Příspěvky
Nyní máte operační systém linux nainstalovaný a teď začíná pravá zábava.
1) Především, vás uživatele windows možná překvapilo, že se vám po instalaci objevil přihlašovací dialog, který požaduje uživatelské jméno a heslo. Doufám, že jste ho nezapoměli. Některým z Vás toto může nevyhovovat. Osobně doporučuji přihlašovací dialog nechat aktivovaný. Z předchozí věty jste jistě již pochopili, že je možné tuto položku přeskočit a po spuštění počítače se dostat do systému bez přihlášení. Tuto možnost bude možné v běžných "velkých distribucích" naklikat. U každé distribuce to bude trochu jinde, takže hledejte.
Pokud vás na počítači pracuje více, je možné si zřídit více účtů, tedy budete mít každá osoba svoje přihlašovací údaje z heslem a oddělené datové úložiště. Každý budete mít své vlastní "Dokumenty" a data. "Dokumenty" ostatních uživatelů neuvidíte. Pak je dobré si přihlašovací dialog nechat aktivovaný.
Může být více důvodů, proč mít aktivovaný přihlašovací dialog, ale jsou to ve většině případů důvody týkající se případných problémů při startování systémů. To sem však nyní ještě nepatří.
2) Uživatelé operačního systému windows jsou jistě nyní již jak na trní, rychle nainstalovat firewall, antivir, antispyware apod. softwarové utilitky, bez kterých na vašem windows nemůžete dlouhodobě přežít. Buďte v klidu, nic z výše uvedeného (pokud pracujete na pc, který nepředává data os windows ) nemusíte instalovat. Systém sám o sobě, především po instalaci je velice bezpečný. Jediný běžně používaný software, trochu přirovnatelný ke stejnému software z os windows je firewall. Ten doporučuji nainstalovat, pokud již nainstalovaný není. Co se týče antivirů, "antisoftwarů", které používají rezidentní ochranu a dalších nejrůznějších čistících utilitek, ty v linuxu nenajdete. Existuje pár antivirů, které jsou určeny především pro kontrolu windows a dat posílaných do windows. Linuxu samotnému škodlivý software pro windows neuškodí. Existuje mnoho debat, kolik virů a podobného škodlivého software existuje na linux. Obecně se má zato, že prakticky neexistuje široce rozšiřitelný škodlivý software. Důvodů je mnoho a nejen malá rozšířenost linuxu (viz. článek a článek2).
Ještě se vrátím k jedinému běžně se používanému obrannému software v linuxu, kterým je firewall (např. GUFW - doporučený pro Ubuntu, jednoduchý firestarter viz. následující obrázek, nebo již "zabudované" aplikace firewallu v ovládacích centrech distribuce). Pokud distribuce nedisponuje již předinstalovanou aplikací k nastavení firewallu, nainstalujte firewall (aplikaci), který sám o sobě vlastně žádným firewallem ani není, je to jen nadstavba (GUI) skutečného firewallu, který je již v linuxu "zabudován". Typickou otázkou začátečníků nainstalujících si tuto firewallovou utilitku je:
Proč se mě v tray (místo na liště, kde se zobrazují aktivní skryté programy) nezobrazuje aktivní firewall?
Nezobrazuje, jelikož utilitka jednou nastaví firewall (projde se průvodce), tím aktivuje firewall a veškeré nastavování a otravování od firewallu končí. Po tomto vašem bezpečnostním zásahu končí vaše komunikace s bezpečnostním softwarem v operačním systému linux.
3) Další významnou bezpečnostní složkou v linuxu je oddělená část systému od uživatele. Oddělena je pomocí správcovského hesla, které jste zadávali při instalaci. To znamená, že při správě systému musíte zadat své správcovské heslo (budete vyzvání k zadání hesla např. jako na následujícím obrázku) a přepnout se tak do tzv. superuživatele či roota.
Co vše je pod rootem?
1) Především, vás uživatele windows možná překvapilo, že se vám po instalaci objevil přihlašovací dialog, který požaduje uživatelské jméno a heslo. Doufám, že jste ho nezapoměli. Některým z Vás toto může nevyhovovat. Osobně doporučuji přihlašovací dialog nechat aktivovaný. Z předchozí věty jste jistě již pochopili, že je možné tuto položku přeskočit a po spuštění počítače se dostat do systému bez přihlášení. Tuto možnost bude možné v běžných "velkých distribucích" naklikat. U každé distribuce to bude trochu jinde, takže hledejte.
