Най-четени
1. zahariada
2. radostinalassa
3. leonleonovpom2
4. varg1
5. kvg55
6. wonder
7. planinitenabulgaria
8. sparotok
9. mt46
10. hadjito
11. getmans1
12. stela50
13. deathmetalverses
14. tota
2. radostinalassa
3. leonleonovpom2
4. varg1
5. kvg55
6. wonder
7. planinitenabulgaria
8. sparotok
9. mt46
10. hadjito
11. getmans1
12. stela50
13. deathmetalverses
14. tota
Най-популярни
1. shtaparov
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. bojil
7. vidima
8. dobrota
9. ambroziia
10. milena6
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. bojil
7. vidima
8. dobrota
9. ambroziia
10. milena6
Най-активни
1. sarang
2. radostinalassa
3. lamb
4. vesonai
5. hadjito
6. manoelia
7. mimogarcia
8. samvoin
9. bateico
10. sekirata
2. radostinalassa
3. lamb
4. vesonai
5. hadjito
6. manoelia
7. mimogarcia
8. samvoin
9. bateico
10. sekirata
Постинг
07.08.2007 19:44 -
Безопасност при ползване на GNU/Linux на домашното PC
Наистина ли не е нужно да се безпокоим за безопасността , ако ползваме Linux?Този въпрос сериозно терзае всеки потребител,особено ако току що е направил преход от Windows към свободната операционна система.Още повече, че първата и най-важна причина за такъв преход е именно желание за спасение от вирусите и другите интернет бедствия,така характерно преследващи Windows машините.
Разбира се,Linux е сериозно брониран и неподатлив по принцип към повечето заплахи,но това не значи, че трябва да вдигнем ръце и да не се погрижим да се защитим максимално добре.Защото не е изключено във вашата система да има някое уязвимо място,което може да я направи достъпна от Интернет, и тогава натрапникът ще може да се възползва от това.Най-удобното място за злодея,където може да се пробие - това са системните услуги, които не са обновявани
Хората,нападащи чуждите системи са опасни.Те използват собствената си съобразителност и чуждата немарливост,опитвайки се да извлекат някакви ползи от взлома или просто да си погъделичкат самочувствието.
Скриптовете са обаче още по-лоши.Тяхната атака се ръководи не от интелигентният хакер,а от преди това завзета машина,имаща задача да намери и взломи следващата жертва.Точно като зомби.
Тук обаче,понеже говорим за Linux,въобще няма да се занимавам с темата за вирусите.По простата причина,че такива ако има,те се броят на пръстите на ръцете.Самият начин на работа със системата пречи на хипотетичните вируси да свършат своето черно дело.Не казвам,че е невъзможно да се напишат вируси за Linux.Напротив,със сигурност ще се намерят гениални програмисти,можещи да осъществят пъкленото дело.Но със сигурност това би им отнело много повече усилия и временен успех,отколкото по принцип беззащитните Windows системи.Които засега предлагат голям брой и лесно осъществими цели.Така че, впредвид неголемият процент на домашни PC с Linux,може спокойно да забравите думата вирус и да се безпокоите за други,по-важни неща.Ако все пак се безпокоите - инсталирайте си ClamAV.
Сега да се върнем към съществените проблеми.Нужно ни е да си направим GNU/Linux системата достатъчно "лоша" за хакера,така че да му докара главоболие при опитите за взлом.Достатъчно "трудна",така че злодеят да не се и опитва,а да си търси други "жертви",където не са предприети такива предохранителни мерки.Разбира се ,тук си говорим за домашно PC,а не за някой важен сървър,където нещата са доста усложнени.Както и меракът за взлом също.
Преди всичко трябва да ограничим до минимум всички системни услуги.Да си оставим необходимите и всичко излишно да се спре.В нашият случай ,например не ни е нужен сървър,който ще бъде слабо място и ще изисква специално внимание.Въобще,колкото по-малко връзки с околният интернет свят имате,толкова сте по-защитени.Изключете интернета и ще бъдете абсолютно непробиваеми.Ето защо безопасността е винаги компромис и търсене на оптимално решение
Но какво е домашното PC без достъп до интернет?Еми идеята е да си сърфираме в мрежата безгрижно все пак,нали?Ето защо просто трябва да използваме защитна стена,която да филтрира входящата и изходящата информация.А такава има и то още от зараждането на GNU.
