Безопасность компьютера на уровне пользователя и администратора
Самый лучший способ обеспечить безопасность компьютера и операционной системы на уровне пользователя — это выключить компьютер, запереть его в толстостенный сейф, сейф закрыть на ключ, а ключ уничтожить. Но такие кардинальные меры редко доступны в реальной жизни. Это значит, что компьютер будет работать, а мы будем работать с ним, и нам нужно соблюдать необходимые меры для того, чтобы обезопасить свой компьютер, свою операционную систему и свою данные от всяческих неожиданностей.
О самой первой и самой простой мере но обеспечению безопасности мы уже говорили: речь идёт о правильном пароле. Пароль не должен быть слишком коротким, он не должен содержать в себе слов, которые можно найти в словаре (собственных имён, названий городов, дат рождения). Желательно, чтобы в нём были цифры и символы и чтобы символы были набраны разным регистром (часть большими буквами, часть маленькими). Всё это затруднит подбор нашего пароля неким гипотетическим злоумышленником практически до невозможности.
Вторая мера предосторожности, касающаяся далеко не всех пользователей, не злоупотреблять работой под учётной записью администратора. Если вам известен «рутовый пароль» (вы назначали его сами при установке или вам сообщил его администратор), то старайтесь выполнять от имени администратора только те действия, которые не могут быть выполнены другим образом. При этом если вы всё-таки выполняете эти действия, постарайтесь, чтобы их смысл был понятен вам до конца, поскольку любые действия от имени администратора компьютера могут затронуть не только ваши личные файлы и настройки, но изменить конфигурацию системы в целом или повлиять на её работоспособность.
Поскольку мы сейчас говорим о безопасности на уровне пользователя, то надо задаться вопросом: какая опасность для пользователя самая главная? На самом деле, гели ответственность за выдачу или невыдачу пароля администратора, за разграничение доступа, за закрытие найденных уязвимостей, за защиту от различных угроз, за поддержание работоспособности компьютера в целом лежит на администраторе, то главная опасность, угрожающая простому пользователю, — это опасность потерять уникальные данные, которые были наработаны лично им.
То есть созданные документы, презентации, учебные пособия или любые другие виды документов, в которые был вложен труд и время пользователя. Вот об этом надо беспокоиться в первую очередь, стараясь по завершении каждого сеанса делать резервные копии документов на съёмный носитель («флэшку» или CD-диск).
Хорошо, когда у вашего компьютера, у вашей операционной системы есть администратор. Конечно, администратор обычно воспринимается как личность, ограничивающая суверенные права пользователя, что-то закрывающая, от чего-то отключающая, что-то раздающая, кто-то, у кого нужно постоянно что-то просить. Но если я установил Линукс на свой домашний компьютер, то вот он момент истины — я сам себе и пользователь, и администратор. И тут же наступает понимание, что все обязанности по защите компьютера от вирусов, от проникновения извне, от разного рода неполадок, забота об обновлении программ и множество других вопросов теперь придётся решать мне самому.
Поскольку эта статья ни в коем случае не претендует на уровень учебника для системных администраторов Линукс, я собираюсь только кратко описать некоторые правила безопасности, которых следует придерживаться, чтобы не…а, собственно говоря, чтобы что? Ну хорошо, ну взломают мой компьютер, ну отформатируют жесткий диск… ну не куплю плитка venus. Но ведь Линукс Юниор устанавливается за 20 минут; что за проблема — возьму и установлю заново. Стоит ли огород городить из-за таких, прямо скажем, не фатальных последствий? Что ещё может сделать этот гипотетический злоумышленник, ведь у меня на компьютере нет секретных документов, я не управляю денежными потоками и не отвечаю за энергосистему страны. Чего мне бояться?
Оказывается, бояться есть чего. Если компьютер взломан, то есть доступ к нему из Сети получает пользователь, которому вы прав на это не давали, и этот пользователь на вашем компьютере присваивает себе административные привилегии (в худшем случае) или даже может выполнять действия от имени простого пользователя (в лучшем случае), то рано или поздно вы обнаружите что:
- с вашего компьютера рассылается почтовый спам или спам в службу мгновенных сообщений;
- с вашего компьютера пытаются взломать другие компьютеры в Сети;
- с вашего компьютера выполняются вредоносные действия, приводящие к отказу в работе других компьютеров в Сети.
В общем, никаких позитивных эмоций у меня не будет, если однажды на пороге возникнут люди в форме и скажут: — здравствуйте, мы знаем: это — вы!». В случае же, если мой компьютер к Сети не подключён, и говорить особенно не о чем. Единственная опасность, от которой надо защищаться, — это собственные руки. Есть ли какие-то правила, которым надо следовать, чтобы проникновение злоумышленника на компьютер было затруднено? На мой взгляд, есть одно единственное правило: не лениться!
- Не лениться регулярно посещать сайт дистрибутива и читать публикуемые на нём новости.
- Не лениться подписаться на списки рассылки, особенно связанные с вопросами безопасности, и ставить обновлении и «заплатки».
- Не лениться выполнять дополнительные действия по получению доступа к программам через sudo вместо того, чтобы работать, используя учётную запись администратора.
- Не лениться читать лог-файлы на своем компьютере.
- Не лепиться внимательно просматривать все места, которые могут быть уязвимы хотя бы потенциально, и отключить всё, что не нужно для работы.
- Никогда не загружайте из Интернета программы, игры, утилиты безопасности, сканеры, программы, «дающие вам полный контроль над чужим компьютером» ни в бинарном виде, ни в виде исходных кодов, если вы не уверены в их происхождении. Не гарантированно, но вполне вероятно, что эти программы в первую очередь предоставят кому-то полный контроль над вашим компьютером. Программы, в происхождении которых вы можете быть уверены, или входят в дистрибутивы образовательного Линукс, или могут быть загружены из репозитория его программных пакетов. Если же вам нужно что-то исключительное, обратитесь за поддержкой и консультацией к разработчикам, а для этого, опять же, не поленитесь подписаться на списки рассылки.
Однако если вы взяли на себя полную ответственность за безопасность своего компьютера и эта безопасность вас но-настоящему волнует, соблюдения простых правил недостаточно. В любом Линукс, включая Юниор, есть множество настроек, которые можно изменить для повышения уровня защищённости компьютера от внешних вторжений, и служб, помогающих это сделать.