10 nippi, kuidas muuta oma Linuxit turvalisemaks
Esmalt tuleb kohe öelda, et isegi vaikimisi seadistuse puhul on enamikel juhtudel Linuxi distributsioonid tunduvalt turvalisemad, kui mõned muud operatsioonisüsteemid.
Samas tuleks aga kasutajatel siiski mõelda ja kaaluda oma distributsiooni turvalisuse üle. Järgnevalt annangi kümme lihtsat nippi, mis kuluvad ära enamusele Linuxi kasutajatest. Seda selleks, et oma süsteem veelgi turvalisem hoida.
- Ekraani lukustamine ja välja logimine
Pole midagi lihtsamat, kui istuda töötava arvuti taha ja vaadata, mis seal leidub, muuta paroole, tõmmata endale vajaliku infot vms. Linux on mõeldud mitmekasutaja süsteemina, see tähendab, et igale füüsilisele kasutajale saab väga lihtsalt teha oma kasutaja, koos vastavate õigustega. Isegi, kui olete arvuti ainuke kasutaja võib vahest olla vajalik ekraan lukustada või välja logida. Parimaks lahenduseks on automaatne ekraani lukustamine. Seda kasvõi selleks, kui olete näiteks kuskil oma läptopiga ja unustate selle hetkeks omapead. Ekraanisäästjale saab väga lihtsalt lisada omaduse, et ta lukustab ka ekraani. Ekraani lukustamine ei tähenda, et Teie programmid jääksid seisma vms. Kõik toimib taustaks sama moodi edasi, kui enne. Kuid salasõna mitte teadvad isikud ei pääse sellele lihtsalt ligi.
- Failide ja kataloogide peitmine
Kui Teil on faile ja katalooge, mida te soovite oma kaastöötajate/perekonna liikmete eest varjata, siis on Linuxis selleks väga lihtne võimalus. Lisage faili või kataloogi ette . ja teda enam ei näidata. Samas Teie saate sellele endiselt lihtsalt ligi kirjutades faili/katatloogi nimele punkti ette. Ehk kui varem oli Teil faili nimeks salajased.odt, siis nüüd on hoopis .salajased.odt. Lisaks on ka graafilistes failihaldurites lihtne peidetud failide näitamist sisse/välja lülitada.
Miks see hea on - lihtne näide. Soovite mõnele isikule näiteks üllatuspidu korraldada. Samas möödub ta tihti Teie arvutist ja näeb mis failid/kataloogid arvutis on. Kui salajane fail on peidetud, siis tema seda ei näe ja nii ei teki ka uudishimu edasi uurida, et mis seal ikka kirjas on.
Nii on võimalik ka elukaaslasele üllatuspidu organiseerida, isegi kui ta Teie konto alt arvutit pidevalt kasutab.
- Hea salasõna
See on juba ammu teada, et salasõna peab olema korralik. Kes teab Linuxi süsteemi root kasutaja salasõna, see võib süsteemis teha, mida ise tahab. Mõndade süsteemide puhul on tavakasutaja ja root kasutaja parool isegi sama - Ubuntu ja tema derivaadid on sellised näiteks. Seega - salasõna mõelge hoolikalt läbi, ärge kasutage ühte ja sama salasõne paljude süsteemide juures, vaadake, et salasõna sisaldaks endas suuri ja väikseid tähti ning numbreid (isiklikult ei soovita kasutada erisümboleid - need suurendavad küll turvalisust, kuid probleem võib tekkida siis, kui peate kaughalduse kaudu sisse logima kuskilt võõra tähestikuga klaviatuuri tagant). Parimaks lahenduseks on mõne genereeritud salasõna kasutamine. Erinevaid online salasõnade generaatoreid võib netist mitmeid leida (märksõnad otsinguks: Password Generator). Kuigi genereeritud salasõna võib alguses tunduda kole ja raskesti meelde jäävana on inimene suuteline siiski need mõne aja möödudes meelde jätma.
- Vältige failivahetus programmide kasutamist
Koduses kasutamises võite tõesti seda ise otsustada, kas jagate ja avate ennast teistele või mitte. Samas, kui Teie arvuti sisaldab endas siiski infot, mida kolmandad osapooled ei peaks mitte nägema, siis tasuks erinevatest failivahetusprogrammidest kindlasti hoiduda. Küsimus pole paljuski mitte failivahetusprogrammide turvalisuses vaid kasutajate oskamatus neid õigesti kasutada. Väike linnuke vales kohas võib tähendada seda, et jagate maailmale laiali kogu oma kodukataloogi sisu.
