Γενικές ερωτήσεις για ασφάλεια και Linux

[Alexandros]

Επειδή είμαι πολύ αρχάριος στο Ubuntu προσπαθώ να δω τι μπορώ να κάνω με το θέμα ασφάλεια αλλά χρειάζομαι κι εδώ λίγη βοήθεια

Βρήκα λοιπόν αυτό το walkthrough

http://www.tuxmachines.org/node/8676

και άσχετος ον θα ήθελα να ρωτήσω:

Αν ακολουθήσω όσα λέει, υπάρχει ενδεχόμενο να μείνω χωρίς σύστημα και να μην μπορώ να το επαναφέρω; Μήπως χρειάζεται κάποια παραμετροποίηση; (την οποία εγώ δεν ξέρω να κάνω).

Σας έχω πεθάνει στις ερωτήσεις, το ξέρω, αλλά ξεκινάω από το μηδέν οπότε...

[logari81]

δεν εχεις λόγο να το κανεις ...και το να κανεις compile τον kernel δεν ειναι κατι για αρχαριους χρηστες.

[simosx]

Οι τυπικές ρυθμίσεις ασφάλειας στο Ubuntu είναι ικανοποιητικές για τους περισσότερους χρήστες.

Υπάρχει το πακέτο AppArmor που παρέχει ασφάλεια ως προς τις εφαρμογές που είναι εγκατεστημένες,
https://wiki.ubuntu.com/AppArmor
Αν ήθελες να ασχοληθείς με ασφάλεια, αυτό που θα μπορούσες να κάνεις είναι παραμετροποιήσεις περισσότερο σε αυτό το σημείο. Όσο γνωρίζω, τα περισσότερα άτομα δέχονται τις ρυθμίσεις ασφάλειας που έχει το ίδιο το σύστημα.

Οι οδηγίες για το 'grsecurity' που βρήκες είναι από το 2006, με αποτέλεσμα να μη λειτουργούν σε νεώτερες διανομές.
Το κοινό στο οποίο απευθύνεται το grsecurity είναι διαχειριστές που παρέχουν υπηρεσίες φιλοξενίας ιστοσελίδων.

[linuxman]

Περισσότερο από ότι είναι με την βασική εγκατάσταση Ubuntu security δεν χρειάζεται , δεν παθαίνει τίποτα , αρκεί να μην κάνει ο χρήστης κάτι που θα είναι προβληματικό για το σύστημα , υπάρχει ασφάλεια ήδη , οπότε δεν χρειάζεται να ψάχνεις τρόπους να το κάνεις ακόμη πιο δύσκολο , το βασικό είναι όταν πειράζεις κάτι που του συστήματος να ξέρεις τι κάνεις , και όταν δεν είσαι σίγουρος για κάτι να μην το κάνεις .

[Alexandros]

Σας ευχαριστώ για τις συμβουλές.

Θα το αφήσω ως έχει το πράγμα τότε.

Κι εγώ δεν ήθελα να πειράξω κάτι χωρίς να γνωρίζω περί τίνος πρόκειται. Απλώς βρήκα αυτόν εδώ τον οδηγό

http://www.itsecurity.com/features/ubun ... -resource/

και είπα να ακολουθήσω όσα λέει. Φαντάζομαι αυτά που λέει στην αρχή, δεν θα βλάπτουν να τα ακολουθήσω...

Γιατί εντάξει. Καλή είναι η ασφάλεια αλλά η περισσότερη ασφάλεια είναι ακόμη καλύτερη.

[simosx]

Σας ευχαριστώ για τις συμβουλές.

Θα το αφήσω ως έχει το πράγμα τότε.

Κι εγώ δεν ήθελα να πειράξω κάτι χωρίς να γνωρίζω περί τίνος πρόκειται. Απλώς βρήκα αυτόν εδώ τον οδηγό

http://www.itsecurity.com/features/ubun ... -resource/

και είπα να ακολουθήσω όσα λέει. Φαντάζομαι αυτά που λέει στην αρχή, δεν θα βλάπτουν να τα ακολουθήσω...

Αναφέρει 3 βασικά πράγματα,

1. Ενεργοποίηση του tmpfs.
Αυτό σημαίνει ότι τα περιεχόμενα του /tmp θα αποθηκεύονται στη RAM αντί σε μια περιοχή του σκληρού δίσκου.
Γενικά, κάτι τέτοιο μπορεί να είναι καλό για διακομιστές, όπου μπορεί να γνωρίζει κάποιος πόσο χώρο θα χρειαστούν οι εφαρμογές.
Όμως, ένας τυπικός χρήστης μπορεί να κάνει λήψη π.χ. μερικά PDF που είναι 500ΜΒ, και τα αρχεία αυτά πάνε στο /tmp και παραμένουν εκεί μέχρι την επανεκκίνηση του συστήματος.
Οπότε, όταν έχεις 1GB RAM, τα 500ΜΒ θα χαθούν λόγω μερικών PDF που διάβασες για 2 λεπτά.

