Systemy operacyjne

Bezpieczeństwo

opublikowano przez marcinw w dniu 2010-06-07

Systemy uniksopodobne są kojarzone głównie z  bezpieczeństwem. Od zawsze wymagane było tutaj choćby logowanie.

Obecnie troszkę się to zmienia, a podejście do tego tematu jest inne w każdym systemie. W Ubuntu i Mint można ustawić, aby któryś z użytkowników był automatycznie logowany, zawartość pamięci flash pokazuje się od razu (nie trzeba używać komendy "mount"), sieć jest automatycznie włączana, powiększenie uprawnień wymaga natomiast użycia komendy "sudo". Pozwala to pogodzić bezpieczeństwo z  wygodą użytkowania.

Na pewno nie należy się tutaj obawiać złośliwych aplikacji przeznaczonych dla okienek Microsoftu, gdyż te najczęściej się nie uruchomią. ;-)

Mint ma zainstalowany domyślnie firewall (Gufw), mnie do gustu przydał bardziej inny ("firestarter"). Dodanie takiego oprogramowania i skonfigurowanie go jest o tyle ważne, że opisywane systemy mają domyślnie włączony cały ruch sieciowy przychodzący i wychodzący, a wspomniane rozwiązania umożliwią łatwe ustawienia odpowiednich reguł, które np. pozwolą wyłącznie na wychodzącą transmisję protokołu http). Niestety nie zauważyłem tutaj możliwości kontroli ruchu na poziomie konkretnych aplikacji. Jest to poniekąd związane z możliwościami jądra.

Trzeba zauważyć, że nawet wtedy nie można zapominać o  zwykłym elementarnym rozsądku, ani ciągłym aktualizowaniu komponentów  systemu (ale wyłącznie z oficjalnych repozytoriów!). Trzeba tu wyraźnie napisać, że nawet wtedy należy pamiętać o jednym słabym ogniwie w każdej z tych dystrybucji: w Ubuntu o potencjalnym problemie ze sprawdzaniem uaktualnień, w Mincie zaś z weryfikowaniem podpisów  cyfrowych.

Więcej możemy uzyskać np. uruchamiając przeglądarkę WWW i aplikacje korzystające z sieci w maszynach witualnych. Pomysł ten został wykorzystany w opartym m.in. na dystrybucji Linuksa Fedora systemie Qubes znanej polskiej specjalistki od bezpieczeństwa Joanny Rutkowskiej, który obecnie jest w  trakcie tworzenia.

Chciałbym tutaj również podać odnośnik do artykułu Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa pracowników  Kaspersky Lab Polska. Myślę bowiem, że lepiej mówić o pewnych problemach niż je przemilczać.