Глава 25 Безопасность в Ubuntu
Глава 25
Безопасность в Ubuntu
25.1. Безопасная работа в Ubuntu
Вспомните главу 2, когда мы очень легко получили права root, используя загрузочный LiveCD. Точно так же доступ к вашей системе может получить и злоумышленник. Алгоритм прост: загружается с LiveCD, получает права root, делает все, что хочет, с файлами на жестком диске — ведь у него есть права root. Даже если у злоумышленника нет LiveCD Ubuntu, он может использовать любой другой LiveCD или просто установить другую операционную систему.
Чтобы избежать подобной ситуации, следует:
? сделать жесткий диск первым загрузочным устройством в BIOS;
? установить пароль на доступ к BIOS;
? можно также установить пароль и на загрузку компьютера, но это не очень удобно — при каждой перезагрузке нужно будет вводить пароль.
Правда, и эти меры не являются панацеей — при желании можно просто вытащить на минуту батарейку BIOS или использовать специальный джампер для сброса настроек (так будет быстрее), и все параметры вместе с вашими паролями будут сброшены. Теперь можно делать с компьютером все, что угодно. Надеюсь, что до этого не дойдет. Но и вы сами должны принять некоторые меры по обеспечению безопасности своего компьютера. Он должен располагаться в безопасном месте, желательно также, чтобы он вовсе не оставался без присмотра. Иначе злоумышленник может даже не извлекать батарейку BIOS, а сразу вытащить жесткий диск и взять оттуда все, что ему нужно.
Теперь поговорим о паролях. Ранее для шифровки паролей использовались алгоритмы DES или его развитие 3DES, которые легко можно было расшифровать. В современных дистрибутивах, а наш Ubuntu таким и является, пароли пользователей шифруются с помощью алгоритма MD5 — его расшифровать вообще невозможно. Правильность пароля определяется так: пароль шифруется и полученный шифр сравнивается с уже имеющимся. Если они совпадают, значит, пароль правильный. Видите, как система заботится о наших данных? Но заботимся ли мы о них? Если вы назначили пароль типа 123456, то можно сказать, что вы совсем не помогаете системе обеспечивать безопасность своих данных. Такой пароль подбирается за пару минут с помощью обычного перебора («brute force attacks»).
Как осуществляется подбор? Предположим, что у нас есть пароль из трех цифр, и мы знаем, что эти цифры не превышают 3. Тогда мы получим 3! (три факториал — если кто-то забыл школьный курс математики) возможных комбинаций, а именно: 123, 132, 213, 231, 312, 321, то есть шесть. Если предположить, что можно использовать цифры от 0 до 9, а длина пароля не превышает 9 символов, тогда вариантов будет уже 362 880. Про буквы и специальные символы говорить вообще не хочется.
Отсюда вывод: чем сложнее ваш пароль: длиннее, содержит цифры, специальные символы, разный регистр букв — тем сложнее его подобрать.
Каким должен быть идеальный пароль?
? минимальная длина пароля — 8 символов;
? пароль должен содержать символы разного регистра, например, PasSWorD;
? кроме символов желательно, чтобы пароль содержал цифры, например, 5PasSWorD6;
? пароль должен содержать специальные символы, например, знак подчеркивания (5PasS_WorD6);
? пароль должен быть сложным для подбора и легким для запоминания, чтобы вы его не записали где-нибудь, где его могут прочитать.
Отсюда следует, что пароль 5PasS_WorD6 — практически идеальный. Цифры 5 и 6 легко запоминаются — они следуют по порядку: 5 — в начале, 6 — в конце. Специальный символ разделяет две значимые части слова — тоже легко запомнить его местонахождение. А вот регистр символов придется запомнить… Можно, конечно, немного упростить задачу, например, изменив пароль до 5PASS_word6. Так пароль тоже будет идеально легок для запоминания и труден для подбора.
Повседневные операции следует выполнять от имени обычного пользователя. Если нужно выполнить административное действие, используйте команду sudo, а не входите под именем root. Пусть учетная запись root будет вообще отключена. Так безопаснее.
