Gentoo Logo

1.  Fyysinen tietoturva

Riippumatta siitä mitä tietoturvatoimenpiteitä tehdään, ne voidaan lähes poikkeuksetta ohittaa, jos hyökkääjä pääsee fyysisesti käsiksi tietokoneeseen. Tässäkin tapauksessa on joitain lievää turvallisuutta tuovia asioita, joita voi hoitaa turvatakseen fyysisesti koneen kimppuun päässeeltä hyökkääjältä. Oikein kiinnilukittu kone estää johtojen vetämisen irti ja pois viemisen. Lisäksi lukitseminen estää kovalevyjen irrottamisen ja pois viemisen. Hyökkääjän voi estää käynnistämästä konetta tietoturvan ohittavalla käynnistyslevykkeellä käyttämällä kovalevyä ensisijaisena käynnistyskohteena ja estämällä sen muuttamista BIOS-salasanan avulla. Myös LILOon tai GRUBiin kannattaa asettaa salasana, joka estää hyökkääjää käynnistämästä yksittäiskäyttäjän tilaa ja saamasta täysiä pääkäyttäjäoikeuksia järjestelmään. Näistä kerrotaan lisää kappaleessa 3, kohdissa (GRUBin salasanan asettaminen ) ja (LILOn salasanan asettaminen).

1.  Palvelujen suunnittelu

Aloita kirjaamalla ylös mitä palveluita turvattavassa koneessa ajetaan. Tämän perusteella on helpompi suunnitella osiointijärjestelmä ja muut tietoturvanäkökohdat. Tietysti jos kone ajaa vain yhtä tarkoitusta, kuten palomuuria tai toimistyöpöytää, ei suurempia suunnitelmia tarvitse tehdäkään. Tällaisissa koneissa ei tarvitsekaan ajaa juuri palveluita, paitsi ehkä sshd:tä.

Palvelujen luetteleminen auttaa ylläpitoa. Kun saatavilla on luettelo palveluista versioineen on paljon helpompi selvittää, onko järjestelmässä tietoturva-aukkoja.

1.  Osiointi

Osioinnin säännöt:

  • Hakemistot, joihin käyttäjillä on kirjoitusoikeudet (kuten /home tai /tmp) pitäisi olla erillisillä osioilla, ja niissä kannattaisi käyttää tilankäyttörajoituksia. Tällä tavoin ei ole vaaraa koko tiedostojärjestelmän täyttymisestä. Portage käyttää myös hakemistoa /var/tmp käännöksiinsä, joten siellä pitäisi olla usein paljon tilaa.
  • Hakemistot, joihin tulee ohjelmistoja virallisen Gentoon ulkopuolelta tulisi pitää omalla osiollaan. Virallisen File Hierarchy Standardin, mukaan tämä osio olisi /opt tai /usr/local. Jos näitä säilytetään eri osiolla, silloin ne voi jättää tyhjentämättä jos muu järjestelmä uudelleenasennetaan.
  • Lisäturvallisuutta saa, kun laittaa kaiken muuttumattoman datan omalla osiollaan, joka pidetään kirjoitussuojattuna liitoksena. Pahimmillaan voi myös käyttää kirjoitussuojattua laitetta, kuten CD-ROMia tähän tarkoitukseen.

1.  Root-käyttäjä

Root on järjestelmän pääkäyttäjä, ja siksi tärkein järjestelmässä. Root-tunnusta ei pidä käyttää muulloin kuin jos se on aivan välttämätöntä. Jos hyökkääjä saa rootin tunnuksen käyttöönsä hän voi tehdä mitä tahansa järjestelmälle.

Rootin käyttösäännöt.

  • Käytössä pitää olla käyttäjätunnus, jota voi käyttää. Jos joku käyttäjä tarvitsee rootin oikeuksia, hänet pitää lisätä ryhmään wheel. Ilman sitä käyttäjä ei voi kirjautua su-komennolla rootiksi.
  • X:ää ei pidä ajaa roottina. Rootia käytetään vain jos on pakko. Jos jossain sovelluksessa on haavoittuvuus, hyökkääjä voi saada sitä suorittavan käyttäjän oikeudet käyttöönsä. Jos tätä sovellusta suorittaa root, hyökkääjällä on rootin oikeudet.
  • Käytä aina absoluuttisia polkuja rootina (tai kirjaudu rootiksi aina komennolla su -, joka korvaa ympäristömuuttujat rootin omilla, ja varmista, että rootilla on asetettu PATH-muuttujaan jotain kuten /bin ja /sbin). Hyökkääjä voi huijata rootin ajamaan odotuksenvastaisia sovelluksia muokkaamalla polkua. Jos rootin PATH on suojattu tai root ajaa komennot täydellä polulla varustettuina, vaara vältetään.
  • Jos jonkun käyttäjän tarvitsee ajaa vain joitain komentoja rootin oikeuksin, kannattaa harkita sudon käyttöä. Senkin antamien oikeuksien kanssa tosin pitää olla tarkkana!
  • Rootin tunnusta ei saa jättää kirjautuneeksi kun sitä ei enää käytä.

