Bezpieczenstwo UNIX










Bezpieczenstwo UNIX


Możemy sobie czasami zadawać pytanie co może nam zagwarantować 100% bezpieczeństwo naszej sieci. Niestety nie ma na to jednoznacznej prostej odpowiedzi. Na pewno nieodzowne są do tego (mogło by się zdawać sprawy oczywiste) zdrowy rozsądek i znajomość swojej sieci.
Kolejnym istotnym problemem związany z bezpieczeństwem sieci jest konfiguracja systemu operacyjnego. Trzeba sobie zdawać z tego sprawę, że poprawna konfiguracja nie zawsze gwarantuje bezpieczeństwo natomiast konfiguracja bezpieczna musi być poprawna. Jest to problem o tyle istotny, że konfiguracji w miarę prawidłowej możemy nauczyć się z podręczników, a konfiguracji bezpiecznej musimy się uczyć właściwie nieustannie (zawsze może przecież okazać się, że coś co było bezpieczne już takie nie jest). Dobrym pomysłem na poprawę bezpieczeństwa jest skanowanie sieci jednym z ogólnie dostępnych skanerów. Pozwoli to nam wykryć ewentualne luki w konfiguracji i postarać się je zabezpieczyć przed ewentualnym atakiem.
Bezpośrednio z konfiguracją wiąże się kolejny problem. Już na etapie instalacji systemu trzeba się zastanowić co nam będzie naprawdę potrzebne, z czego będziemy korzystali, a co instalujemy tylko dlatego, że może kiedyś się przyda. Należy zdawać sobie sprawę z tego, że im więcej aplikacji tym większe problemy z bezpieczeństwem. Dotyczy to również aplikacji skomplikowanych których konfiguracja nie zawsze jest łatwa. Dlatego należy pamiętać o dwóch istotnych zasadach:
Wszystko co niepotrzebne należy wyłączyć lub nigdy nie instalować
Wszystkie serwisy i aplikacje których działania nie rozumiemy również należy wyłączyć

Niebezpieczne usługi
Zbudowanie kompletnej listy niebezpiecznych usług jest nie możliwe gdyż praktycznie każda usługa, podprogram itp. mogą stać się przyczyną obniżenia bezpieczeństwa systemu. Dlatego przedstawię przykładowa lista usług co do których wiadomo że są niebezpieczne. Usługi te nie zostały wybrane w przypadkowo. Każda z nich prezentuje inny problem z punktu widzenia bezpieczeństwa sieci i systemu sieciowego.





















tasior@termit.art.olsztyn.pl



Strona utworzona dnia 30-03-2000przy pomocy programu Pajączek