Licho nie śpi…

 

 

Systemy informatyczne odgrywają coraz większą rolę w nowoczesnych społeczeństwach. Zwiększa się ilość przechowywanych danych oraz wymagania co do niezawodności stosowanych zabezpieczeń. Oto podstawowe informacje związane z bezpieczeństwem jednego z najpopularniejszych obecnie systemów operacyjnych.

Linuks stosowany jest często zarówno w sieciach lokalnych, jak i w roli serwera oferującego usługi internetowe. Wybór tego systemu operacyjnego zwykle argumentuje się bezpieczeństwem, dużymi możliwościami konfiguracji, wydajnością oraz – przede wszystkim – ceną. W praktyce okazuje się jednak, że bezpieczeństwo Linuksa zależy w dużej mierze od zaangażowania i umiejętności administratora. Wykorzystanie darmowej odmiany Uniksa – czy to w sieci lokalnej, czy też w Internecie – wymaga zastosowania odpowiednich środków, aby system nie stał się celem dla hakerów.

Linux należy do oprogramowania typu Open Source, z czego wynikają zarówno jego zalety, jak i wady. Niewątpliwą zaletą jest szybka aktualizacja „dziur” w bezpieczeństwie systemu oraz powszechny dostęp do aktualnych wersji programów. Wadą jest jednak to, że wszyscy znają kod systemu i mogą łatwiej znaleźć błędy, analizując źródła. Ponadto w Linuksie użytkownik root ma nieograniczone prawa, stąd zdobycie przez atakującego praw administratora może być bardzo niebezpieczne dla wszystkich danych przechowywanych na dyskach.

Powszechnie wiadomo, że komputer z zainstalowanym Linuksem będzie najbezpieczniejszy wtedy, gdy nie zostanie w ogóle podłączony do żadnej sieci, a jedynym dostępnym kontem będzie administrator systemu. Jest to sytuacja występująca bardzo rzadko, gdyż system ten najczęściej pracuje w środowisku wielodostępnym z podłączeniem do sieci. W celu uniknięcia przykrych niespodzianek należy zastosować kilka zabezpieczeń, aby Linux nie „padł” szybciej, niż trwała jego instalacja i konfiguracja. Zajmiemy się zabezpieczeniem komputera pracującego w sieci lokalnej, ale dysponującego łączem internetowym. Pracy Linuksa w Internecie oraz zagrożeniom z nią związanym poświęcimy tekst w jednym z kolejnych numerów CHIP-a.

O tym, że zagadnienia dotyczące bezpieczeństwa systemów komputerowych są poważną sprawą, nie trzeba chyba nikogo przekonywać. Najważniejsze informacje związane z ochroną informacji opisane są w dokumencie RFC 2828. Przedstawiono w nim kompletną terminologię oraz zestaw stosowanych powszechnie skrótów i definicji.

Którą dystrybucję wybrać

Wybór wersji Linuksa ma duży wpływ na bezpieczeństwo naszego systemu (przegląd dystrybucji Linuksa przedstawiony był w numerze 6/2000 na s. 140). Panująca ostatnio tendencja, polegająca na szybkiej instalacji systemu za pomocą gotowych profili (np. stacja KDE lub GNOME), ma kilka poważnych wad. Podczas takiej instalacji kopiowane oraz uruchamiane są usługi, których nie będziemy wykorzystywali, a które stanowią potencjalną lukę w bezpieczeństwie. Decydując się na prostą i szybką instalację, jesteśmy skazani na długą i mozolną konfigurację związaną z zabezpieczaniem naszego systemu.

Bardzo korzystnie wygląda pod tym względem ceniona przez linuksowych guru dystrybucja Debian. Instalacja tego systemu może przebiegać w dwóch etapach. W pierwszym instalowany jest sam system, a dopiero później poszczególne pakiety. Świadoma instalacja wymaganych modułów (w zależności od usług, które chcemy uruchomić na serwerze) zabezpieczy przed automatycznym zainstalowaniem niebezpiecznych serwisów, zwykle nieznanych dla początkujących użytkowników. Jeżeli zdecydowaliśmy się na łatwą instalację, to prawdopodobnie będziemy zmuszeni do usuwnięcia zbędnego oprogramowania bądź też wyłączenia niektórych usług.

Info
Grupy dyskusyjne
Uwagi i komentarze do artykułu:
#
Pytania techniczne:
#
Internet
Przydatne strony związane z bezpieczeństwem:
http://www.securityfocus.com/
http://www.cert.org/
http://linuxtoday.com/
http://www.securityportal.com/
http://ceti.pl/~kravietz/snews/headers.php3
http://www.jtz.org.pl/tlumaczenia.html
RFC 2828:
#
Oprogramowanie zwiększające bezpieczeństwo:
http://www.lids.org/
http://www.openwall.com/linux/
http://www.psionic.com/abacus/logcheck/
http://www.bastille-linux.org/
http://www.tripwire.com/products/
Źródło informacji o modułach PAM:
http://www.kernel.org/pub/linux/libs/pam/
modules.html
http://www.kernel.org/pub/linux/libs/pam/
Strony dla hakerów:
http://www.rootshell.com/
http://www.insecure.com/
Dokumentacja:
Linux Administrators Security Guide
http://www.securityportal.com/lasg/
Securing and Optimizing Linux: Red Hat Edition http://www.linuxdoc.org/
Linux Security HOWTO
http://metalab.unc.edu/mdw/linux.html
Literatura
Serwery sieciowe Linuksa
http://www.mikom.com.pl/katalog.nsf/ksiazka/ isbn8372790108
W dziale Software | Bezpieczeństwo Linuksa znajdują się programy AIDE 0.7, Bastille 1.1.0, LIDS 0.9 pre 4-2.2.14, LIDS – Openwall Patch 0.9pre2, Logcheck 1.1.1, Openwall 2.2.16-ow1 oraz dokumentacja do pakietu LIDS (Build LIDS i LIDS hacking – HOWTO)