| Linux – Friheden til at lære Unix: Version 1.8.20060212 – 2020-12-31 | ||
|---|---|---|
| forrige | Kapitel 10. Linux og netværk – klientsiden | næste |
Da man designede internettet for mange år siden, fandtes crackere ikke, og man havde ikke fantasi til at forestille sig nutidens avancerede internet-kriminalitet. Fakta er, at det meste internet-kommunikation sendes i klar tekst – inklusiv login-navne og tilhørende adgangskoder. Derfor skal man passe på, hvis man skal lave login på Linux-maskinen fra et fjernt sted i verden via internettet. Der er sikre systemer med stor fleksibilitet, som ikke transmitterer adgangskoder i klar tekst. Den bedste implementering er "Secure Shell" (ssh).
Emnet er meget vanskeligt, idet de kriminelle ofte ved uhyre meget om netværk og sikkerhedsfejl. Der er dog et par generelle kommentarer, som bør følges nøje, hvis din maskine skal stå på et usikkert netværk.
Følg med i, hvilke programmer der kommer med opdateringer. Se f.eks. http://www.cert.dk.
Luk af for programmer, du ikke bruger. Bliver det kendt, at der er en sikkerhedsbrist i bare ét af de kørende programmer, kan du rammes. I store træk, så indsæt disable = yes i samtlige filer i /etc/xinetd.d/ og kør:
[tyge@hven ~]# su - [root@hven /root]# killall -HUP xinetd [root@hven /root]# /etc/rc.d/init.d/portmap stop [root@hven /root]# /sbin/chkconfig --level 2345 portmap off
Med "portmap" stoppet (og ikke startet sidenhen) får du ikke ubrugte stand-alone dæmoner, der kan ramme dig sidenhen. Åbn kun for services som du ved du skal bruge. Lad være med at køre en web-server eller X-server, hvis du ikke bruger det.
Installér overvågningssystemer (såsom Tripwire og LogWatch).
Installér Secure Shell eller OpenSSH (Se http://www.openssh.com), og lad dette erstatte telnet og ftp.
Installér og konfigurér en brandmur (eng. firewall) (ipchains). Det er en del af Linux-kernen og dermed gratis. Der er gode HOWTO-dokumenter om dette.
Lær mere om netværk og Linux, og brug dit system med omtanke!
Listen ser dramatisk ud og er ikke så relevant for dem, som lige logger på internettet via modem for at tjekke epost og surfe lidt. For dem, som vil lave missionskritiske forretningssystemer på internettet, er det ekstremt relevant. Du kan læse meget mere i bogen "Linux – Friheden til sikkerhed på internettet", der findes på www.linuxbog.dk/.
Tilsvarende bør du læse http://www.sslug.dk/sikkerhed/.
Det kan anbefales at købe en god bog om netværkssikkerhed, såsom:
Simon Garfinkel and Gene Spafford: Practical Unix & Internet Security, O'Reilly & Associates, Inc., ISBN 1-56592-148-8, 971 sider.