Автор Тема: защита на слак  (Прочетена 901 пъти)

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
защита на слак
« -: Mar 24, 2006, 11:40 »
4етох насам-натам за на4ини за защита! та ето накратко някои от тях:
1-преди инсталация се правят 3 дяла на хдд ( 1 за /тмп   1 за /уср  и 1 за останалото) като се променят и съответните перимишъни
Активен

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
защита на слак
« Отговор #1 -: Mar 24, 2006, 11:46 »
4етох насам-натам за на4ини за защита! та ето накратко някои от тях:
1-преди инсталация се правят 3 дяла на хдд ( 1 за /тмп   1 за /уср  и 1 за останалото) като се променят и съответните перимишъни
2-във лилото се буташе нещо(имам го в нас записано ако някои се интересува),така 4е да иска парола ако някои се опита да променя нещо по ядрото....
3- самите пароли трябва да са далги и сложни
4-построяване на довър фиревал с иптаблес
5-работа с обикн потребител а не роот!
засега това сам понау4ил '<img'>
надявам се да е от полза все за някои,а и ако някои има др идеи по темата нека пише...

пс: парвото не го гледаите и ако иска агента да го итрие дори...
Активен

astronom

  • Напреднали
  • *****
  • Публикации: 254
    • Профил
защита на слак
« Отговор #2 -: Mar 24, 2006, 13:41 »
Цитат (STOMANATA @ Март 24 2006,11:46)
1-преди инсталация се правят 3 дяла на хдд ( 1 за /тмп   1 за /уср  и 1 за останалото) като се променят и съответните перимишъни

Принципно могат да се направт n на брой дяла. Например аз винаги слагам /var на отделен дял. А /tmp е добре да е на отделен дял, за да се забрани стартирането на изпълними файлове от там, защото всеки има права за писане в тази директория. Разделянето на дялове не се прави само поради съображения за сигурност. Възстановяването на една система е много по-лесно когато е добре разделена на дялове. Може да се направи преинсталация без да се пипат /home и /var например. Също така възстановяването на изтрити файлове може да се ограничи само до проблемния дял, без да се нарушава норманото функциониране на системата.
Активен

Г. Д. Сотиров

ntenev

  • Напреднали
  • *****
  • Публикации: 125
    • Профил
защита на слак
« Отговор #3 -: Mar 24, 2006, 14:32 »
Ей - тъй, само за забавление:

 1. 4етох
 2. на4ини
 3. перимишъни
 4. 4е
 5. далги
 6. довър
 7. фиревал
 8. иптаблес
 9. обикн потребител
10. понау4ил
11. др идеи
12. парвото

и това не е всичко. Странно, дали за да се регистрираш във форума не трябва да има и граматичен тест ?
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
защита на слак
« Отговор #4 -: Mar 24, 2006, 14:37 »
Цитат
дали за да се регистрираш във форума не трябва да има и граматичен тест


Аам, май трябва. Аз лично не мога да разбера специално хората, които пишат на кирилица, но използват 4 вместо 'ч' и 6 вместо 'ш'. Направо отка4ам като видя такова не6то!!!!  ':crazy:'
Активен

astronom

  • Напреднали
  • *****
  • Публикации: 254
    • Профил
защита на слак
« Отговор #5 -: Mar 24, 2006, 15:31 »
Цитат (Hapkoc @ Март 24 2006,14:37)
Цитат
дали за да се регистрираш във форума не трябва да има и граматичен тест


Аам, май трябва. Аз лично не мога да разбера специално хората, които пишат на кирилица, но използват 4 вместо 'ч' и 6 вместо 'ш'. Направо отка4ам като видя такова не6то!!!!  ':crazy:'

'<img'>
Съгласен съм... колко ли хора ще останат ако той се приложи и за вече регистрираните?
Активен

Г. Д. Сотиров

mhydra

  • Напреднали
  • *****
  • Публикации: 715
  • Distribution: Fedora, Mandriva
  • Window Manager: GNOME
    • Профил
защита на слак
« Отговор #6 -: Mar 24, 2006, 16:14 »
Ще останем '<img'>   двама-трима колкото да се завързва лаф-моабет '<img'>
Активен

Указвам помощ за всичко свързано с Fedora и Мандрива.
Може да ме търсите на ICQ.

