3aa0089d

Безопасность в Linux

Перво-наперво запомните, что не существует компьютерной системы, которая была бы "полностью безопасна". Все, что вы можете сделать, это существенно затруднить кое-кому нанести вред вашей системе. От среднего домашнего пользователя Linux немного требуется, чтобы сдержать случайного кракера. Для широко-профильных пользователей Linux (банки, телекоммуникационные компании и т.п.) потребуется намного больше работы.

Другим фактором, который нужно принять во внимание, является то, что чем более безопасна ваша система, тем более навязчивой становиться ваша система безопасности. Вы должны решить, где находится баланс между удобством использования системы и необходимым уровнем безопасности в вашей работе. Например, вы могли бы требовать от всех удаленных пользователей вашей системы использовать модемы с запросом на дозвон (call back modem), чтобы ваша система дозвонивалась к ним на их домашний телефон. Это более безопасно, но если кто-нибудь захочет войти в вашу систему не из дому, то ему будет довольно трудно зарегистрироваться. Вы также можете установить вашу Linux систему без сети или связи с Интернет, но это повлечет за собой невозможность Web серфинга.

Если у вас система средних или больших размеров, вам нужно установить "Политику Безопасности", которая определит, насколько сильной должна быть у вас система безопасности и какой должен быть аудит для ее проверки. Вы можете найти хорошо-известный пример "политики безопасности" по адресу . Узел был недавно обновлен и содержит великолепный план установления политики безопасности в вашей компании.

Зачем нам нужна безопасность?
Насколько безопасна безопасность?
Что вы пытаетесь защитить?
Что вы пытаетесь защитить? - 2
Разработка политики безопасности
Способ защиты вашего узла (site)
Безопасность сервера
Безопасность вашей сети
Безопасность через сокрытие

Поддерживаемые последовательные аппаратные устройства
Стандартный последовательные платы PC
Plug And Play (PnP) модемы
Dumb многопортовые последовательные платы (с микросхемами 8250/16450/16550A)
Интеллектуальные многопортовые последовательные платы
Интеллектуальные многопортовые последовательные платы - 2
Winmodemы не работают
Драйверы Rockwell (RPI) могут работать

Запуск демонов
Основная настройка (/etc/smb.conf)
Организация доступа к дискам Linux для машин под Windows
Доступ к SMB-ресурсам из Linux
Доступ к принтеру Linux для Windows-машин

Список пожеланий для MD и сопутствующего ПО
Понимание RAID
Понимание RAID - 2
Понимание RAID - 3
Понимание RAID - 4
Установка и установочные соображения
Установка и установочные соображения - 2
Установка и установочные соображения - 3

Звуковые карты
Звуковые карты - 2
Альтернативные драйвера звука
Альтернативные драйвера звука - 2
PC Speaker
Параллельный порт
Установка
Установка звуковой карты
Настройка Plug and Play
Настройка ядра