25.1. Безопасная работа в Ubuntu

25.1. Безопасная работа в Ubuntu

Вспомните главу 2, когда мы очень легко получили права root, используя загрузочный LiveCD. Точно так же доступ к вашей системе может получить и злоумышленник. Алгоритм прост: загружается с LiveCD, получает права root, делает все, что хочет, с файлами на жестком диске — ведь у него есть права root. Даже если у злоумышленника нет LiveCD Ubuntu, он может использовать любой другой LiveCD или просто установить другую операционную систему.

Чтобы избежать подобной ситуации, следует:

? сделать жесткий диск первым загрузочным устройством в BIOS;

? установить пароль на доступ к BIOS;

? можно также установить пароль и на загрузку компьютера, но это не очень удобно — при каждой перезагрузке нужно будет вводить пароль.

Правда, и эти меры не являются панацеей — при желании можно просто вытащить на минуту батарейку BIOS или использовать специальный джампер для сброса настроек (так будет быстрее), и все параметры вместе с вашими паролями будут сброшены. Теперь можно делать с компьютером все, что угодно. Надеюсь, что до этого не дойдет. Но и вы сами должны принять некоторые меры по обеспечению безопасности своего компьютера. Он должен располагаться в безопасном месте, желательно также, чтобы он вовсе не оставался без присмотра. Иначе злоумышленник может даже не извлекать батарейку BIOS, а сразу вытащить жесткий диск и взять оттуда все, что ему нужно.

Теперь поговорим о паролях. Ранее для шифровки паролей использовались алгоритмы DES или его развитие 3DES, которые легко можно было расшифровать. В современных дистрибутивах, а наш Ubuntu таким и является, пароли пользователей шифруются с помощью алгоритма MD5 — его расшифровать вообще невозможно. Правильность пароля определяется так: пароль шифруется и полученный шифр сравнивается с уже имеющимся. Если они совпадают, значит, пароль правильный. Видите, как система заботится о наших данных? Но заботимся ли мы о них? Если вы назначили пароль типа 123456, то можно сказать, что вы совсем не помогаете системе обеспечивать безопасность своих данных. Такой пароль подбирается за пару минут с помощью обычного перебора («brute force attacks»).

Как осуществляется подбор? Предположим, что у нас есть пароль из трех цифр, и мы знаем, что эти цифры не превышают 3. Тогда мы получим 3! (три факториал — если кто-то забыл школьный курс математики) возможных комбинаций, а именно: 123, 132, 213, 231, 312, 321, то есть шесть. Если предположить, что можно использовать цифры от 0 до 9, а длина пароля не превышает 9 символов, тогда вариантов будет уже 362 880. Про буквы и специальные символы говорить вообще не хочется.

Отсюда вывод: чем сложнее ваш пароль: длиннее, содержит цифры, специальные символы, разный регистр букв — тем сложнее его подобрать.

Каким должен быть идеальный пароль?

? минимальная длина пароля — 8 символов;

? пароль должен содержать символы разного регистра, например, PasSWorD;

? кроме символов желательно, чтобы пароль содержал цифры, например, 5PasSWorD6;

? пароль должен содержать специальные символы, например, знак подчеркивания (5PasS_WorD6);

? пароль должен быть сложным для подбора и легким для запоминания, чтобы вы его не записали где-нибудь, где его могут прочитать.

Отсюда следует, что пароль 5PasS_WorD6 — практически идеальный. Цифры 5 и 6 легко запоминаются — они следуют по порядку: 5 — в начале, 6 — в конце. Специальный символ разделяет две значимые части слова — тоже легко запомнить его местонахождение. А вот регистр символов придется запомнить… Можно, конечно, немного упростить задачу, например, изменив пароль до 5PASS_word6. Так пароль тоже будет идеально легок для запоминания и труден для подбора.

Повседневные операции следует выполнять от имени обычного пользователя. Если нужно выполнить административное действие, используйте команду sudo, а не входите под именем root. Пусть учетная запись root будет вообще отключена. Так безопаснее.

