Глава 4. Основы безопасности

История переиздания
Издание 0.203 ноября 2002
Внесена литправка

Основные правила

Человек устроен таким образом, что задумывается о вопросах безопасности только после того, как почувствовал на себе последствия небрежного отношения к этой проблеме.

Применительно к компьютерной безопасности, зачастую только авария системы либо потеря важных данных заставляют вспомнить о том, что этого можно было легко избежать, следуя несложным правилам:

  • Своевременно обновляйте программное обеспечение. Авторы дистрибутива прилагают максимум усилий к выявлению и исправлению ошибок, затрагивающих безопасность системы.

    Подпишитесь на список рассылки security-announce@altlinux.ru (это можно сделать по адресу http://www.altlinux.ru/mailman/listinfo/security-announce), чтобы быть вовремя проинформированным о новых версиях программ, исправляющих ошибки в сфере безопасности.

  • Следуйте разумной политике в использовании паролей для пользователей. Не используйте пароли, попытка установки которых приводит к предостережению от утилиты passwd (см. тж. !!!).

  • Не работайте привилегированным пользователем (root).

  • Не запускайте те сервисы, которыми никто не будет пользоваться и отключайте временно неиспользуемые.

  • Следуйте основным правилам сетевой безопасности:

    • Настройте межсетевой экран между своим компьютером и остальной сетью, а также между корпоративной сетью и Интернетом.

    • Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell).

    • Не используйте электронную почту для передачи конфиденциальной информации; если использование электронной почты для этих целей абсолютно необходимо, например, ввиду отсутствия технической возможности применения защищенных протоколов передачи данных, то воспользуйтесь GnuPG для подписи и шифрования почтовых сообщений.

    • Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.

Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав.



Наш баннер
Вы можете установить наш баннер на своем сайте или блоге, скопировав этот код:
RSS новости