Топовые новости
Новое

Пароли и физическая безопасность

Пароли и физическая безопасностьСледующий шаг в направлении повышения уровня безопасности связан с использованием паролей и мерами к тому, что пользователи будут их применять. Особенно важен root-пароль. Если root-пароль будет взломан хотя бы на одной машине, вся сеть окажется под угрозой. Чтобы обеспечить более высокий уровень физической безопасности, вы можете применять пароль с системами начальной загрузки LILO или GRUB, удалить устройства, с которых можно выполнить загрузку. Или сконфигурировать сервер начальной загрузки сети для Red Hat Linux. Один из способов реализации этого подхода описан в "Network Boot and Exotic Root HOWTO", доступном по адресу Http://www. tldp. org/ HOWTO/Network-boot-HOWTO/. Кроме того, вы можете больше узнать о GRUB и LILO в главе 24.

Также не забывайте, что до 90% взломов сетей выполняется нынешними или бывшими сотрудниками. Если кому-либо больше не требуется доступ к вашей сети, заблокируйте доступ или, что еще лучше, сразу же удалите ненужную учетную запись. Хорошая политика в области безопасности также предполагает, что любые данные, связанные с учетными записями, должны быть скопированы и сохранены в течение некоторого периода, чтобы обезопасить себя от потери важных данных. Убедившись, что использование ваш пароль в целости и сохранности, проверьте использование служб. Если вы не нуждаетесь в каком-либо сервисе, не запускайте его. Хотя NFS может быть очень полезна, эта система не отличается высоким уровнем безопасности. Сама концепция совместного использования файловой системы в пределах сети является небезопасной. Потенциально уязвимыми службами являются Web-сервисы, telnet, ftp и такие удаленные сервисы, как rlogin, гср и rwho. И наконец, не забывайте о физической безопасности. Если потенциальный злоумышленник может получить физический доступ к системе, то с получением полного доступа у него не будет проблем. Храните все серверы в закрытых помещениях и обеспечьте, чтобы лишь уполномоченному персоналу предоставлялся доступ к машинам-клиентам.

Галерея
6198 8845 9566 9710 12874 13267
Интересные записи
Рубрики