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
защита на слак
« Отговор #7 -: Mar 25, 2006, 22:19 »
пи4ове взехте да се отклонявате от темата....
по правилник не е позволено '<img'>
и мразя да пиша на тапото бг.
мн тапи изрази се полу4ават щото някои букви не ми се играи да ги тарся(знам куде са на клавиатурата)ама по навик за някоя буква си натискам това което е при писане на латиница....
така ,4е ако някои др иска да пише по зададена тема,нека пише.
м/у другото хората са казали: от това да съдим някои не ни остава време да оби4аме. при българите е адски силно изразено,ама не му е тука мястото да обсъждаме това...
Активен

st_dimitrov

  • Напреднали
  • *****
  • Публикации: 102
    • Профил
    • WWW
защита на слак
« Отговор #8 -: Mar 26, 2006, 08:38 »
Цитат
ама по навик за някоя буква си натискам това което е при писане на латиница....


Да ме извиняваш, но в латиницата няма буква '6' или буква '4'.

Цитат на едното правило, което е за неграмотните (като какъвто се изявяваш и ти):

3. ПИСАНЕТО НА БЪЛГАРСКИ Е ЗАДЪЛЖИТЕЛНО. Съобщения и теми писани на "азбуки" различни от книжовния български ще бъдат заличавани без предупреждение.

Научи се да пишеш на книжовен български, а не на непознати а-ла '4-6' форми.
Активен

mironcho

  • Напреднали
  • *****
  • Публикации: 495
    • Профил
защита на слак
« Отговор #9 -: Mar 26, 2006, 09:41 »
Цитат (STOMANATA @ Март 24 2006,12:46)
2-във лилото се буташе нещо(имам го в нас записано ако някои се интересува),така 4е да иска парола ако някои се опита да променя нещо по ядрото....

Ако има "физически" достъп до машината, никаква парола за lilo няма да помогне. Но пък може дяловете да се криптират.
Активен

GoodT

  • Напреднали
  • *****
  • Публикации: 361
    • Профил
защита на слак
« Отговор #10 -: Mar 26, 2006, 14:16 »
Сигурноста е доста голяма тема и в частност специфична за всяка станция.
Едва ли някой може да ти отговори пълно на нея (един ден няма да му стигне '<img'> )
Един компютър е най-защитен ,когато му махнеш LAN кабела, монитора,клавиатурата и го заключиш някъде. -по този начин става неизползваем ,но защитен - смятам разбра каква е идеята '<img'>
Само ще кажа някой (от наистина многото) съвета:
1. Не ползвай telnet ,a SSH.
2. За всеки пуснат server - чети за проблеми със сигурноста му (не винаги най-новото е най-добро и най-сигурно) - и пак колкото по-малко сървърни приложения толкова по сигурно '<img'>
3.Паролите трябва да са по-трудни за "разгадаване" - добре е в тях да използваш както малки и големи букви ,и числа.
4.Сложи парола за лоадера.Добре е да сложиш и на BIOS-a - също и не оставяй да буутва първо CD-то и (или) флопито.
5.Внимаваи с UID и GID приложенията - колкото са полезни толкова са и опасни.
6.Чети си логовете - колкото и досадно да е. '<img'>
7.Добре е да проверяваш MD5 сумите на пакетите за инсталиране.
8.Системата е толкова защитена ,колкото са съвестни и запознати с проблемите потребителите й.
9.Използвай iptables или подобна за контол на портовете.
10.Не пожелавай дома на ближния си; не пожелавай жената на ближния си ,нито нивата му ,нито слугата му ,нито слугинята му ,нито вола му ,ни осела му - нищо ,което е на ближния ти.

ПП: Сигурноста е политика - начин на мислене.Много хора си мислят ,че като ползват UNIX-Linux са защитени - НЕ Е ТАКА.
Активен

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
защита на слак
« Отговор #11 -: Mar 26, 2006, 15:00 »
зна4и изклу4вам физи4еският достап.понеже само аз работя на машината си. става дума за защита от локалната мрежа и интернет '<img'>)
сега последно видях коментари за тту на които роот може да се логне та ж /етц/секурити  имам  5-6 които са посо4ени,а надолу вси4ки др са закоментирани,та какво ще се слу4и ако и първите ги закоментирам?
Активен

GoodT

  • Напреднали
  • *****
  • Публикации: 361
    • Профил
защита на слак
« Отговор #12 -: Mar 26, 2006, 21:04 »
Ще трябва да заредиш някое LiveCD ,за да махнеш коментарите.
Активен