Gentoo Logo

1.  Fizyczne bezpieczeństwo

Nieważne jak wiele rozwiązań związanych z zabezpieczeniami się zaimplementuje, wszystkie mogą zostać łatwo ominięte przez włamywacza mającego fizyczny dostęp do komputera. Należy zatem zastosować serię środków uniemożliwiających taki dostęp. Na przykład zamknięcie komputera w szafie uniemożliwi włamywaczowi jego odłączenie od prądu, a zamknięcie obudowy na klucz uniemożliwi kradzież twardego dysku. Aby uniemożliwić uruchomienie systemu z innego dysku i obejście wszystkich zabezpieczeń logowania oraz tych związanych z prawami dostępu do plików należy ustawić twardy dysk jako pierwsze i jedyne urządzenie uruchamialne w BIOS-ie oraz zabezpieczyć dostęp do BIOS-u hasłem. Kolejną ważną czynnością jest ustawienie hasła dla LILO lub GRUB-a, co uniemożliwi zalogowanie się z nich do systemu w trybie single-user i w konsekwencji uzyskanie pełnego do niego dostępu. Więcej informacji na ten temat znajduje się w rozdziałach (Ustawianie hasła dla GRUB) i (Ustawianie hasła dla LILO).

1.  Planowanie usług i demonów

Na samym początku należy podjąć decyzję, które usługi będą uruchomione na danej maszynie. Pozwoli to na lepsze zaplanowanie schematu podziału dysku na partycje. Oczywiście nie jest to konieczne na sprzęcie przeznaczonym na stację roboczą lub dedykowany firewall. W takim przypadku nie powinny być uruchomione żadne usługi, no może poza demonem sshd.

Utworzenie listy z aktualnymi numerami wersji uruchomionych programów ułatwi ich uaktualnianie gdy pojawią się informacje o błędach w jednym nich.

1.  Schematy partycjonowania

Zasady partycjonowania:

  • Wszystkie katalogi w których użytkownicy będą mieli możliwość zapisywania plików (np. /home lub /tmp) powinny znajdować się na osobnych partycjach używających quota. Zmniejsza to ryzyko zapełnienia całego dostępnego na dysku miejsca. Portage używa /var/tmp do kompilowania plików, więc ta partycja powinna być stosunkowo duża.
  • Każdy katalog przeznaczony do instalowania oprogramowania spoza dystrybucji powinien znajdować się na osobnej partycji. Zgodnie ze standardem hierarchii plików katalogi te to /opt lub /usr/local. Jeśli są na osobnych partycjach nie zostaną wyczyszczone przy ponownej instalacji systemu.
  • Dla jeszcze większego bezpieczeństwa nie zmieniające się dane mogą zostać zapisane na partycji podmontowanej tylko do odczytu. Jeśli administrator jest typem paranoika może używać do tego celu nawet dysków CD-ROM. :]

1.  Użytkownik root

Użytkownik root jest najważniejszą osobą w systemie. Jego konto nie powinno być używane tylko wtedy gdy jest to niezbędne. Jeśli włamywacz uzyska dostęp do tego konta to konieczna będzie ponowna instalacja całego systemu.

Zasady postępowania z kontem roota:

  • Do codziennej pracy należy utworzyć zwykłe konto użytkownika. Jeśli wymagane jest częste przełączanie się na roota warto dodać to konto do grupy 'wheel'. Umożliwi to korzystanie z polecenia su, które znacznie upraszcza procedurę przełączania się na konto superużytkownika.
  • Nigdy nie należy uruchamiać serwera X lub jakiejkolwiek aplikacji użytkownika z przywilejami roota. Konto roota powinno być używane tylko wtedy, gdy jest to niezbędne. Jeśli uruchamiana z normalnymi prawami aplikacja zawiera błąd to włamywacz uzyska dostęp jedynie do zwykłego konta, jeśli uruchomi się ją na prawach roota łobuz dostanie dostęp do całego systemu.
  • Należy używać bezwzględnych ścieżek do programów kiedy jest się zalogowanym jako root (lub zawsze używać su -, które zastępuje zmienne środowiskowe użytkownika tymi należącymi do roota, zmienna PATH roota powinna zawierać jedynie chronione katalogi jak /bin i /sbin). Istnieje możliwość oszukania roota i zmuszenia go do uruchomienia innej aplikacji niż zamierzał. Jeśli PATH superużytkownika jest chroniona lub root zawsze używa absolutnych ścieżek nie ma możliwości by to się stało.
  • Jeśli użytkownik potrzebuje wpisać jako root tylko kilka wybranych komend powinno się rozważyć użycie sudo zamiast przelogowywania się na konto roota. Oczywiście należy zwracać baczną uwagę na to komu daje się dostęp do tego polecenia.
  • Nigdy nie należy zostawiać otwartego terminala z zalogowanym do niego rootem.