Другият важен момент е избора на читава администраторска парола,трудна за досещане.Както и трудна за разбиване чрез специалните програми за тази цел.Защото ако натрапникът получи достъп като администратор,практически може да направи абсолютно всичко.Ето защо винаги работим на домашното си PC с някакъв потребителски акаунт,а когато трябва да инсталираме програми или нещо друго да админстваме,получаваме нужните права след въвеждане на главната парола.По този начин,освен че ни е лесно да си управляваме системата,когато се наложи,през повечето време (когато сме с потребителските права) на риск са изложени единствено файловете в домашната ни директория.
Следващата стъпка,която можем да направим,е да шифрираме файловете и директориите си,които искаме другите да не могат да се възползват от тях.Например пощата,секретна информация или каквото и да е друго.
Накрая бих добавил,че редовното и накуп обновяване на софтуера,ползвайки пакетният мениджер,ще повиши още повече защитеността на системата ,избавяйки ни от откритите дупки в сигурността.
Разбира се,Linux е сериозно брониран и неподатлив по принцип към повечето заплахи,но това не значи, че трябва да вдигнем ръце и да не се погрижим да се защитим максимално добре.Защото не е изключено във вашата система да има някое уязвимо място,което може да я направи достъпна от Интернет, и тогава натрапникът ще може да се възползва от това.Най-удобното място за злодея,където може да се пробие - това са системните услуги, които не са обновявани
Хората,нападащи чуждите системи са опасни.Те използват собствената си съобразителност и чуждата немарливост,опитвайки се да извлекат някакви ползи от взлома или просто да си погъделичкат самочувствието.
Скриптовете са обаче още по-лоши.Тяхната атака се ръководи не от интелигентният хакер,а от преди това завзета машина,имаща задача да намери и взломи следващата жертва.Точно като зомби.
Тук обаче,понеже говорим за Linux,въобще няма да се занимавам с темата за вирусите.По простата причина,че такива ако има,те се броят на пръстите на ръцете.Самият начин на работа със системата пречи на хипотетичните вируси да свършат своето черно дело.Не казвам,че е невъзможно да се напишат вируси за Linux.Напротив,със сигурност ще се намерят гениални програмисти,можещи да осъществят пъкленото дело.Но със сигурност това би им отнело много повече усилия и временен успех,отколкото по принцип беззащитните Windows системи.Които засега предлагат голям брой и лесно осъществими цели.Така че, впредвид неголемият процент на домашни PC с Linux,може спокойно да забравите думата вирус и да се безпокоите за други,по-важни неща.Ако все пак се безпокоите - инсталирайте си ClamAV.
Сега да се върнем към съществените проблеми.Нужно ни е да си направим GNU/Linux системата достатъчно "лоша" за хакера,така че да му докара главоболие при опитите за взлом.Достатъчно "трудна",така че злодеят да не се и опитва,а да си търси други "жертви",където не са предприети такива предохранителни мерки.Разбира се ,тук си говорим за домашно PC,а не за някой важен сървър,където нещата са доста усложнени.Както и меракът за взлом също.
Преди всичко трябва да ограничим до минимум всички системни услуги.Да си оставим необходимите и всичко излишно да се спре.В нашият случай ,например не ни е нужен сървър,който ще бъде слабо място и ще изисква специално внимание.Въобще,колкото по-малко връзки с околният интернет свят имате,толкова сте по-защитени.Изключете интернета и ще бъдете абсолютно непробиваеми.Ето защо безопасността е винаги компромис и търсене на оптимално решение
Но какво е домашното PC без достъп до интернет?Еми идеята е да си сърфираме в мрежата безгрижно все пак,нали?Ето защо просто трябва да използваме защитна стена,която да филтрира входящата и изходящата информация.А такава има и то още от зараждането на GNU.
Другият важен момент е избора на читава администраторска парола,трудна за досещане.Както и трудна за разбиване чрез специалните програми за тази цел.Защото ако натрапникът получи достъп като администратор,практически може да направи абсолютно всичко.Ето защо винаги работим на домашното си PC с някакъв потребителски акаунт,а когато трябва да инсталираме програми или нещо друго да админстваме,получаваме нужните права след въвеждане на главната парола.По този начин,освен че ни е лесно да си управляваме системата,когато се наложи,през повечето време (когато сме с потребителските права) на риск са изложени единствено файловете в домашната ни директория.
Следващата стъпка,която можем да направим,е да шифрираме файловете и директориите си,които искаме другите да не могат да се възползват от тях.Например пощата,секретна информация или каквото и да е друго.
Накрая бих добавил,че редовното и накуп обновяване на софтуера,ползвайки пакетният мениджер,ще повиши още повече защитеността на системата ,избавяйки ни от откритите дупки в сигурността.
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене
За този блог
Гласове: 169
Блогрол