Вопрос: Какой язык программирования вы предпочитаете
|
Иллюстрированный самоучитель по Linux Red Hat
Безопасность
автономной системы
При работе с автономной
системой Linux необходимо обеспечить самую общую безопасность. Поскольку система
не соединена с локальной сетью, а связь с Internet, предположим, осуществляется
лишь в короткие промежутки времени по модему, то требования к безопасности системы
относительно невысоки.
Некоторые фундаментальные
принципы должны соблюдаться уже на этом уровне безопасности.
Следует убедиться, что
пароли достаточно сложны и не могут быть легко отгаданы или подобраны. Пароль
представляет собой комбинацию букв, чисел и других символов, которая не должна
быть словом с точки зрения грамматики человеческого языка. Пароли необходимо
часто менять. Особенно важно, чтобы эти требования соблюдались для пароля администратора
(пользователя root). (Сложный пароль - это комбинация больших и малых букв,
цифр и знаков пунктуации, что делает его сложным для отгадывания.)
Примечание
Существует ряд программ,
предназначенных именно для разгадывания паролей. Если пароль представляет
собой просто слово из словаря, то его можно распознать в течение
нескольких
минут, даже располагая всего лишь ресурсами обычного персонального компьютера.
Пароль, состоящий из смеси букв разных регистров и цифр потребует для разгадывания
на таком же компьютере уже нескольких недель. Один из простых способов построения
сложных (но не забываемых!) паролей основан на использовании базовой фразы.
Например, устойчивый к угадыванию пароль OM15lftP легко построить как аббревиатуру
по первым буквам слов фразы "On March 15, I'm flying to Paris."
-
Убедитесь, что компьютер
достаточно хорошо защищен физически. Если компьютер содержит важные данные,
не следует оставлять его в открытом офисе, когда идете обедать. Не следует
выходить на прогулку, если выполнен вход в систему, особенно если это вход
в режиме администратора (root) в консоли или в окне терминала.
-
Не создавайте ненужные
счета пользователей. Если постоянно систему используют только два человека,
создайте счета только для них. Это позволит отслеживать, кто использует систему,
и где происходят нарушения защиты.
-
Самое ваясное - не
сообщать никому пароли (пользователей и администратора), даже людям, которые
уполномочены регулярно использовать систему. Следите за надежностью пароля
администратора (root). Если он попадет в руки пользователя-злоумышленника,
то система может быть разрушена в течение одного дня.
-
Поскольку не существует
полностью защищенной системы, следует кодировать особо важные данные. Существует
много инструментов кодирования, включая кодирование PGP. Руководство по PGP
можно найти в Internet по адресу: http: //www. linuxdoc .org/HOWTO/MuttGnuPG-PGP-HOWTO.
html. Старая версия документа доступна на узле Linux Focus по адресу
http://www.linuxfocus.org/English/Novemberl997/article7.html
.
|
|
|