Кроме этого выполните следующие действия:

? запретите изменять меню GRUB во время загрузки (см. разд. 25.2) — ведь злоумышленник может изменить параметры ядра и получить права root;

? отключите ведение истории команд в консоли (см. разд. 25.3) — чтобы никто не смог просмотреть введенные вами команды;

? отключите использование комбинации клавиш <Ctrl>+<Alt>+<Del> в консоли (см. разд. 25.4) — чтобы никто не смог перезагрузить компьютер без вашего ведома;

? установите антивирус (см. разд. 25.5) — хотя вирусы в Linux являются довольно редким явлением, но безопасность лишней не бывает.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

6.2. Безопасная архитектура – это фундамент

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

6.2. Безопасная архитектура – это фундамент Итак, помимо централизованной политики безопасности, без которой де факто невозможно построение безопасной сети в принципе, особое внимание следует обратить на следующее моменты.? Использование безопасных протоколов обмена


Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений

Из книги Цифровой журнал «Компьютерра» № 24 [05.07.2010 — 11.07.2010] автора Журнал «Компьютерра»

Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений Опубликовано 08 июля 2010 года Недавно команда Canonical Design исследовала причины, мешающие новичкам освоить Ubuntu. Одним из важных факторов оказалась сложность установки программ: в репозитории Ubuntu


Промзона: Безопасная вилка для розеток Николай Маслухин

Из книги Цифровой журнал «Компьютерра» № 35 [20.09.2010 — 26.09.2010] автора Журнал «Компьютерра»

Промзона: Безопасная вилка для розеток Николай Маслухин ОпубликованоНиколай Маслухин Практически в любом мебельном магазине можно купить блокираторы дверей и ящиков, насадки на острые предметы, заглушки на электрические розетки и тому подобные


Безопасная электронная почта: шифруем сообщения

Из книги Интернет. Новые возможности. Трюки и эффекты [litres] автора Баловсяк Надежда Васильевна

Безопасная электронная почта: шифруем сообщения Вы, наверное, заметили, что очень часто при переходе на какой-либо сайт, где требуется регистрация и введение личных данных, в строке Адрес привычный http:// меняется на https:// и в нижней части окна Internet Explorer появляется значок в


Безопасная отмена выполнения потоков

Из книги Системное программирование в среде Windows автора Харт Джонсон М

Безопасная отмена выполнения потоков Обсуждение предыдущего примера продемонстрировало, как безопасно отменить выполнение целевого потока, который использует состояния дежурного ожидания. Несмотря на использование АРС, такую отмену выполнения иногда называют


Немного об Ubuntu

Из книги Linux автора Стахнов Алексей Александрович

Немного об Ubuntu Ubuntu — это операционная система или дистрибутив, содержащий в комплекте весь необходимый рядовому пользователю софт. Дистрибутив — это и есть операционная система (с некоторыми различиями, которые вы поймёте позже). Отца-основателя зовут Марк Шаттлворт.


Установка Ubuntu

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

Установка Ubuntu Выбираем язык, который нам нужен и жмём Forward. Теперь выбираем часовой пояс, в котором мы находимся и жмём Forward. Раскладка клавиатуры обычно определяется автоматически. Если этого не случилось, то выберите вручную. Для того, чтобы проверить вашу раскладку


Глава 7 Безопасная работа в Linux

Из книги Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil автора Ковязин Алексей Николаевич

Глава 7 Безопасная работа в Linux В этой главе мы в концептуальном плане, особо не вдаваясь в подробности, рассмотрим вопросы увеличения безопасности операционной системы Linux. Подробности вы всегда найдете в соответствующей литературе и главах, описывающих конкретное


Что мне НЕ нравится в Ubuntu

Из книги Священные войны мира FOSS автора Федорчук Алексей Викторович

Что мне НЕ нравится в Ubuntu Ubuntu распространяется на компакт-дисках (CD). Не понимаю, зачем распространять дистрибутив на CD, если сейчас найти компьютер с CD-ROM практически невозможно — все компьютеры оснащены приводами DVD. Против компакт-дисков ничего не имею, но у них размер


1.3. Модификации Ubuntu

Из книги автора

1.3. Модификации Ubuntu Дистрибутив Ubuntu распространяется в нескольких модификациях:? Kubuntu (http://www.kubuntu.org/) — то же самое, что и Ubuntu, только основана на базе графической среды KDE, а не GNOME. Системные требования такие же. В состав дистрибутива входят программы, основанные на


1.4. Версии Ubuntu

Из книги автора

1.4. Версии Ubuntu Дистрибутив Ubuntu поддерживается компанией Canonical Ltd. Как уже отмечалось, новые версии Ubuntu выходят каждые полгода. Это довольно высокая скорость обновления — многие другие дистрибутивы обновляются в среднем раз в год. Например, 29 октября 2009 года вышла версия


Ubuntu

Из книги автора


Ubuntu

Из книги автора


Ubuntu

Из книги автора