Gentoon asetuksissa on oletusarvoisesti jonkin verran tietoturvaa. Tavan käyttäjät eivät voi kirjautua rootiksi. PAMin asetukset vaativat, että rootiksi sulla kirjautuvan käyttäjän on oltava ryhmässä wheel.

1.  Tietoturvakäytännöt

Turvattavan järjestelmän ja lähiverkon tietoturvasäännöt on hyvä merkitä erikseen ylös.

  • Hyvä tietoturvakäytäntö rajaa turvallisuuden järjestelmäksi eikä sekamelskaksi ominaisuuksia. Esimerkiksi ylläpitaja saattaa ilman käytäntöä poistaa telnetin salasanoja suojellakseen, mutta jättää FTP:n, joka on yhtä heikosti suojattu. Hyvä tietoturvakäytäntö rajaa mitkä tietoturvatoimenpiteet ovat tähdellisiä ja mitkä eivät.
  • Ongelmien selvittämiseksi, turvallisuuden tarkastamiseks tai murtautujien jäljittämiseksi on usein tarpeellista pystyä seuraamaan verkkoliikennettä ja tarkastella kotihakemistoja. Tämän merkitsemättäjättminen tietoturvakäytännöstä on tietenkin yksityisyydensuojan vastaista, jos näitä keinoja joskus käytetään.
  • Varastetut käyttäjätunnuset ovat suurin tietoturvaongelma. Käyttäjien pitää olla tietoisia turvallisuuden tärkeydestä, ja siitä miten turvallisuus käytännössä varmistetaan. Esimerkiksi heidän pitää tietää, ettei salasanoja tule kirjoittaa muistilapulle tietokoneen monitoriin.
  • Hyvin dokumentoitu verkko- ja järjstelmärakenne auttavat järjestelmän ylläpitäjiä, ja tarpeen mukaan muitakin, jäljittämään tietomurtoja ja heikkouksia jälkikäteen. Tietoturvakäytäntö issuessa kertomassa yksityisverkon luonteesta auttaa tietoturvamurtojen selvittelyssä ja syyttämisessä.

Tietoturvakäytännön tarpeellisuus lienee nyt selvä.

Käytäntö on kokoelma ohjeita, jotka kertovat verkon ja järjestelmän ominaisuuksista (kuten palveluista), sallitusta ja kielletystä käyttötavast, tietoturvasuosituksista ja niin edelleen. Tietoturvakäytännöt pitää kertoa kaikille käyttäjille muutoksineen ja päivityksineen. Seuraukset käyännön rikkomisesta on myös määriteltävä. Tietoturvakäytäntöjen esiintuonti pitäisi toisaata vähintään vuosittain, paitsi muutoksien takia myös ihan muistuttamaan käyttäjiä siitä.

Huomaa: Käytäntöjen pitää olla lyhyitä, tarkkoja ja kansantajuisia.

Käytännössä pitäisi olla ainakin seuraavia kohtia:

  • Sallittu käyttötapa
    • näytönsäästäjille
    • salasanoille
    • ohjelmien noutamiselle ja asentamiselle
    • käyttäjien tarkkailulle
    • virussuodattimille.
  • Tärkeän tiedon käsittelytapa
    • työpöydän käytölle ja papereiden säilytykselle
    • tietokoneen sammutukselle
    • salaukselle
    • avainten yhteiskäytölle
    • tärkeän tiedon käsittely matkustettaessa.
  • Handling of computer equipment when traveling
    • Laptop handling during travels and hotel stays

Eri käyttäjille saattaa tarvita eri käyttötasoja ja oikeuksia, ja käytäntöjen pitäisi vaihdella kuvaamaan kaikki.

Tietoturvakäytännöstä tulee helposti valtava ja tärkeä tieto saattaa hukkua. IT-työntekijöiden käytännöt saattavat sisältää luottamuksellista tietoa käyttäjille, joten ne kannattaa jakaa osiin, kuten käyttökäytännöksi, salasanakäytännöksi, sähköpostikäytännöksi jne.

Esimerkkejä käytännöistä löytyy The SANS Security Policy Project -sivuilta. Jos lähiverkko on pienempi ja tietoturvakäytännöt liian raskaita, kannattanee lukea Site Security Handbook.

Viimeksi päivitetty 31. toukokuuta 2005

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.