovery mode) #root (hd0,1) #kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single #initrd /boot/initrd.img-2.6.10-5-386 #savedefault #boot
Poznámka: Tímto jste provedli tzv. „zakomentování“ řádek. To znamená, že tyto řádky budou při interpretaci souboru menu.lst ignorovány.
Uložte soubor menu.lst.
rm -f $HOME/.bash_history touch $HOME/.bash_history chmod 000 $HOME/.bash_history
cp /etc/inittab /etc/inittab_backup gedit /etc/inittab
V souboru inittab nalezněte řádek
... ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now ...
nahraďte ho následujícím řádkem
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
a uložte soubor.
telinit q
Zazálohujte konfigurační soubor bash.bashrc.
cp /etc/bashrc /etc/bashrc_backup
Otevřete tento soubor pomocí
gedit /etc/bashrc
na jeho konec přidejte
alias rm='rm -i' alias cp='cp -i' alias mv='mv -i'
a soubor uložte.
Poznámka: Tímto způsobem je ošetřen pouze případ, kdy uživatel zadá smazání více souborů pomocí rm z příkazové řádky. S výše definovaným aliasem bude třeba potvrdit smazání každého jednotlivého souboru.
Poznámka: Mělo by se jednat o defaultní nastavení a proto by mělo být zapotřebí definovat výše uvedený alias.
SELinux (Security Enhanced Linux) zvyšuje bezpečnost vašeho systému Fedora Core a to tak, že omezuje množinu souborů, se kterými mohou aplikace pracovat a množinu úkonů, které mohou aplikace provádět.
Tato omezení občas mohou způsobovat, že nelze do systému jednoduše přidávat např. pluginy nebo ovladače, které nepocházejí se standardních repozitářů pro Fedora Core.
SELinux má tři základné módy - Enforcing (Vynucovací), Permissive (Uvolněný), Disabled (Vypnutý). Všechny tři se dají nastavit prostřednictvím nabídky Aplikace → Prostředí → Správa → Úroveň zabezpečení a firewall. V okně Nastavení úrovně zabezpečení, zvolte záložku SELinux. Jednotlivé módy je pak možné zvolit v roletkové nabídce položky Nastavení SELinux.
Pokud jste měli SELinux vypnutý a zapnete jej, bude třeba systém restartovat a při startu systému počkat, až SELinux „označkuje“ všechny soubory na disku.
Upozornění: Pokud SELinux vypnete (Disabled), vystavujete se většímu riziku napadení vašeho systému.