Pokud vás na počítači pracuje více, je možné si zřídit více účtů, tedy budete mít každá osoba svoje přihlašovací údaje z heslem a oddělené datové úložiště. Každý budete mít své vlastní "Dokumenty" a data. "Dokumenty" ostatních uživatelů neuvidíte. Pak je dobré si přihlašovací dialog nechat aktivovaný.
Může být více důvodů, proč mít aktivovaný přihlašovací dialog, ale jsou to ve většině případů důvody týkající se případných problémů při startování systémů. To sem však nyní ještě nepatří.
Přihlašovací dialog na Live CD z distribuce PClinuxOS 2007.
2) Uživatelé operačního systému windows jsou jistě nyní již jak na trní, rychle nainstalovat firewall, antivir, antispyware apod. softwarové utilitky, bez kterých na vašem windows nemůžete dlouhodobě přežít. Buďte v klidu, nic z výše uvedeného (pokud pracujete na pc, který nepředává data os windows ) nemusíte instalovat. Systém sám o sobě, především po instalaci je velice bezpečný. Jediný běžně používaný software, trochu přirovnatelný ke stejnému software z os windows je firewall. Ten doporučuji nainstalovat, pokud již nainstalovaný není. Co se týče antivirů, "antisoftwarů", které používají rezidentní ochranu a dalších nejrůznějších čistících utilitek, ty v linuxu nenajdete. Existuje pár antivirů, které jsou určeny především pro kontrolu windows a dat posílaných do windows. Linuxu samotnému škodlivý software pro windows neuškodí. Existuje mnoho debat, kolik virů a podobného škodlivého software existuje na linux. Obecně se má zato, že prakticky neexistuje široce rozšiřitelný škodlivý software. Důvodů je mnoho a nejen malá rozšířenost linuxu (viz. článek a článek2).
Ještě se vrátím k jedinému běžně se používanému obrannému software v linuxu, kterým je firewall (např. GUFW - doporučený pro Ubuntu, jednoduchý firestarter viz. následující obrázek, nebo již "zabudované" aplikace firewallu v ovládacích centrech distribuce). Pokud distribuce nedisponuje již předinstalovanou aplikací k nastavení firewallu, nainstalujte firewall (aplikaci), který sám o sobě vlastně žádným firewallem ani není, je to jen nadstavba (GUI) skutečného firewallu, který je již v linuxu "zabudován". Typickou otázkou začátečníků nainstalujících si tuto firewallovou utilitku je:
Proč se mě v tray (místo na liště, kde se zobrazují aktivní skryté programy) nezobrazuje aktivní firewall?
Nezobrazuje, jelikož utilitka jednou nastaví firewall (projde se průvodce), tím aktivuje firewall a veškeré nastavování a otravování od firewallu končí. Po tomto vašem bezpečnostním zásahu končí vaše komunikace s bezpečnostním softwarem v operačním systému linux.
3) Další významnou bezpečnostní složkou v linuxu je oddělená část systému od uživatele. Oddělena je pomocí správcovského hesla, které jste zadávali při instalaci. To znamená, že při správě systému musíte zadat své správcovské heslo (budete vyzvání k zadání hesla např. jako na následujícím obrázku) a přepnout se tak do tzv. superuživatele či roota.
Co vše je pod rootem?
- Vše co není ve vašem domovském adresáři (vaše data). Nemůžete nic mazat, upravovat jako běžný uživatel.
- Instalace a nastavení software
- Nastavení internetu (sítí)
- Firewall
- Nastavení ostatního hardware
- a další položky, netýkající se následujících částí, které může spravovat uživatel
Co může běžný uživatel (bez hesla roota)?
- Spouštět již nainstalované programy a ukládat jejich práci
- Vytvářet, kopírovat, mazat dokumenty ve vašem domovském adresáři
- Upravovat vzhled vašeho operačního systému
- Upravovat další věci (nastavení klávesnice, rozlišení obrazovky apod.) - podle distribuce.
Shrnutí:
- Přihlašovací dialog ponechat aktivovaný
- Z bezpečnostního software nainstalovat "firewall"
- Respektovat oddělenost roota od běžného uživatele
Nyní máte základní přehled tří nejdůležitějších bezpečnostních položek, které na vás v linuxu číhají a brání váš systém před poškozením.
V dalším článku bude následovat instalace samotného software (např. firewallu).
V dalším článku bude následovat instalace samotného software (např. firewallu).
grsecurity....
OdpovědětVymazatDíky za upozornění, ale do patchování jádra se asi žádný začátečník na běžném desktopu nepustí. Ani to nebude mít velký význam, pokud se nejedná o server.
OdpovědětVymazat