Πίνακας περιεχομένων:
Βίντεο: Ubuntu -- Διανομή Ασφάλειας, Καραμολέγκος Παντελής 2024
Ορισμένες ευπάθειες Linux περιλαμβάνουν τον κακό (κακόβουλο χρήστη) στην κονσόλα συστήματος - κάτι που είναι εξ ολοκλήρου εφικτό, δεδομένων των απειλών που αντιμετωπίζει κάθε οργανισμός.
Απειλές σωματικής ασφάλειας
Εάν ένας εισβολέας βρίσκεται στην κονσόλα συστήματος, οτιδήποτε πηγαίνει, συμπεριλαμβανομένης της επανεκκίνησης του συστήματος (ακόμα και αν δεν έχει συνδεθεί κανείς) πατώντας Ctrl + Alt + Delete. Μετά την επανεκκίνηση του συστήματος, ο εισβολέας μπορεί να το ξεκινήσει σε λειτουργία ενός χρήστη, η οποία επιτρέπει στον hacker να μηδενίσει τον κωδικό πρόσβασης του root ή ίσως ακόμη και να διαβάσει ολόκληρο το αρχείο κωδικού πρόσβασης σκιάς.
Αντιμετώπιση επιθέσεων φυσικής ασφάλειας
Επεξεργαστείτε το /etc/inittab αρχείο και σχολιάστε έξω (τοποθετήστε ένα # σημάδι μπροστά) τη γραμμή που αναφέρει ca:: ctrlaltdel: / sbin / t3 -r τώρα, που φαίνεται στην τελευταία γραμμή του σχήματος. Αυτές οι αλλαγές θα εμποδίσουν κάποιον να κάνει επανεκκίνηση του συστήματος πατώντας Ctrl + Alt + Delete. Να είστε προειδοποιημένοι ότι αυτό θα σας αποτρέψει επίσης από τη νόμιμη χρήση του Ctrl + Alt + Delete.
Για φορητούς υπολογιστές που βασίζονται στο Linux, χρησιμοποιήστε λογισμικό κρυπτογράφησης δίσκων, όπως το WinMagic και το Symantec. Εάν δεν το κάνετε, όταν ένας φορητός υπολογιστής χαθεί ή κλαπεί, θα μπορούσατε πολύ να έχετε παραβιάσει τα δεδομένα στα χέρια σας και όλες τις απαιτήσεις του κράτους, της ομοσπονδιακής νομοθεσίας, της συμμόρφωσης και της αποκάλυψης που συμβαδίζουν με αυτό. ΟΧΙ καλα!
τελευταίο, το πρόγραμμα, για να δείτε τις τελευταίες συνδέσεις στο σύστημα για να ελέγξετε τα παράξενα στοιχεία σύνδεσης ή τους χρόνους σύνδεσης. Αυτό το πρόγραμμα παρακολουθεί το αρχείο / var / log / wtmp και εμφανίζει τους χρήστες που έχουν συνδεθεί τελευταία. Μπορείτε να εισάγετε το τελευταίο | head για να δείτε το πρώτο μέρος του αρχείου (τις πρώτες δέκα γραμμές), εάν θέλετε να δείτε τις πιο πρόσφατες συνδέσεις.
