25.1. Безопасная работа в Ubuntu
25.1. Безопасная работа в Ubuntu
Вспомните главу 2, когда мы очень легко получили права root, используя загрузочный LiveCD. Точно так же доступ к вашей системе может получить и злоумышленник. Алгоритм прост: загружается с LiveCD, получает права root, делает все, что хочет, с файлами на жестком диске — ведь у него есть права root. Даже если у злоумышленника нет LiveCD Ubuntu, он может использовать любой другой LiveCD или просто установить другую операционную систему.
Чтобы избежать подобной ситуации, следует:
? сделать жесткий диск первым загрузочным устройством в BIOS;
? установить пароль на доступ к BIOS;
? можно также установить пароль и на загрузку компьютера, но это не очень удобно — при каждой перезагрузке нужно будет вводить пароль.
Правда, и эти меры не являются панацеей — при желании можно просто вытащить на минуту батарейку BIOS или использовать специальный джампер для сброса настроек (так будет быстрее), и все параметры вместе с вашими паролями будут сброшены. Теперь можно делать с компьютером все, что угодно. Надеюсь, что до этого не дойдет. Но и вы сами должны принять некоторые меры по обеспечению безопасности своего компьютера. Он должен располагаться в безопасном месте, желательно также, чтобы он вовсе не оставался без присмотра. Иначе злоумышленник может даже не извлекать батарейку BIOS, а сразу вытащить жесткий диск и взять оттуда все, что ему нужно.
Теперь поговорим о паролях. Ранее для шифровки паролей использовались алгоритмы DES или его развитие 3DES, которые легко можно было расшифровать. В современных дистрибутивах, а наш Ubuntu таким и является, пароли пользователей шифруются с помощью алгоритма MD5 — его расшифровать вообще невозможно. Правильность пароля определяется так: пароль шифруется и полученный шифр сравнивается с уже имеющимся. Если они совпадают, значит, пароль правильный. Видите, как система заботится о наших данных? Но заботимся ли мы о них? Если вы назначили пароль типа 123456, то можно сказать, что вы совсем не помогаете системе обеспечивать безопасность своих данных. Такой пароль подбирается за пару минут с помощью обычного перебора («brute force attacks»).
Как осуществляется подбор? Предположим, что у нас есть пароль из трех цифр, и мы знаем, что эти цифры не превышают 3. Тогда мы получим 3! (три факториал — если кто-то забыл школьный курс математики) возможных комбинаций, а именно: 123, 132, 213, 231, 312, 321, то есть шесть. Если предположить, что можно использовать цифры от 0 до 9, а длина пароля не превышает 9 символов, тогда вариантов будет уже 362 880. Про буквы и специальные символы говорить вообще не хочется.
Отсюда вывод: чем сложнее ваш пароль: длиннее, содержит цифры, специальные символы, разный регистр букв — тем сложнее его подобрать.
Каким должен быть идеальный пароль?
? минимальная длина пароля — 8 символов;
? пароль должен содержать символы разного регистра, например, PasSWorD;
? кроме символов желательно, чтобы пароль содержал цифры, например, 5PasSWorD6;
? пароль должен содержать специальные символы, например, знак подчеркивания (5PasS_WorD6);
? пароль должен быть сложным для подбора и легким для запоминания, чтобы вы его не записали где-нибудь, где его могут прочитать.
Отсюда следует, что пароль 5PasS_WorD6 — практически идеальный. Цифры 5 и 6 легко запоминаются — они следуют по порядку: 5 — в начале, 6 — в конце. Специальный символ разделяет две значимые части слова — тоже легко запомнить его местонахождение. А вот регистр символов придется запомнить… Можно, конечно, немного упростить задачу, например, изменив пароль до 5PASS_word6. Так пароль тоже будет идеально легок для запоминания и труден для подбора.
Повседневные операции следует выполнять от имени обычного пользователя. Если нужно выполнить административное действие, используйте команду sudo, а не входите под именем root. Пусть учетная запись root будет вообще отключена. Так безопаснее.
