Erinevus lehekülje "RealityCheck" redaktsioonide vahel
Allikas: Pingviini viki
(New page: Pimestatuna Linuxi ülidsest turvalisusest, võib unustada ära ise tehtud vead. * Kontrolli et SSH deemoni kaudu ei saaks sisse logida sobimatud kasutajad, näiteks guest:guest konto, mi...) |
|||
| 1. rida: | 1. rida: | ||
Pimestatuna Linuxi ülidsest turvalisusest, võib unustada ära ise tehtud vead. | Pimestatuna Linuxi ülidsest turvalisusest, võib unustada ära ise tehtud vead. | ||
| − | * Kontrolli et SSH deemoni kaudu ei saaks sisse logida sobimatud kasutajad, näiteks guest:guest konto, mida muidu võibolla arvutil kasutatakse. SSH seadistamise kohta leiab täpsemat infot aadressilt: [[https://help.ubuntu.com/community/AdvancedOpenSSH]]. On lihtsalt aja küsimus kui mingisugune bot proovib sisse logida üldtuntud fraasidega ja pääsebki sisse, muutes Teie arvuti nn. zombiks | + | *Võrgu turvalisus: |
| + | ** Kontrolli et SSH deemoni kaudu ei saaks sisse logida sobimatud kasutajad, näiteks guest:guest konto, mida muidu võibolla arvutil kasutatakse. SSH seadistamise kohta leiab täpsemat infot aadressilt: [[https://help.ubuntu.com/community/AdvancedOpenSSH]] (DenyUsers, AllowUsers). On lihtsalt aja küsimus kui mingisugune bot proovib sisse logida üldtuntud fraasidega ja pääsebki sisse, muutes Teie arvuti nn. zombiks | ||
| + | |||
| + | * Füüsiliselt ligipääsetava arvuti turvalisus | ||
| + | ** Turva alglaadurit salasõnaga. Vastasel korral võib tuumale anda näiteks parameetriks init=/bin/bash, mis käivitab /usr/sbin/init asemel hoopiski käsurea root kasutajana, mille alt saab ära muuta näiteks root kasutaja salasõna. | ||
| + | |||
| + | * Avaliku arvuti/terminali turve: | ||
| + | ** Eemalda kasutaja gruppidest kuhu pole tal vaja kuuluda (powerdev, admin, wheel, users jms) | ||
| + | ** Kasutades KDE rakendusi, nt Konquerorit, paigalda KDE Kiosk Tool et kasutaja ei pääseks ligi failisüsteemile ja muudele potensiaalsetele ohuallikatele | ||
| + | ** Terminali puhul kasuta krüpteerimist, ehk siis X11 tunnel läbi SSH sessiooni. | ||
Redaktsioon: 5. oktoober 2007, kell 10:46
Pimestatuna Linuxi ülidsest turvalisusest, võib unustada ära ise tehtud vead.
- Võrgu turvalisus:
- Kontrolli et SSH deemoni kaudu ei saaks sisse logida sobimatud kasutajad, näiteks guest:guest konto, mida muidu võibolla arvutil kasutatakse. SSH seadistamise kohta leiab täpsemat infot aadressilt: [[1]] (DenyUsers, AllowUsers). On lihtsalt aja küsimus kui mingisugune bot proovib sisse logida üldtuntud fraasidega ja pääsebki sisse, muutes Teie arvuti nn. zombiks
- Füüsiliselt ligipääsetava arvuti turvalisus
- Turva alglaadurit salasõnaga. Vastasel korral võib tuumale anda näiteks parameetriks init=/bin/bash, mis käivitab /usr/sbin/init asemel hoopiski käsurea root kasutajana, mille alt saab ära muuta näiteks root kasutaja salasõna.
- Avaliku arvuti/terminali turve:
- Eemalda kasutaja gruppidest kuhu pole tal vaja kuuluda (powerdev, admin, wheel, users jms)
- Kasutades KDE rakendusi, nt Konquerorit, paigalda KDE Kiosk Tool et kasutaja ei pääseks ligi failisüsteemile ja muudele potensiaalsetele ohuallikatele
- Terminali puhul kasuta krüpteerimist, ehk siis X11 tunnel läbi SSH sessiooni.