2. Απαγόρευση root login σε SSH.
Σε Ubuntu αυτό δεν έχει έννοια διότι ο λογαριασμός root είναι κλειδωμένος!
Ακόμα, η υπηρεσία SSH είναι ανενεργή σε μια τυπική εγκατάσταση Ubuntu, οπότε πάλι δεν έχει νόημα.
Πάντως, αν πραγματικά ήθελες να βάλεις SSHD, αυτό που μπορείς να ενεργοποιήσεις είναι η επιλογή AllowUsers όπου βάζεις τους χρήστες που επιτρέπονται μόνο να συνδεθούν μέσω SSH στο σύστημά σου.

3. Αλλαγή δικαιωμάτων για την εντολή su.
Πάλι, δεν έχει έννοια μιας και ο λογαριασμός του διαχειριστή είναι κλειδωμένος (θέλει sudo, δες σε άλλα μηνύματα στο φόρουμ).

Οι σύνδεσμοι που παρέχει στο άρθρο είναι αυτό που λέμε laundry list (μη ταξινομημένη λίστα) όπου πράγμα μπορεί ή όχι να δουλεύουν.

Ως νέος χρήστης, πιστεύω ότι αυτά που παρέχει το Ubuntu και κάθε διανομή είναι ικανοποιητικά για ασφάλεια. Το πρώτο πράγμα για να δεις είναι να κάνεις τις τυπικές εργασίες στον υπολογιστή με το ελεύθερο λογισμικό, δίχως προβλήματα.

Πάντως, είναι πολύ σημαντικό να αναφέρω ότι ένα από τα σημαντικά πράγματα του ελεύθερου λογισμικού είναι ότι μπορείς να κάνεις πειραματισμούς, που μπορεί να διαλύσει την εγκατάσταση. Στην πορεία της μάθησης, κάτι τέτοιο είναι πολύ καλό, οπότε μπορείς να δοκιμάσεις τέτοια πράγματα. Αυτά που αναφέρω θα μπορούσες να τα διαπιστώσεις ο ίδιος μετά από δοκιμές, που είναι και περισσότερο καλό. Όταν κάνεις δοκιμές, πάντα να διατηρείς αντίγραφα ασφαλείας των αρχείων που αλλάζεις, για τα προσωπικά σου έγγραφά να διατηρείς αντίγραφα ασφαλείας, και να έχεις το δίσκο με το Ubuntu δίπλα σε περίπτωση που χρειάζεται εγκατάσταση ξανά.
Για τα υπόλοιπα, είμαστε εδώ.

[Alexandros]

Στο γάμο του καραγκιόζη ήταν δλδ οι συμβουλές. Τι να πω...

Ειλικρινά σας ευχαριστώ πολύ για τον χρόνο σας και το ενδιαφέρον σας. Με βοηθάτε πάρα πολύ

[Alexandros]

1. Ενεργοποίηση του tmpfs.
Αυτό σημαίνει ότι τα περιεχόμενα του /tmp θα αποθηκεύονται στη RAM αντί σε μια περιοχή του σκληρού δίσκου.
Γενικά, κάτι τέτοιο μπορεί να είναι καλό για διακομιστές, όπου μπορεί να γνωρίζει κάποιος πόσο χώρο θα χρειαστούν οι εφαρμογές.
Όμως, ένας τυπικός χρήστης μπορεί να κάνει λήψη π.χ. μερικά PDF που είναι 500ΜΒ, και τα αρχεία αυτά πάνε στο /tmp και παραμένουν εκεί μέχρι την επανεκκίνηση του συστήματος.
Οπότε, όταν έχεις 1GB RAM, τα 500ΜΒ θα χαθούν λόγω μερικών PDF που διάβασες για 2 λεπτά.

Ξαναδιάβαζα το post και ήθελα να ρωτήσω:

Σε τι ακριβώς βοηθάει να αποθηκεύονται τα περιεχόμενα του /tmp στη RAM αντί σε μια περιοχή του σκληρού δίσκου;; Πως βελτιώνει την ασφάλεια του συστήματος αυτό; Με δεδομένο ότι έχω 4GB RAM, μήπως δεν χάνω τίποτα αν το χρησιμοποιήσω;

[ftso]

Για παράδειγμα, κάθε φορά που εσύ βλέπεις ένα βίντεο απο το internet, αυτό στην ουσία κατεβαίνει στο /tmp όσο εσύ το βλέπεις. Τις περισσότερες φορές αυτό διαγράφεται αυτόματα , αφού φύγεις απο την σελίδα. άλλες φορές, μπορεί να παραμείνει εκεί μέχρι να κλείσεις το pc.
Το να το αποθηκεύεις στην ram πάει να πει οτι αυτό θα σβηστεί αμέσως μόλις εσύ πάψεις να χρησιμοποιείς το πρόγραμμα που το διαβάζει.
Για καλύτερη απόδοση του συστήματος , εφόσον πρόκειται για desktop pc είναι προτιμότερο να χρησιμοποιείτε ο δίσκος και όχι η ram...

[simosx]

Για το ερώτημα για την ασφάλεια και tmpfs, κοίταξε στο
http://brainstorm.ubuntu.com/idea/7434/
Αν σου φαίνεται ενδιαφέρον, μπορείς να ψηφίσεις.

Νομίζω ότι είναι καλό να αλλάξεις τον τίτλο από Grsecurity σε π.χ. "Γενικές ερωτήσεις για ασφάλεια και Linux".
Το κάνεις αυτό με επεξεργασία τις αρχικής ερώτησης στη συζήτηση αυτή.