[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ вперед ]
Securing Debian HOWTO
Глава 1 - Введение
Одна из самых сложных вещей при написании документов, посвященных безопасности, состоит в том, что каждый случай уникален. Две вещи, которые требуют вашего особенно пристального внимания к себе, - это враждебное окружение и безопасность индивидуальных сайтов, хостов или сетей. Требования к безопасности домашнего пользователя коренным образом отличаются от требований в банковской сети. В то время, как домашнему пользователю могут угрожать в основном всякие кракеры-шалуны, банки могут подвергаться целенаправленным атакам. Банкам приходится защищать данные своих пользователей от малейших искажений злоумышленниками. В общем, каждому пользователю приходится выбирать между простотой использования и безопасностью/паранойей.
Обратите внимание, что данный HOWTO относится только к программному обеспечению. Никакое ПО не может защитить от физического доступа к машине. Вы можете разместить ее под столом или спрятать в бункер под охраной целой армии. Тем не менее настольный компьютер может быть намного более защищен (с точки зрения программного обеспечения), чем физически защищенная машина, если ПО на этом компьютере правильно настроено и закрыты дыры в безопасности. Obviously, you must consider both issues. # In addition this document just gives a overview of what you can do to increase # the security of your Debian GNU/Linux # installation. Many parts of this HOWTO can be transferred to other # distributions.
Если у вас имеются комментарии, дополнения или предложения, присылайте их по
почте автору, и они будут учтены
при написании этого HOWTO.
1.1 Где можно найти этот HOWTO
Вы можете скачать или посмотреть новые версии Securing Debian HOWTO в следующих форматах:
1.2 Организационные примечания/Обратная связь
Теперь перейдем к официальной части. На данный момент мною написано большинство параграфов этого HOWTO, но на мой взгляд, это не окончательный вариант. but in my opinion this should not stay the case. I grew up and live with free software, it is part of my everyday use and I guess yours, too. I encourage everybody to send me feedback, hints additions or any other suggestions, you might have. If you think, you can maintain a certain section or paragraph better than me, then write this to me and you are welcome to do it. Especially if you find a section marked as FIXME, what means I did not have the time yet or the needed knowledge about the topic, drop me a mail immediately. The topic of this HOWTO makes is quite clear, that it is important to keep uptodate, and you can help to keep the quality of this HOWTO up, so do it.
1.3 Предварительные знания
Установка Debian GNU/Linux не очень сложное дело и вы должны суметь установить его. Если у вас уже есть некоторые понятия о Linux и других юниксах, а также о основах безопасности, то вам будет легче читать этот документ, так как я не собираюсь углубляться в излишние подробности (в противном случае это уже будет книга, а не HOWTO).
1.4 TODO
- suidmanager/dpkg-statoverrides
- lpr and lprng
- Switching off the gnome IP things
- LKM, linux kernel modules, bad and good ones
1.5 Благодарности
- Alexander Reelsen, за написание первоначального документа
- Robert van der Meulen, за раздел о quota и множество хороших идей
- Ethan Benson, за коррекцию раздела о PAM и также несколько полезных идей
- Всем тем, кто поддерживал меня при написании этого HOWTO
- Всему проекту Debian
[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ вперед ]
Securing Debian HOWTO
v1.1 14 February 2003Thu, 7 Dec 2000 19:10:13 +0100Alexander Reelsen
ar@rhwd.netПеревод: Ильгиз Кальметьев,
ilgiz@mail.rb.ru