Gentoo posiada kilka domyślnych zabezpieczeń przed zwykłymi użytkownikami, którzy chcą używać polecenia su do przełączania się na konto roota. Domyślne ustawienie PAM umożliwia korzystanie z takiego ułatwienia jedynie tym, którzy są członkami grupy 'wheel'.

1.  Polityka bezpieczeństwa

Istnieje kilka powodów dla których warto naszkicować politykę bezpieczeństwa dla swojego systemu i sieci.

  • Dobra polityka bezpieczeństwa powinna dotyczyć całego systemu, a nie być jedynie zbieraniną różnych jego właściwości. Na przykład administrator, który nie przemyślał polityki bezpieczeństwa mógłby wyłączyć telnet, ponieważ umożliwia przesyłanie niezaszyfrowanych haseł, ale pozostawić dostęp przez FTP, który posiada takie same słabości. Dobra polityka bezpieczeństwa umożliwia rozpoznanie wartych i niewartych zastosowania środków bezpieczeństwa.
  • W celu diagnozowania problemów, przeprowadzania audytu czy wykrywania włamań administrator jest zmuszony do przechwytywania ruchu w sieci, przeglądania historii logowania i poleceń poszczególnych użytkowników oraz kontroli ich katalogów domowych. Jeśli nie poinforumuje o tym użytkowników może mieć poważne problemy z prawem, taka działalność może zostać uznana za naruszenie ich prywatności i wpędzić go w spore kłopoty.
  • Bardzo często dużym zagrożeniem dla systemu są przejęte konta użytkowników. Jeśli nie wytłumaczy się użytkownikom jak mają postępować (np. nie zabroni się im przyklejania listy haseł na kartkach do biurka) zabezpieczanie ich kont będzie bezcelowe.
  • Dobrze udokumentowany rozkład sieci i systemu pomoże osobom badającym system po włamaniu w zidentyfikowaniu zarówno osoby włamywacza jak i sposobu w jaki dokonał włamania. Polityka bezpieczeństwa powinna zawierać również informację, że cały system jest prywatną siecią i każda nieautoryzowana próba dostępu jest zabroniona, co później może ułatwić dochodzenie swoich praw po namierzeniu włamywacza.

Jak widać dobra polityka bezpieczeństwa jest bardzo przydatnym narzędziem.

Polityka powinna być pojedynczym dokumentem lub ich zbiorem, który opisuje całą sieć oraz usługi przez nią zapewniane, dozwolone oraz zakazane czynności, zwyczaje obowiązujące w sieci i tak dalej. Wszyscy użytkownicy powinni zapoznać się z tym dokumentem oraz być powiadamiani o wszelkich dokonywanych w nim zmianach, które powinno się nanosić, aby dokument był aktualny. Warto pomóc użytkownikom w zrozumieniu całej polityki oraz wytłumaczyć dlaczego należy jej przestrzegać, a także jasno zaznaczyć jakie poniosą konsekwencje jeśli postąpią wbrew niej (dokument powinien zawierać wszystkie te informacje). Należy przypominać im o tym co najmniej raz w roku, ponieważ polityka może się zmieniać (a także, żeby nie zapomnieli, że taki dokument istnieje).

Uwaga: Dokumenty te powinny być zrozumiałe, ale warto również zachować maksymalną precyzję w każdym z poruszanych tematów.

Każda polityka bezpieczeństwa powinna (co najmniej) poruszać następujące tematy:

  • Właściwe postępowanie
    • Wygaszacze ekranu.
    • Sposób postępowania z hasłami.
    • Zasady pobierania i instalowania programów.
    • Informację o tym, że działania użytkowników są monitorowane.
    • Informacje o oprogramowaniu antywirusowym.
  • Sposób postępowania z krytycznymi informacjami.
    • Czyszczenie biurka oraz zamykanie na klucz informacji utajnionych.
    • Wyłączanie komputera przed wyjściem.
    • Używanie szyfrowania.
    • Sposób postępowania z kluczami zaufanych współpracowników.
    • Sposób postępowania z poufnymi danymi podczas podróży.
  • Sposób postępowania ze sprzętem komputerowym podczas podróży.
    • Postępowanie z laptopami w czasie podróży i pobytu w hotelach.

Różni użytkownicy będą zapewne posiadać różny zakres dostępu. W polityce warto uwzględnić wszystkie przypadki.

Polityka bezpieczeństwa ma tendencję do nadmiernego rozrastania się, co może prowadzić do przeoczenia najważniejszych informacji. Ponadto wersja dokumentu dla pracowników IT może zawierać poufne informacje, które nie powinny być znane wszystkim użytkownikom. W związku z tym warto podzielić całość na serię mniejszych dokumentów, np. dotyczących osobno: haseł, poczty, zdalnego dostępu itd.

Przykładowe polityki bezpieczeństwa można znaleźć na stronach The SANS Security Policy Project. Dla małych sieci, które nie potrzebują tak rozbudowanych opracowań powinny wystarczyć polityki takie jak ta pod adresem Site Security Handbook.

Zaktualizowano 31 maja 2005

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.