Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
10.5. Securitate<br />
10.5.1. <strong>Introducere</strong><br />
Imediat ce un calcu<strong>la</strong>tor este conectat <strong>la</strong> o rețea, devin posibile tot felul de agresiuni, fie că vorbim<br />
despre un sistem bazat pe UNIX sau oricare altul. Cunoaștem că pe această temă au fost scrise extraordinar<br />
de multe lucrări și nu ne facem un scop <strong>în</strong> sine din discutarea <strong>în</strong> detaliu a subiectului securității. Sunt <strong>în</strong>să<br />
câteva chestii logice, de bază, prin care un utilizator, novice chiar, poate obține un sistem mai sigur,<br />
deoarece majoritatea intruziunilor sunt posibile din cauza utilizatorilor neglijenți sau ignoranți.<br />
Vă <strong>în</strong>trebați poate dacă aceste considerații se aplică și <strong>în</strong> cazul dumneavoastră, care folosiți un<br />
calcu<strong>la</strong>tor acasă sau <strong>la</strong> serviciu, <strong>în</strong>tr-un mediu cu un grad mai mare de securizare. Întrebările <strong>la</strong> care trebuie<br />
să răspundeți sunt mai degrabă următoarele:<br />
● Vreți să aveți controlul asupra sistemului dumneavoastră?<br />
● Vreți să participați (fără voie) <strong>în</strong> activități incriminate penal?<br />
● Vreți ca echipamentele dumneavoastră să fie folosite de altcineva?<br />
● Vă asumați riscul pierderii conexiunii <strong>la</strong> Internet?<br />
● Vreți să vă reinsta<strong>la</strong>ți sistemul de fiecare dată când sunteți victima unui atac?<br />
● Sunteți dispus să pierdeți date personale sau alt fel de date importante pentru dumneavoastră?<br />
Noi presupunem că nu doriți ca aceste lucruri să devină realitate, așa că vă prezentăm o listă cu<br />
măsurile pe care le puteți lua pentru <strong>în</strong>tărirea securității sistemului dumneavoastră. Informații pe <strong>la</strong>rg puteți<br />
găsi <strong>în</strong> <strong>Linux</strong> Security HOWTO.<br />
10.5.2. Serviciile<br />
Scopul nostru este ru<strong>la</strong>rea a cât mai puține servicii. Dacă numărul porturilor care sunt deschise<br />
pentru lumea exterioară este menținut <strong>la</strong> minim, puteți supraveghea mai ușor mediul sistemului. În cazurile <strong>în</strong><br />
care serviciile nu pot fi oprite pentru rețeaua locală, <strong>în</strong>cercați ca ele să nu fie disponibile pentru conexiunile<br />
exterioare.<br />
O metodă empirică spune că dacă nu recunoașteți un serviciu anume, sunt multe șanse ca acest<br />
serviciu să nu fie necesar. De asemenea, anumite servicii nu trebuie neapărat să fie folosite pe Internet. Nu<br />
vă bazați pe ce ar trebui să ruleze, ci verificați care sunt serviciile care ascultă și pe ce porturi TCP, folosind<br />
comanda netstat:<br />
Lucruri pe care trebuie să le evitați:<br />
● exec, rlogin și rsh și telnet pentru a nu pune <strong>la</strong> <strong>în</strong>demâna atacatorilor diverse oportunități.<br />
● X11 pe calcu<strong>la</strong>toarele server.<br />
● Nu folosiți lp dacă nu există nici o imprimantă legată <strong>la</strong> sistem.<br />
● Dacă nu există <strong>în</strong> rețea calcu<strong>la</strong>toare care rulează MS Windows, nu aveți nevoie de Samba.<br />
● Nu permiteți FTP decât dacă este solicitat un serviciu FTP.<br />
● Nu permiteți NFS și NIS pe Internet, dezactivați toate serviciile care au legătură cu acestea pe<br />
calcu<strong>la</strong>toarele independente.<br />
● Nu ru<strong>la</strong>ți MTA dacă nu sunteți un server de mail.<br />
166