Безопасная работа в Ubuntu
Раньше мы очень легко получили права root, используя загрузочный LiveCD. Точно так же злоумышленник может получить доступ к вашей системе.
🕛 30.11.2010, 17:41
Алгоритм прост: загружаемся с LiveCD, получаем права root, делаем все, что хотим с файлами на жестком диске - ведь есть права root. Даже если у злоумышленника нет LiveCD Ubuntu, он может использовать любой другой LiveCD или просто установить другую операционную систему.Чтобы избежать подобной ситуации, нужно:
1. Сделать жесткий диск первым загрузочным устройством в BIOS.
2. Установить пароль на доступ к BIOS (можно даже на загрузку компьютера, но это не очень удобно - при каждой перезагрузке нужно будет вводить пароль).
Правда, и это не является панацеей - при желании можно просто вытащить на минуту батарейку BIOS (или использовать специальный джампер для сброса настроек - так будет быстрее) и все параметры, вместе с вашим паролем, будут сброшены. Тогда можно будет делать с компьютером все, что угодно. Надеюсь, что до этого не дойдет. Но и вы сами должны принять некоторые меры по обеспечению безопасности вашего компьютера. Он должен быть расположен в безопасном месте, желательно, чтобы компьютер не оставался без присмотра. А то можно даже не извлекать батарейку, а сразу вытащить жесткий диск и сделать с ним все, что нужно.
Теперь поговорим о паролях. В современных дистрибутивах, а наш Ubuntu таким и является, пароли пользователей шифруются с помощью алгоритма MD5. Ранее использовался алгоритм DES (или его "продолжение" 3DES), который легко можно было расшифровать. Алгоритм MD5 не поддается
расшифровке - его расшифровать вообще невозможно. Правильность пароля определяется так: пароль шифруется и полученный шифр сравнивается с уже имеющимся. Если они совпадают, значит, пароль правильный. Видите, как система заботится о наших данных? Но заботимся ли мы о них? Если у вас пароль 123456, то можно сказать, что вы совсем не помогаете системе обеспечивать безопасность ваших данных. Такой пароль подбирается за пару минут с помощью обычного перебора ("brute force attacks").
Каким должен быть идеальный пароль? Вот, что нужно помнить о паролях:
П минимальная длина пароля - 8 символов;
□ пароль должен содержать символы разного регистра, например, PasSWorD;
П кроме символов желательно, чтобы пароль содержал цифры, например, 5PasSWorD6;
П пароль должен содержать специальные символы, например, знак подчеркивания (5PasS_WorD6);
□ пароль должен быть сложным для подбора и легким для запоминания, чтобы вы его не записали где-нибудь, где его могут прочитать.
Получается, что пароль 5PasS_WorD6 - идеальный пароль. Цифры 5 и 6 легко запоминаются - они следуют по порядку. 5 в начале, 6 - в конце. Запомнить легко. Специальный символ разделяет две значимые части слова, тоже легко запомнить его местонахождение. А вот регистр букв придется запомнить, можно, конечно, немного упростить задачу, например, 5PASS_word6. Так пароль будет идеально легок для запоминания и труден для подбора.
Как осуществляется подбор? Предположим, что у нас есть пароль из трех цифр, мы знаем, что эти цифры не превышают 3. У нас будет 3! возможных комбинаций, а именно
123 132 213 231 312 321
У нас получилось шесть вариантов. Если предположить, что можно использовать цифры от 0 до 9, а длина пароля не превышает 9 символов, тогда вариантов будет 362 880. Про буквы и специальные символы говорить вообще не хочется.
Отсюда вывод: чем сложнее ваш пароль (длиннее, есть цифры, специальные символы, разный регистр букв), тем сложнее его подобрать.
Повседневные операции следует выполнять от имени обычного пользователя. Если нужно выполнить административное действие, то используйте команду sudo, а не входите под именем root. Пусть учетная запись root будет вообще отключена. Так безопаснее.
Кроме этого нужно выполнить следующие действия:
1. Запретить изменять меню GRUB во время загрузки - ведь злоумышленник может изменить параметры ядра и получить права root.
2. Отключить ведение истории команд в консоли - чтобы никто не смог просмотреть введенные вами команды.
3. Отключить использование комбинации клавиш <Ctrl>+<Alt>+<Del> в консоли - чтобы никто не смог перезагрузить компьютер без вашего ведома.
4. Установите антивирус - хотя вирусы в Linux являются довольно редким явлением, но безопасность лишней не бывает.