|
Pro kvalitní zabezpečení linuxového stroje je třeba dodržovat následující pravidla:
'''Síla zabezpečení se vždy odvíjí od nejslabšího článku'''
# Heslo nikdy nemá být shodné s uživatelským jménem
# Heslo by mělo '''vždy''' obsahovat kombinaci alfanumerických znaků (tj. nejenom písmena či čísla)
# Čím delší heslo - tím delší čas je zapotřebí k jeho prolomení
# Heslo by nikdy neměla tvořit nesmyslná kombinace znaků - takové heslo ponouká uživatele k tomu aby si je poznamenávali kamsi na papír či ukládali do souboru
# Vyhněte se použití hesla na příkazové řádce nebo v souborech. Není-li vyhnutí, tak alespoň minimalizujte pravděpodbnost čtení těchto souborů správným nastavením přístupových práv! Týká se to obzvláště souborů <code>bash_history</code> (historie příkazové řádky) a <code>/etc/fstab</code> (připojování sdílených disků po síti)
# Pamatujte, že vám nebude nic platné silné heslo na roota, pokud dáte stejná práva uživateli!
* Naučte se efektivně využívat možností příkazu [[Linux:sudo]]
* Omezte skupinu uživatelů, která může ke stroji přistupovat vzdáleně přes ssh, nastavením v souboru <code>/etc/ssh/sshd_config</code>
* Vyhýbejte se vzdálenému přístupu přes superuživatele ''root''
* Nasaďte aplikaci, která monitoruje pokusy o přihlášení a banuje stroje které se pokouší nabourat na váš stroj (na debianu lze použít kupř. balík '''denyhosts''' )
* Neinstalujte software co nabízí síťové služby, který neumíte nakonfigurovat.
[[Kategorie:Linux]]
| 