Безпека комп’ютера на рівні користувача і адміністратора

Найкращий спосіб забезпечити безпеку комп’ютера і операційної системи на рівні користувача – це вимкнути комп’ютер, замкнути його в товстостінний сейф, сейф закрити на ключ, а ключ знищити. Але такі кардинальні заходи рідко доступні в реальному житті. Це означає, що комп’ютер буде працювати, а ми будемо працювати з ним, і нам потрібно дотримуватися необхідних заходів для того, щоб убезпечити свій комп’ютер, свою операційну систему і свою дані від усіляких несподіванок.

Про найпершою і найпростішою мірою але забезпечення безпеки ми вже говорили: мова йде про правильне паролі. Пароль не повинен бути занадто коротким, він не повинен містити в собі слів, які можна знайти в словнику (власних імен, назв міст, дат народження). Бажано, щоб в ньому були цифри і символи і щоб символи були набрані різними регістром (частина великими буквами, частина маленькими). Все це ускладнить підбір нашого пароля якимось гіпотетичним зловмисником практично до неможливості.

Друга запобіжний засіб, що стосується далеко не всіх користувачів, не зловживати роботою під обліковим записом адміністратора. Якщо вам відомий «рутовий пароль» (ви призначали його самі при установці або вам повідомив його адміністратор), то намагайтеся виконувати від імені адміністратора тільки ті дії, які не можуть бути виконані в інший спосіб. При цьому якщо ви все-таки виконуєте ці дії, постарайтеся, щоб їх зміст був зрозумілий вам до кінця, оскільки будь-які дії від імені адміністратора комп’ютера можуть торкнутися не тільки ваші особисті файли та настройки, але змінити конфігурацію системи в цілому або вплинути на її працездатність .

Оскільки ми зараз говоримо про безпеку на рівні користувача, то треба задатися питанням: яка небезпека для користувача найголовніша? Насправді, гелі відповідальність за видачу або невидачу пароля адміністратора, за розмежування доступу, за закриття знайдених вразливостей, за захист від різних загроз, за ​​підтримку працездатності комп’ютера в цілому лежить на адміністратора, то головна небезпека, яка загрожує простому користувачеві, – це небезпека втратити унікальні дані, які були напрацьовані особисто їм.

Тобто створені документи, презентації, навчальні посібники або будь-які інші види документів, в які було вкладено працю і час користувача. Ось про це треба турбуватися в першу чергу, намагаючись по завершенні кожного сеансу робити резервні копії документів на знімний носій ( «флешку» або CD-диск).

Добре, коли у вашого комп’ютера, у вашої операційної системи є адміністратор. Звичайно, адміністратор зазвичай сприймається як особистість, що обмежує суверенні права користувача, щось закриває, від чогось відключає, щось роздає, хтось, у кого потрібно постійно щось просити. Але якщо я встановив Лінукс на свій домашній комп’ютер, то ось він момент істини – я сам собі і користувач, і адміністратор. І тут же настає розуміння, що всі обов’язки по захисту комп’ютера від вірусів, від проникнення ззовні, від різного роду неполадок, турбота про оновлення програм і безліч інших питань тепер доведеться вирішувати мені самому.

Оскільки ця стаття ні в якому разі не претендує на рівень підручника для системних адміністраторів Лінукс, я збираюся тільки коротко описати деякі правила безпеки, яких слід дотримуватися, щоб не … а, власне кажучи, щоб що? Ну добре, ну зламають мій комп’ютер, ну відформатуй жорсткий диск … ну не куплю плитка venus. Але ж Лінукс Юніор встановлюється за 20 хвилин; що за проблема – візьму і встановлю заново. Чи варто город городити через таких, прямо скажемо, не фатальних наслідків? Що ще може зробити цей гіпотетичний зловмисник, адже у мене на комп’ютері немає секретних документів, я не керую грошовими потоками і не відповідаю за енергосистему країни. Чого мені боятися?

Виявляється, боятися є чого. Якщо комп’ютер зламаний, тобто доступ до нього з Мережі отримує користувач, якому ви прав на це не давали, і цей користувач на вашому комп’ютері привласнює собі адміністративні привілеї (в гіршому випадку) або навіть може виконувати дії від імені простого користувача (в кращому випадку ), то рано чи пізно ви виявите що:

  • з вашого комп’ютера розсилається поштовий спам або спам в службу миттєвих повідомлень;
  • з вашого комп’ютера намагаються зламати інші комп’ютери в Мережі;
  • з вашого комп’ютера виконуються шкідливі дії, що призводять до відмови в роботі інших комп’ютерів в Мережі.

Загалом, ніяких позитивних емоцій у мене не буде, якщо одного разу на порозі виникнуть люди в формі і скажуть: – здрастуйте, ми знаємо: це – ви! ». У разі ж, якщо мій комп’ютер до Мережі не підключено, і говорити особливо немає про що. Єдина небезпека, від якої треба захищатися, – це власні руки. Чи є якісь правила, яких треба дотримуватися, щоб проникнення зловмисника на комп’ютер було утруднено? На мій погляд, є одне єдине правило: не лінуватися!

  • Чи не лінуватися регулярно відвідувати сайт дистрибутива і читати публікуються на ньому новини.
  • Чи не лінуватися підписатися на списки розсилки, особливо пов’язані з питаннями безпеки, і ставити оновленні і «заплатки».
  • Чи не лінуватися виконувати додаткові дії з отримання доступу до програм через sudo замість того, щоб працювати, використовуючи обліковий запис адміністратора.
  • Чи не лінуватися читати лог-файли на своєму комп’ютері.
  • Чи не лепіться уважно переглядати всі місця, які можуть бути уразливі хоча б потенційно, і відключити все, що не потрібно для роботи.
  • Ніколи не завантажуйте з Інтернету програми, ігри, утиліти безпеки, сканери, програми, «хто дає вам повний контроль над чужим комп’ютером» ні в бінарному вигляді, ні у вигляді вихідних кодів, якщо ви не впевнені в їх походження. Чи не гарантовано, але цілком імовірно, що ці програми в першу чергу нададуть комусь повний контроль над вашим комп’ютером. Програми, в походженні яких ви можете бути впевнені, чи входять в дистрибутиви освітнього Лінукс, або можуть бути завантажені зі сховищ його програмних пакетів. Якщо ж вам потрібно щось виняткове, зверніться за підтримкою і консультацією до розробників, а для цього, знову ж таки, не полінуйтеся підписатися на списки розсилки.

Однак якщо ви взяли на себе повну відповідальність за безпеку свого комп’ютера і ця безпеку вас но-справжньому хвилює, дотримання простих правил недостатньо. У будь-якому Лінукс, включаючи Юніор, є безліч налаштувань, які можна змінити для підвищення рівня захищеності комп’ютера від зовнішніх вторгнень, і служб, які допомагають це зробити.

Ссылка на основную публикацию