Кроме этого выполните следующие действия:
? запретите изменять меню GRUB во время загрузки (см. разд. 25.2) — ведь злоумышленник может изменить параметры ядра и получить права root;
? отключите ведение истории команд в консоли (см. разд. 25.3) — чтобы никто не смог просмотреть введенные вами команды;
? отключите использование комбинации клавиш <Ctrl>+<Alt>+<Del> в консоли (см. разд. 25.4) — чтобы никто не смог перезагрузить компьютер без вашего ведома;
? установите антивирус (см. разд. 25.5) — хотя вирусы в Linux являются довольно редким явлением, но безопасность лишней не бывает.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Безопасная отмена выполнения потоков
Безопасная отмена выполнения потоков Обсуждение предыдущего примера продемонстрировало, как безопасно отменить выполнение целевого потока, который использует состояния дежурного ожидания. Несмотря на использование АРС, такую отмену выполнения иногда называют
Глава 7 Безопасная работа в Linux
Глава 7 Безопасная работа в Linux В этой главе мы в концептуальном плане, особо не вдаваясь в подробности, рассмотрим вопросы увеличения безопасности операционной системы Linux. Подробности вы всегда найдете в соответствующей литературе и главах, описывающих конкретное
Безопасная электронная почта: шифруем сообщения
Безопасная электронная почта: шифруем сообщения Вы, наверное, заметили, что очень часто при переходе на какой-либо сайт, где требуется регистрация и введение личных данных, в строке Адрес привычный http:// меняется на https:// и в нижней части окна Internet Explorer появляется значок в
Немного об Ubuntu
Немного об Ubuntu Ubuntu — это операционная система или дистрибутив, содержащий в комплекте весь необходимый рядовому пользователю софт. Дистрибутив — это и есть операционная система (с некоторыми различиями, которые вы поймёте позже). Отца-основателя зовут Марк Шаттлворт.
Установка Ubuntu
Установка Ubuntu Выбираем язык, который нам нужен и жмём Forward. Теперь выбираем часовой пояс, в котором мы находимся и жмём Forward. Раскладка клавиатуры обычно определяется автоматически. Если этого не случилось, то выберите вручную. Для того, чтобы проверить вашу раскладку
Что мне НЕ нравится в Ubuntu
Что мне НЕ нравится в Ubuntu Ubuntu распространяется на компакт-дисках (CD). Не понимаю, зачем распространять дистрибутив на CD, если сейчас найти компьютер с CD-ROM практически невозможно — все компьютеры оснащены приводами DVD. Против компакт-дисков ничего не имею, но у них размер
1.3. Модификации Ubuntu
1.3. Модификации Ubuntu Дистрибутив Ubuntu распространяется в нескольких модификациях:? Kubuntu (http://www.kubuntu.org/) — то же самое, что и Ubuntu, только основана на базе графической среды KDE, а не GNOME. Системные требования такие же. В состав дистрибутива входят программы, основанные на
1.4. Версии Ubuntu
1.4. Версии Ubuntu Дистрибутив Ubuntu поддерживается компанией Canonical Ltd. Как уже отмечалось, новые версии Ubuntu выходят каждые полгода. Это довольно высокая скорость обновления — многие другие дистрибутивы обновляются в среднем раз в год. Например, 29 октября 2009 года вышла версия
Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений
Софт: Настраиваем Ubuntu с помощью Ubuntu Tweak Крестников Евгений Опубликовано 08 июля 2010 года Недавно команда Canonical Design исследовала причины, мешающие новичкам освоить Ubuntu. Одним из важных факторов оказалась сложность установки программ: в репозитории Ubuntu
6.2. Безопасная архитектура – это фундамент
6.2. Безопасная архитектура – это фундамент Итак, помимо централизованной политики безопасности, без которой де факто невозможно построение безопасной сети в принципе, особое внимание следует обратить на следующее моменты.? Использование безопасных протоколов обмена
Промзона: Безопасная вилка для розеток Николай Маслухин
Промзона: Безопасная вилка для розеток Николай Маслухин ОпубликованоНиколай Маслухин Практически в любом мебельном магазине можно купить блокираторы дверей и ящиков, насадки на острые предметы, заглушки на электрические розетки и тому подобные