Кроме этого выполните следующие действия:
? запретите изменять меню GRUB во время загрузки (см. разд. 25.2) — ведь злоумышленник может изменить параметры ядра и получить права root;
? отключите ведение истории команд в консоли (см. разд. 25.3) — чтобы никто не смог просмотреть введенные вами команды;
? отключите использование комбинации клавиш <Ctrl>+<Alt>+<Del> в консоли (см. разд. 25.4) — чтобы никто не смог перезагрузить компьютер без вашего ведома;
? установите антивирус (см. разд. 25.5) — хотя вирусы в Linux являются довольно редким явлением, но безопасность лишней не бывает.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Глава шестнадцатая. Ubuntu и его клан
Глава шестнадцатая. Ubuntu и его клан В главе четырнадцатой была описана история первых систем быстрого развёртывания,? ?основанных на дистрибутиве Slackware? – ?таких,? ?как Vector Linux и особенно Zenwalk.? ?Однако наибольшую популярность среди всех СБР? (?и,? ?замечу в скобках,? ?не-СБР
Глава девятнадцатая. Феномен Ubuntu
Глава девятнадцатая. Феномен Ubuntu О возникновении и первых шагах дистрибутива Ubuntu и его сородичей рассказывалось в главе шестнадцатой. И рассказ тот обрывался на моменте, когда Ubuntu обрела всенародную известность и популярность в широких народных массах. В чём далеко
Глава 2 Получение дистрибутива Ubuntu
Глава 2 Получение дистрибутива Ubuntu Ubuntu распространяется абсолютно бесплатно, поэтому проще всего получить свою копию этой системы через интернет. Подробнее об этом чуть ниже. Однако если по каким-либо причинам у вас нет возможности загрузить Ubuntu из сети, вы можете,
Глава 3 Загрузка Ubuntu с LiveCD
Глава 3 Загрузка Ubuntu с LiveCD Одной из интереснейших особенностей Ubuntu является то, что вы можете оценить систему в первом приближении, не устанавливая её на компьютер. Итак, у вас уже есть установочный диск (или флешка), давайте запустим с него
Глава 4 Разметка диска для Ubuntu
Глава 4 Разметка диска для Ubuntu Итак, пора найти на вашем компьютере место для Ubuntu. Скажу сразу: на самом деле можно особенно не озадачиваться этим, а поставить Ubuntu из-под Windows и на раздел с Windows с помощью Wubi. Однако я крайне не рекомендую такой способ, поскольку он не является
Глава 5 Файловая система Ubuntu
Глава 5 Файловая система Ubuntu Вполне возможно, вы хотя бы раз слышали словосочетание «дерево каталогов» применительно к организации расположения файлов на компьютере. Действительно, если представить файлы листьями, а директории — узлами веток, то файловая система похожа
Глава 7 Установка Ubuntu
Глава 7 Установка Ubuntu Бытует мнение, что поставить Ubuntu может даже далёкий от компьютеров человек. Это и на самом деле так, весь процесс фактически сводится к многократному нажатию кнопки «Далее». Однако в этой главе я опишу не самый простой способ установки, дабы сразу же
Глава 16 Типы файлов в Ubuntu
Глава 16 Типы файлов в Ubuntu Начинающим пользователям Ubuntu зачастую нелегко привыкнуть к некоторой специфике обращения с файлами в этой системе. Однако на самом деле всё крайне просто и очень элегантно, в этой главе я постараюсь объяснить все тонкости, чтобы потом при
Глава 18 Центр приложений Ubuntu
Глава 18 Центр приложений Ubuntu Центр приложений позволяет вам легко устанавливать и удалять программы, а также выполнять поиск по названиям и описаниям среди доступных приложений.Найти его очень просто, он находится в самом низу меню «Приложения». Запустив его вы увидите
Глава 10 Безопасность
Глава 10 Безопасность Одним из основных достоинств Linux является поддержка одновременной работы нескольких пользователей, в том числе по сети. Но у всякой медали есть обратная сторона. В данном случае — это угрозы безопасности, возникающие, когда система подключена к Internet.
Глава 1 Что такое Ubuntu?
Глава 1 Что такое Ubuntu? 1.1. Несколько вступительных слов об Ubuntu Как ни прискорбно сознавать, но если тенденции развития Linux не изменятся, то скоро она станет такой же коммерческой операционной системой, как и Windows. Уже сегодня цена некоторых дистрибутивов (тот же Mandriva PowerPack) в
Глава 9 Установка приложений в Ubuntu
Глава 9 Установка приложений в Ubuntu 9.1. Об установке программ в Linux В Windows все это достаточно просто — запустил установочный файл, который, как правило, называется setup.exe или install.exe, пару раз нажал кнопку Далее, и программа установлена. В Linux все немного иначе. Программа может
Глава 14 Запуск игр в Ubuntu. Эмулятор Wine
Глава 14 Запуск игр в Ubuntu. Эмулятор Wine 14.1. Знакомимся с Wine Как все мы знаем, в мире практически нет достойных Linux-игр. А те, что есть, можно пересчитать по пальцам. В мире Windows все иначе — игрушек намного больше. Вот и хочется иногда поиграть в любимую игрушку в любимой
Глава 26 Сервер для PHP-программиста на базе Ubuntu
Глава 26 Сервер для PHP-программиста на базе Ubuntu 26.1. Зачем нужен Web-сервер в домашней сети? Некоторым Linux-пользователям Ubuntu не нравится: уж больно она проста. Но простота не означает примитивность, что мы и докажем в этой главе, превратив обычную рабочую станцию в сервер сети
Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений
Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений Опубликовано 08 июля 2010 года Недавно команда Canonical Design исследовала причины, мешающие новичкам освоить Ubuntu. Одним из важных факторов оказалась сложность установки программ: в репозитории Ubuntu