Моррисон Г. 15 ценных советов по безопасности [Текст] : [Система под Linux] / Грэм Моррисон // Linux Format. — 2007. — № 4 (91), апр.. — С. 34-37. — (Советы по безопасности).
Аннотация
Как защитить компьютер дома, в серверной и даже в Сети:
— усильте пароли пользователей (почитайте рекомендации Брюса Шнайера);
— установите пароль BIOS (после этого единственным способом загрузить вашу систему, не зная пароля, будет очистка памяти BIOS – обычно тут не обойтись без вскрытия корпуса и извлечения батарейки материнской платы);
— установите брандмауэр и настройте его вручную командой iptables или утилитами настройки с графическим интерфейсом);
— разберитесь с правами доступа к файлам и приложениям с помощью chmod;
— использование sudo разрешить только конкретным пользователям и точно настроить, какой доступ и к каким средствам им необходим (показано как редактировать файл конфигурации привилегий sudo vi-подобным редактором под названием visudo);
— не используйте setuid, применение которого создает значительный риск;
— запускайте проверку на вирусы с ClamAV;
— запретить удаленный доступ пользователю root в конфигурационном файле SSH (убедитесь, что опция PermitRootLogin установлена в NO; поискать в файле конфигурации – Protocol 2 и любые другие строки с «Protocol» нужно закомментировать, поскольку они разрешают соединения, использующие менее безопасные ранние версии протокола, лишая вас при этом множества преимуществ);
— самый безопасный способ работать с SSH – это использовать для аутентификации соединения пару из открытого и закрытого ключей и запретить доступ к SSH-серверу с обычным паролем;
— распространяйте свой открытый ключ по доверенному каналу (пример такого канала: на крупных конференциях разработчиков открытого ПО программа мероприятий включает «key signing party» («вечеринка подписания ключей»), где разработчики обмениваются открытыми PGP-ключами — это единственный способ получить на 100% достоверный ключ, не перехваченный при пересылке (что известно как «атака посредника»);
— проверяйте системные журналы (системные файлы журналов размещаются в каталоге /var/log, и можно многое узнать, просто просматривая их время от времени);
— будьте на шаг впереди и защищайтесь активно от спамеров и фишеров;
— защищайте беспроводную сеть при помощи WEP и WPA;
— поддерживайте актуальность установленного программного обеспечения;
— учтите, безопасность не приходит сама.