RealityCheck

Allikas: Pingviini viki

Pimestatuna Linuxi ülidsest turvalisusest, võib unustada ära ise tehtud vead.

  • Võrgu turvalisus:
    • Kontrolli et SSH deemoni kaudu ei saaks sisse logida sobimatud kasutajad, näiteks guest:guest konto, mida muidu võibolla arvutil kasutatakse. SSH seadistamise kohta leiab täpsemat infot aadressilt: [[1]] (DenyUsers, AllowUsers). On lihtsalt aja küsimus kui mingisugune bot proovib sisse logida üldtuntud fraasidega ja pääsebki sisse, muutes Teie arvuti nn. zombiks
    • Kontrolli nmap-iga üle arvuti pordid ning sulge kõik mittevajalikud teenused.
    • Kui arvuti on ruuteri taga, seadista ruuter nii, et internetist on ligipääs AINULT vajalikele teenustele, ära kasuta DMZ (DeMilitarised Zone) meetodit, kuna nii võib juhtuda et internetist on ligipääs sinu arvuti jagatud kataloogidele-printeritele (samba) vms.
  • Füüsiliselt ligipääsetava arvuti turvalisus
    • Turva alglaadurit salasõnaga. Vastasel korral võib tuumale anda näiteks parameetriks init=/bin/bash, mis käivitab /usr/sbin/init asemel hoopiski käsurea root kasutajana, mille alt saab ära muuta näiteks root kasutaja salasõna.
  • Avaliku arvuti/terminali turve:
    • Eemalda kasutaja gruppidest kuhu pole tal vaja kuuluda (powerdev, admin, wheel, users jms)
    • Kasutades KDE rakendusi, nt Konquerorit, paigalda KDE Kiosk Tool et kasutaja ei pääseks ligi failisüsteemile ja muudele potensiaalsetele ohuallikatele
    • Terminali puhul kasuta krüpteerimist, ehk siis X11 sessioon läbi SSH tunneli.