Systemy operacyjne - Zabezpieczenie Ubuntu
1. Uruchomienie Firewall'a:
Wpisujemy w terminalu: apt-get install firestarter
2. Automatyczna synchronizacja zegara:
W wielu algorytmach zabezpieczających kluczową rolę odgrywa czas, a konkretnie dokładność zegara systemowego. Jeśli te parametry są ustawione źle, nie wszystko będzie działać poprawnie. Należy ręcznie wybrać "synchronizowanie zegara" z serwerami w internecie oraz zainstalować wsparcie dla NTP (protokół synchronizacji czasu)
W wielu algorytmach zabezpieczających kluczową rolę odgrywa czas, a konkretnie dokładność zegara systemowego. Jeśli te parametry są ustawione źle, nie wszystko będzie działać poprawnie. Należy ręcznie wybrać "synchronizowanie zegara" z serwerami w internecie oraz zainstalować wsparcie dla NTP (protokół synchronizacji czasu)
3. Blokada katalogu /root:
Po instalacji systemu z 755 należy zmienić uprawnienia na 700.
Po instalacji systemu z 755 należy zmienić uprawnienia na 700.
4. Blokada startu innych systemów operacyjnych (pomijamy na egzaminie praktycznym):
Zawsze pierwszym urządzeniem rozruchowym powinien być HDD, a opcja "Try other boot devices" powinna być wyłączone a na BIOSie powinno zostać założone hasło.
Zawsze pierwszym urządzeniem rozruchowym powinien być HDD, a opcja "Try other boot devices" powinna być wyłączone a na BIOSie powinno zostać założone hasło.
5. Dodatkowe zabezpieczenie w menadżerze GRUB:
Na wszelki wypadek warto założyć hasło, które uniemożliwi innym wejście do Linuxa oraz zapobieganie przypadkowemu rozruchowi Windows, znajdującemu się na innej partycji. Aby to zrobić w terminalu należy wpisać: grub-md5-crypt [hasło], następnie jako root należy otworzyć plik: boot/grub/menu.lst i znaleźć linię # password topsecret. Kasujemy znak komentarza (#), a zamiast topsecret wpisujemy --md5-
Na wszelki wypadek warto założyć hasło, które uniemożliwi innym wejście do Linuxa oraz zapobieganie przypadkowemu rozruchowi Windows, znajdującemu się na innej partycji. Aby to zrobić w terminalu należy wpisać: grub-md5-crypt [hasło], następnie jako root należy otworzyć plik: boot/grub/menu.lst i znaleźć linię # password topsecret. Kasujemy znak komentarza (#), a zamiast topsecret wpisujemy --md5-
6. Usuwanie zbędnych kompilatorów :
sudo apt-get remove gdb gcc make
7. Nakładanie odpowiednich uprawnień kluczowym plikom systemu:
Zmiana uprawnień na 600 lub 700.
8. Program antywirusowy ClamAV:
sudo apt-get install clamtk