Soluţii IT de specialitate

Minimul de securitate

© Media Systems Design  - 2005

              Aici veti gasi un minim de setari pentru stabilitatea si securitatea offline a sistemului. Securitatea pe internet este pe larg dezbatuta in sectiunea Retele si Securitate

                                 Securitatea in Linux este foarte importanta. Deoarece Linux este un sistem de operare destinat in primul rand retelelor, el este gandit sa functioneze prin acordarea de permisii fisierelor si directoarelor, si utilizatori cu drepturi restrictionate. Pentru mai multe detalii despre structura datelor in Linux, cititi tutorialul Structura datelor din sectiunea Notiuni de baza.

                                Cel mai puternic utilizator este root-ul. El are drepturi depline asupra sistemului. Din aceasta cauza este foarte important ca parola de root sa fie complexa. Va recomand sa folositi o parola de minim 8 caractere, compusa din litere, cifre, si care sa nu reprezinte un cuvant, o data de nastere sau un nume.

                                Folosirea alternata a literelor mari si mici este de asemenea o idee buna(parolele sub Linux sunt case senzitivity, adica este o diferenta intre parola "blablabla" si parola "BlaBlaBla"). Un alt sfat pentru protejarea parolei de root este folosirea sistemelor de securizare shadow si MD5. MD5 este un algoritm complex de incriptare a parolei. Shadow este un sistem prin care parolele retinute in fisierul /etc/passwd sunt transferate intr-un fisier numit /etc/shadow.

                               Diferenta consta in faptul ca fisierul /etc/passwd poate fi accesat de catre orice utilizator(chiar si cu drepturi restranse), si cu ajutorul unui program de spargere a parolelor(ex John) se poate obtine parola de root. Prin folosirea shadow, numai cei din grupul root pot accesa /etc/shadow, adica in general doar utilizatorul root.

                               O alta regula de securitate, si in acelasi timp de stabilitate este aceea de a nu instala programe de care nu aveti nevoie. Incercati sa folositi cat mai putine servere, pentru ca fiecare server este o posibilitate in plus de a cadea victima unui atac. De asemenea, serverele ingreuneaza procesorul si ocupa memorie RAM, si nu in ultimul rand, ocupa spatiu.

                               O regula deosebit de importanta este aceea de a crea un utilizator obisnuit pentru folosirea sistemului. Nu va logati pe root decat atunci cand este absolut necesar. In acest fel reusiti si sa evitati daune majore in urma unei greseli de utilizare si raspandirea unui eventual virus executat ca utilizator obisnuit(un utilizator cu drepturi limitate nu poate modifica fisierele sistem).

                                 Un alt punct important in securitatea si stabilitatea sistemului este kernel-ul folosit. Daca doriti sa aveti un sistem stabil, folositi versiunea stabila de kernel(cea care contine a 2-a cifra para, ex 2.2.x, 2.4.x). Este bine sa aveti ultimul kernel stabil si sa folositi toate patch-urile. Tot referitor la kernel, este foarte recomandat sa nu folositi drivere facute de producatori nesiguri sau patch-uri de la producatori nesiguri. Patch-urile pt kernel sunt raiul producatorilor de virusi. Un virus rulat din kenrel este foarte posibil sa va aduca distrugeri hardware.

                                 Nu in ultimul rand, crearea partitilor este un lucru important in stabilitatea si securitatea sistemului. Este bine sa creati niste partitii separat de partitia /, pentru a evita pierderea datelor. Ar trebui sa creati partii pentru fiecare din directoarele /home, /var/cache, /usr/local, /boot si /tmp. Astfel, dupa crearea acestor partitii va trebui sa faceti setarile pentru montarea partitilor in fiecare din aceste directoare. Prin aceasta operatiune, in cazul reinstalarii sistemului nu veti pierde programele compilate(care se instaleaza in /usr/src) si nici setarile personale din directorul /home.

                                 De asemenea, serverele de mail depoziteaza mail-urile in /var/cache, asa ca daca aveti un astfel de server va recomand sa faceti partitia aceasta mai mare. /var/cache mai este folosit de unele distributii si pentru depozitarea temporara a upgrade-urilor (ex Debian in /var/cache/apt/archives). Crearea unei partitii separate pentru /tmp este necesara pentru evitarea folosirii unor exploituri. De aceea ar fi indicat sa luati drepturile de executie pentru aceasta partitie.

                                 O utima regula din cele importante este aceea de a folosi programe de control la distanta doar in caz de necesitate. Daca totusi sunteti nevoiti sa folositi astfel de programe, folositi in loc de telnet ssh.

                                 Acestea ar fi regulile vitale in securitatea unui sistem. Sunt multe altele. Acestea vor fi descrise in sectiunea Retele si Securitate.