navody:f7bezpecnost

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
navody:f7bezpecnost [2007/07/30 22:28] mackynavody:f7bezpecnost [2022/11/14 12:25] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 [[navody:f7obsah|Hlavní stránka]] [[navody:f7obsah|Hlavní stránka]]
 +
  
 ===== Bezpečnost ===== ===== Bezpečnost =====
  
-==== Základní informace ==== +{{:navody:48x48:apps:icon-security-keys.png }} Obecně jsou unixové systémy v porovnání s //OS Windows// považovány za bezpečnější. Velice často je poukazováno na absenci virů. Pravdou však zůstává, žbezpečnost systému je dána především přístupem jeho správce. Následující kapitola obsahuje několik jednoduchých rad, které Vám umožní zvýšit bezpečnost Vašeho systému.
-  * Přtěte si kapitolu [[navody:f7obsah#Obecné poznámky]].+
  
 +==== Základní informace ====
 Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich. Bezpečnost svého systému můžete výrazným způsobem zvýšit dodržováním několika vcelku jednoduchých pravidel. Zde jsou některá z nich.
   * Ujistěte se, že //BIOS// Vašeho počítače je nastaven tak, aby jako první bootoval z pevného disku. Zabráníte tak tomu, aby někdo např. nabootoval //Linux// z //CD/DVD// mechaniky a získal tak práva superuživatele ke všem datům uloženým na Vašem disku.   * Ujistěte se, že //BIOS// Vašeho počítače je nastaven tak, aby jako první bootoval z pevného disku. Zabráníte tak tomu, aby někdo např. nabootoval //Linux// z //CD/DVD// mechaniky a získal tak práva superuživatele ke všem datům uloženým na Vašem disku.
Řádek 17: Řádek 18:
   * Do systému se přihlašujte jako superuživatel pouze v případě, že je to nezbytně nutné. Pro standarní činnost se přihlašujte jako běžný uživatel. Předejte tak nechtěnému smazání / modifikaci systémových souborů a adresářů. Přečtěte si kapitolu [[navody:f7uzivatele#Přidání, editace a mazání uživatelů a skupin]].   * Do systému se přihlašujte jako superuživatel pouze v případě, že je to nezbytně nutné. Pro standarní činnost se přihlašujte jako běžný uživatel. Předejte tak nechtěnému smazání / modifikaci systémových souborů a adresářů. Přečtěte si kapitolu [[navody:f7uzivatele#Přidání, editace a mazání uživatelů a skupin]].
   * Zakažte účet superuživatele a používejte namísto něj příkaz ''sudo''. Tento způsob poskytuje auditní stopu (''/var/log/auth.log''). Přečtěte si kapitolu [[navody:f7uzivatele#Zakázání účtu superuživatele (root)]].   * Zakažte účet superuživatele a používejte namísto něj příkaz ''sudo''. Tento způsob poskytuje auditní stopu (''/var/log/auth.log''). Přečtěte si kapitolu [[navody:f7uzivatele#Zakázání účtu superuživatele (root)]].
-  * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, avšak představuje první linii obrany proti útokům ze sítě. Přečtěte si kapitolu [[navody:f7nekomercni_aplikace_internet#Instalace firewallu (Firestarter)]] a [[navody:f7sit#Otevření/Uzavření portů]].+  * Nainstalujte firewall. Firewall sice nezaručuje absolutní bezpečnost, avšak představuje první linii obrany proti útokům ze sítě. Přečtěte si kapitolu [[navody:f7nekomercni_aplikace_internet#Instalace firewallu (Firestarter)]] a [[navody:f7sit#Otevření / uzavření portů]].
   * Otestujte míru "zranitelnosti" Vašeho systému. Vynikající aplikací k těmto účelům je //Nessus//, který provádí řadu testů zaměřených na známé bezpečnostní problémy. Přečtěte si kapitolu [[navody:f7nekomercni_aplikace_internet#Instalace aplikace pro testování bezpečnosti systému (Nessus)]].   * Otestujte míru "zranitelnosti" Vašeho systému. Vynikající aplikací k těmto účelům je //Nessus//, který provádí řadu testů zaměřených na známé bezpečnostní problémy. Přečtěte si kapitolu [[navody:f7nekomercni_aplikace_internet#Instalace aplikace pro testování bezpečnosti systému (Nessus)]].
  
  • Poslední úprava: 2022/11/14 11:11
  • (upraveno mimo DokuWiki)