Ubuntu:Gutsy pl/Bezpieczenstwo

From

< Ubuntu:Gutsy pl(Difference between revisions)
Jump to: navigation, search

Current revision as of 12:12, 14 November 2007

Contents

Bezpieczeństwo

Jakie są podstawowe rzeczy, które powinienem wiedzieć o zabezpieczaniu swojego Ubuntu

  • Przeczytaj #Uwagi ogólne
  • Upewnij się, czy dysk twardy jest pierwszy na liście uruchamiania w BIOSie
    • Nie dopuść intruzów do użycia Płyty Instalacyjnej Linux, dzięki której mogliby uzyskać dostęp do konta root
    • Nie dopuść intruzów do użycia LiveCD Linux (np. UBUNTU/KNOPPIX/MEPIS), które zezwoliłoby im na zniszczenie/przeglądanie/udostępnienie całego dysku
    • Nie dopuść intruzów do instalowania innych Systemów Operacyjnych
  • Upewnij się, że masz ustawione hasło w BIOSie
    • Nie dopuść intruzów do zmiany w BIOS-ie dotyczącej kolejności uruchamiania urządzeń
  • Upewnij się, że komputer stoi w bezpiecznym miejscu
    • Nie dopuść intruzów do wyjęcia z Twojego komputera dysku twardego, dzięki czemu mogliby, korzystając z innego komputera zniszczyć/przeglądać/udostępnić cały dysk twardy
    • Nie dopuść intruzów do wyjęcia baterii z płyty głównej, co spowodowałoby zresetowanie hasła BIOS-u
  • Upewnij się, czy używane przez Ciebie hasła są trudne do odgadnięcia
    • Nie dopuść intruzów do złamania Twojego hasła korzystając z metod siłowych (np. przy użyciu John the Ripper)
    • Utwórz haslo składajace się przynajmniej z 8 znaków
    • Uzyj w haśle liter i cyfr oraz dużych i małych liter
    • Nie twórz haseł, które łatwo można odszukać w słownikach (zwłaszcza słów w językach: angielskim, niemieckim, francuskim, hiszpańskim)
  • Upewnij sie że możliwość edycji GRUBa jest nieaktywna
  • Nie dopuść intruzów do modyfikacji argumentów uruchamiania kernela, co pozwoliłoby im na dostęp do konta root
  • Upewnij się, czy w konsoli masz wyłączone pamiętanie wydanych poleceń
  • Upewnij się, że Ctrl+Alt+Del jest wyłączone podczas korzystania z konsoli
  • Upewnij się, czy masz włączoną dodatkową opcję przy usuwaniu, kopiowaniu i przenoszeniu plików/folderów w konsoli
  • W codziennej pracy loguj się jako zwykły użytkownik
  • Wyłącz konto użytkownika root - w zamian używaj polecenia "sudo"
    • By zredukować czas spędzany z uprawnieniami użytkownika root, co mogłoby zwiększyć ryzyko wykonania polecenia bez Twojej wiedzy czy przypadkowo
    • "Sudo" dostarcza bardziej użytecznej kontroli/sprawdzania śladów (/var/log/auth.log)
    • Przeczytaj #Jak wyłączyć konto root
  • Zainstaluj Firewall
  • Wykonaj test podatności na atak

Jak wyłączyć interaktywną kontrolę edycji menu GRUB

  • Włącz to:
grub-md5-crypt 
Password: 
Retype password: 
$1$tumnZ1$xB/shuXs7MlawZXkLiBDV/
  • Stwórz kopię bezpieczeństwa pliku konfiguracyjnego:
sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
gksudo gedit /boot/grub/menu.lst
  • Znajdź poniższą sekcję
...
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
#   password --md5 $1$tumnZ1$xB/shuXs7MlawZXkLiBDV/
# password topsecret
...
  • Dodaj poniższą linię poniżej znalezionej sekcji
password --md5 $1$tumnZ1$xB/shuXs7MlawZXkLiBDV/ (encrypted password above)
  • Znajdź sekcję podobną do poniższego:
...
title		Ubuntu, kernel 2.6.10-5-386 (recovery mode)
root		(hd0,1)
kernel		/boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
initrd		/boot/initrd.img-2.6.10-5-386
savedefault
boot
...
  • Dodaj to między tytułem a linią roota:
...
title		Ubuntu, kernel 2.6.10-5-386 (recovery mode)
lock
root		(hd0,1)
...
  • Zapisz plik

Jak wyłączyć pamiętanie poleceń wydanych w konsoli

rm -f .bash_history
gedit ~/.bash_profile
  • Dodaj do pliku:
export HISTFILESIZE=4
unset HISTFILE=5

# Wybierz liczbę zapamiętywanych linii, polecam wpisać 100.
export HISTSIZE=1

# Zignoruj zduplikowane linie:
export HISTCONTROL=ignoredups

Jak zablokować restart komputera przez Ctrl+Alt+Del w trybie konsolowym

sudo cp /etc/inittab /etc/inittab_backup
gksudo gedit /etc/inittab
  • Znajdź tę linię:
...
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
...
  • Zastąp ją poniższą linią:
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
  • Zapisz plik
sudo telinit q

Jak umożliwić szybkie usuwanie/nadpisywanie plików/folderów w trybie konsolowym

sudo cp /etc/bash.bashrc /etc/bash.bashrc_backup
gksudo gedit /etc/bash.bashrc
  • Dodaj poniższe linie na końcu pliku:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
  • Zapisz plik
Personal tools
Sponsor
LinuCity