Журнал LinuxFormat - перейти на главную

LXF150:tut1

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Новая страница: «==Защита: Укрепим рабочий стол== :Оградите себя от онлайн-угроз, выбрав подходящее оружие …»)
 

Текущая версия на 15:55, 5 сентября 2014

Подписка на печатную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подписка на электронную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подшивки старых номеров журнала (печатные версии)
Весь 2014 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)

Содержание

[править] Защита: Укрепим рабочий стол

Оградите себя от онлайн-угроз, выбрав подходящее оружие борьбы против похитителей данных – Боб Мосс ведет мастер-класс по безопасности.



После нашумевших пробоев безопасности у Sony и Facebook высокопоставленные чиновники от промышленности обоснованно тревожатся: кто же подвергнется очередной атаке? И это касается не только правительства и корпораций – вам тоже легко пасть жертвой мошенничества и хитрости, о которых пишут в новостях, если хакер решит атаковать вашу систему. Атаке не обязательно целиться лично в вас, потому что хулиганы-скриптописцы и жулики уже засорили Интернет троянами, вирусами, шпионскими программами и фишингом. Суньтесь в петлю, и ловушка захлопнется, выдав преступникам доступ к вашим банковским счетам, паролям и конфиденциальным данным. А поскольку физически мошенники могут находиться в любой точке мира, полиция зачастую будет бессильна помочь вашей беде.

Однако, пока вы в ужасе не сбежали из Интернета, рад вам сообщить, что можно предпринять несколько простых шагов, чтобы отогнать ворюг – онлайн и оффлайн – желающих прорваться на вашу машину. Мы не обещаем уберечь вас от опасности прямых атак, но, надеюсь, предотвратим самые распространенные из них.


[править] Мастер паролей

Если в вашем пароле менее шести символов и он не является смесью букв в верхнем и нижнем регистре, цифр и символов, а вы его используете для всего и никогда не меняете, это позор.

Конечно, пароли трудно запоминать. Лучшие из них, как правило, употребляют памятные слова, которые вы изменили согласно правилам – по типу “f3@Th3r” (где «е» становится 3, @ заменяет «а» и t – это заглавная Т). Однако держать по отдельному паролю для каждого web-сервиса и для входа на каждый компьютер не всегда практично.

Хорошей идеей будет использовать расширения, подобные LastPass для web-служб (http://lastpass.com): оно шифрует пароли и дает к ним доступ через один мастер-пароль. Потом достаточно периодически менять пароль компьютера и мастер-пароль.

Чтобы изменить пароль на дистрибутиве Linux – скажем, Ubuntu – введите Users в вашем апплете поиска приложений и нажмите Пользователи и группы. Выберите имя пользователя в левой панели и нажмите кнопку Изменить рядом с паролем. Через это окно можно даже поручить Ubuntu сгенерировать случайный пароль для вас, хотя, по понятным причинам, вы должны убедиться, что способны его запомнить.


[править] Ключики-замочки

Но надежные пароли помогут вам только до поры. Вы, например, спрячетесь от хакеров начального уровня, отключив вещание SSID в беспроводной сети, а если им все-таки удастся засечь вашу машину и взломать пароль, все ваши файлы в их власти.

По этой причине целесообразно шифровать конфиденциальные файлы и папки (и даже целые разделы /home, если мошенники имеют физический доступ к вашему компьютеру).

Для этого мы применим GnuPG — пользователи Ubuntu найдут его клиента в меню Пароли и ключи шифрования. Здесь можно создать свой ключ шифрования PGP, а затем сделать его резервную копию на внешнем накопителе (желательно на случай утраты пароля или необходимости переформатировать диск). После настройки вы должны увидеть пункт меню Шифровать, который появляется при нажатии правой кнопки мыши на файлах, показываемых в менеджере файлов.

[править] Защита: Вредные привычки долой

Несколько простых процедур защитят вашу систему от атак.

До сих пор этот учебник рассматривал компоненты, добавляемые в систему, чтобы ее обезопасить. Но из виду нередко упускается существующее и характерное поведение самого пользователя.

Независимо от созданных преград, вы все равно можете ухитриться скачать порченые файлы и папки и заразить свою систему. Мы уже рассмотрели, почему важны установка надежного пароля и проверка целостности web-страницы, а наш следующий пункт очень прост: внимательно прислушивайтесь к тому, что говорит вам ваша система.

Если ваш антивирус сообщает, что нечто требует срочного внимания, сразу этим займитесь. Затем убедитесь, что установлены все имеющиеся последние обновления системы безопасности вашего дистрибутива. Пользователи Ubuntu могут установить Центр Ubuntu Software для загрузки и установки обновлений безопасности (оставив обновления программ как дополнительное упражнение). Просто откройте программу, перейдите в Редактировать > Источники Программного обеспечения и в Обновление отметьте возможность установки обновлений безопасности без подтверждения.


[править] Оплот целостности

Далее, обязательно проверяйте целостность файлов. С контрольными суммами MD5 вы обычно сталкиваетесь при скачивании дистрибутива Linux, так как это хороший способ гарантировать правильность. Тем не менее, они пригодятся и для проверки, что скачанный файл – тот самый, что представлен разработчиками, и что файл или папка не были изменены злонамеренно с момента последнего доступа к нему.

Два файла (например, копия и оригинал важного документа) сравниваются командой 

md5sum file1.odt file2.odt

Она проверяет документы на идентичность. Для сравнения файлов с предыдущей датой понадобится экспорт хэша MD5 (значение, созданное в файле) с помощью 

md5sum file1.odt file2.odt> files.odt.md5

Для важных файлов и папок желательно делать это периодически, убеждаясь, что их никто не портил. Чтобы проверить наличие вторжения, запустите: 

md5sum -с files.odt.md5

Вывод покажет ‘OK’ для каждого файла, включенного вами в хэш-файл (в данном случае, важный файл и его копия). Если что-либо было изменено, значение хэша станет совершенно другим, и вы будете предупреждены соответственно. Это не полная система обнаружения вторжений, но на сегодняшний день самая простая.

Последний и самый важный пункт – обеспечить регулярное резервное копирование всех важных файлов (рассматривалось в учебнике прошлого месяца, доступном подписчикам на сайте Linux Format). Мы знаем, что делать это нудно, но надо. Если ваша система скомпрометирована, то пока вы не проверите файлы по их первоначальным хэшам MD5, нельзя будет сказать, были ли они инфицированы, то есть вы по сути потеряли их. Как и защита от наводнения, пожара и кражи, резервное копирование также очень важно, если вы хотите смягчить ущерб от нарушения безопасности.



Источник — «http://wiki.linuxformat.ru/wiki/index.php?title=LXF150:tut1&oldid=15520»
Персональные инструменты
купить
подписаться
Яндекс.Метрика