- Uuendage regulaarselt oma süsteemi
Iga tarkvara sisaldab endas vigu - see on selge. Vahet pole, kas ta on avatud lähtekoodiga või mitte. Mingid vead on tal sees ikka. Ja isegi kui alguses oli kõik korras, siis mõnede sõltuvuste uunedamise tulemusena võib ikka mõni viga välja ujuda. Kuid tarkvara arendajad parandavad neid vigu idevalt ja ka täiustavad oma süsteemi. Linuxis on tänu erinevatele pakihalduritele lihtne süsteemi uuendada - Teil pole vaja jälgida üldjuhul mööda tarkvara lehti ja vaadata, kas mingi uuendus on välja lastud. Piisab regulaarselt paketihalduri uuendusfunktsiooni käivitamisest ja uusim tarkvara paigaldatakse automaatselt Teie süsteemi. Uurige lähemalt oma distributsiooni kasutusjuhendit, et teada saada, kuidas seda uuendada.
- Viirusetõrjest võib kasu olla ka Linuxis
Kuigi Linuxis on viiruseid väga vähe ja oma ehituse tõttu on ka nende levik raksendatud (üldjuhul ei kasuta keegi igapäevaseks tööks root kasutaja õigustes kasutajat). Kuid selleks, et ise mitte kogemata edasi saata mõnda viirusega e-maili võiks süsteemi ClamAV siiski olla paigaldatud ja sellega ka teste teha.
- SELinux on loodud põhjusega
Kuigi paljude kasutajate meelest on SELinux (Security-Enhanced Linux) tarbetu vidin, mille peaks välja lülitama, on tegu siiski vajaliku lahendusega. Ta võimaldab piirata programmide kasutsuõiguseid ja teeb seda väga hästi. Seega, kui Teie süsteemis on vähegi olulisi andmeid, siis tasub kaaluda tõsiselt SELinuxi või mõne temaga sarnase kaitsefunktsiooni AppArmor sisse lülitamise peale.
- /home kataloogi eraldi partitsioonil hoidmine
Luues /home kataloogi täiesti eraldi partitsioonile suurendab samuti süsteemi turvalisust. Lisaks on nii ka suurem võimalus erinevate õnnestuste puhul oma andmeid säästa. Eraldi partitsioonil asuvat kodukataloogi on Teil võimalik krüpteerida, vajadusel sisse/välja lülitada ja miks mitte ka välise kõvakettaga lihtsalt kaasa võtta.
- Mitte standardne töölaua kasutamine
Võite kaaluda ka mõne mitte standardse töölaua kasutamist. Näiteks (Enlightenment, Blackbox, Fluxbox) jne kasutamine võib anda nii Teie arvutile uue ilme, kui ka suurendada turvalisust. Esmalt võib mõne jaoks asi nii uudne olla, et ta ei saa lihtsalt aru, kus miski asub. Teiseks on väiksemaid töölaudu lihtsam nö "nudida" - eemaldada kõik mittevajaliku ja jätta ainult kindlad rakendused ja funktsioonid tööle. Nii võite näiteks lihtsalt luua tavalise kiosk süsteemi, kus süsteemi sab kasutada ainult üheks otstarbeks - näiteks internetis käimiseks.
- Mittevajalike teenuste sulgemine
Juhul, kui kasutate oma masinat vaid tavatööks ja mingeid servereid seal ei jooksuta, siis peaks vaatama, et ei oleks töös mittevajalike teenuseid. Kui Te ie kasuta andmebaase, veebiservereid jne - siis mõistlik oleks nad ka eemaldada või vähemalt vaikimisi käivitusnimekirjast eemaldada. Ka teised teenused, mida Te ei vaja - võiks sulgeda - näiteks, kui Teie arvutil ei ole Bluetooth liidest, siis pole mõtet ka vastavaid teenuseid töös hoida. Sellega vähendate riske ja võite tõsta ka oma arvuti jõudlust.
--Spott 9. juuli 2008, kell 09:53 (EEST) Ideed kirjutamiseks sain ZDNeti lehelt