4. Lokalna sigurnost

Slijedeća stvar koju trebate pogledati je osigurnost vašeg sustava protiv napada lokalnih korisnika. Jesmo li mi to rekli lokalnih korisnika? Da.

Dobivanje pristupa lokalnom korisniku jedna je od prvih stvari koju uljezi u sustav pokušaju na svom putu do rootovog računa. Uz nedostatke lokalne sigurnosti, zatim mogu "nadograditi" svoj obični korisnički pristup do administratora kroz razne bagove i jadno namještene lokalne usluge. Ako svoju lokalnu sigurnost učinite dobrom, uljez će naići na još jednu prepreku.

Lokalni korisnici mogu uzrokovati dosta štete na vašem sustavu čak i (posebno) ako su stvarno oni za koje se predstavljaju. Davanje računa ljudima koje ne poznajete ili za koje nemate kontaktnih informacija vrlo je loša ideja.

4.1 Stvaranje novih računa

Korisničke račune trebali biste davati zadovoljavajući samo minimalne potrebe zadatka koji obavljaju. Ako svom desetgodišnjem sinu date račun, možda ćete htjeti da on ima pristup samo word procesoru ili programu za crtanje i ne može brisati tuđe podatke.

Nekoliko dobrih pravila procjenjivanja kod dopuštanja pristupa drugih ljudi vašem Linux stroju:

• Dajte im minimalne privilegije koje su im potrebne.
• Budite svjesni kada/od kamo se logiraju, ili bi se trebali logirati.
• Budite sigurni i zbrišite njihov račun kada im više nije potreban.

Mnogi računi lokalnih korisnika koji se koriste u provalama sigurnosti nisu korišteni mjesecima ili godinama. Pošto ih nitko ne koristi, idealno su sredstvo napada.

4.2 Sigurnost roota

Najtraženiji račun na vašem računalu je račun administratora. On ima vlast nad cijelim strojem, a možda i nad drugim strojevima na mreži. Sjetite se da bi rootov račun trebali koristiti samo za vrlo kratke, određene zadatke, a uglavnom biti obični korisnik. Biti root cijelo vrijeme vrlo vrlo vrlo je loša ideja.

Nekoliko trikova da ne zabrljate svoj vlastiti stroj dok ste root:

• Kada pokrećete neku složenu naredbu, prvo je pokušajte pokrenuti u ne-destruktivnom načinu... Posebno naredbe koje koriste nadopunjavanje: tj., ako hoćete pokrenuti rm foo*.bak, umjesto toga prvo napišite ls foo*.bak i provjerite da li ćete obrisati neželjene datoteke. Korištenje naredbe echo umjesto destruktivnih naredbi također ponekad pomaže.
• Neki ljudi misle da tu pomaže touch /-i. Tako će vas naredbe poput rm -rf * pitati da li stvarno želite obrisati sve te datoteke. (Zato što vaša ljuska prvo nadopuni datoteku -i koju rm tretira kao opciju.) To neće pomoći kod rm naredbi bez *. ;(
• Postanite root samo za pojedine posebne zadatke. Ako ne znate kako nešto napraviti, vratite se u ljusku običnog korisnika dok niste sigurni što root treba obaviti.
• Staza je vrlo važna za root korisnika. Naredbena staza, odnosno PATH varijabla okružja, određuje mjesta na kojima ljuska traži prorgame. Pokušajte ograničiti stazu za root korisnika što je više moguće i nikad nemojte koristiti ., odnosno "trenutni direktorij", u svojem PATH-u. Također nemojte u PATH-u imati direktorije u koje se može pisati jer to omogućava napadačima mijenjanje ili smještanje novih izvršnih datoteka u vašu naredbenu stazu tako da postanu root slijedeći put kada vi pokrenete tu naredbu.
• Nikad nemojte koristiti rlogin/rsh/rexec (takozvane r-utilities) alate kao root. Oni su podložni mnogim napadima i vrlo opasni kada ih pokreće root. Nikad ne stvarajte .rhosts datoteku za roota.
• Datoteka /etc/securetty sadrži popis terminala s kojih se root može logirati. Tu su predefinirane (na Red Hat Linuxu) samo virtualne konzole (vty-i). Budite vrlo pažljivi kod dodavanja bilo čega drugog ovoj datoteci. Trebali biste moći logirati se s daljine kao obični korisnik, a zatim, ako trebate, su (po mogućnosti preko ssh-a ili drugog enkriptiranog kanala), tako da nema potrebe za mogućnošću izravnog logiranja kao root.
• Uvijek budite spori i odlučni dok ste root. Vaši postupci mogu utjecati na mnogo stvari. Razmislite prije tipkanja!
• Ako svakako morate dopustiti nekome (po mogućnosti vrlo provjerenom) nadkorisnički pristup na vašem računalu, ima nekoliko alata koji vam mogu pomoći. sudo omogućava korisnicima da koriste svoju lozinku za pristup ograničenom skupu naredbi kao root. Na primjer, to omogućava korisniku da izbacuje i montira pokretljive medije na vašem Linux stroju, ali nema drugih root privilegija. sudo ima i logove svih uspješnih i neuspješnih pokušaja pokretanja tako da možete otkriti tko je za što koristio koju naredbu. Zato sudo dobro radi čak i na mjestima gdje više ljudi ima pristup rootu tako da se mogu vidjeti počinjene promjene. Iako se sudo može koristiti za davanje određenih privilegija određenom korisniku za određene zadatke, ima nekoliko nedostataka. Trebalo bi ga koristiti samo za ograničen skup zadataka, kao što ponovno pokretanje servera ili dodavanje novih korisnika. Svaki program koji nudi izlaz u ljusku dat će korisniku pristup rootu. Na primjer, to vrijedi za većinu editora. Također, nevin program poput /bin/cat može se koristiti za prepisivanje datoteka tako da se pristup rootu može zloćudno iskorištavati. sudo smatrajte sredstvom za vođenje računa i ne očekujte da zamijeni roota i uz to bude siguran.