Безопасность Unix

Безопасность Unix это средства защиты Unix — или Unix-подобной операционной системы .

Концепции дизайна

Разрешения

Основной функцией безопасности в этих системах являются разрешения файловой системы . Все файлы в типичной файловой системе Unix имеют установленные разрешения, обеспечивающие различный доступ к файлу. Разрешения Unix позволяют разным пользователям получать доступ к файлу с разными привилегиями (например, чтение, запись, выполнение). Как и пользователи, разные группы пользователей имеют разные права доступа к файлу.

Группы пользователей

Многие реализации Unix добавляют дополнительный уровень безопасности, требуя, чтобы пользователь был членом Wheel группы привилегий пользователя для доступа к su команда. ^{[ 1 ]}

Корневой доступ

Большинство Unix и Unix-подобных систем имеют учетную запись или группу, которая позволяет пользователю осуществлять полный контроль над системой, часто известную как учетная запись root . Если доступ к этой учетной записи получит нежелательный пользователь, это приведет к полному взлому системы. Однако учетная запись root необходима для административных целей, и по вышеуказанным причинам безопасности учетная запись root редко используется в повседневных целях ( sudo ), поэтому использование учетной записи root можно более внимательно отслеживать. чаще используется программа ^{[ нужна ссылка ]}

Пользовательские и административные методы

Пароли

Выбор надежных паролей и их правильная защита важны для безопасности Unix. ^{[ нужна ссылка ]}

Во многих системах UNIX информация о пользователе и пароле, если она хранится локально, может быть найдена в /etc/passwd и /etc/shadow файловая пара.

Обслуживание программного обеспечения

Исправление

Операционные системы, как и любое программное обеспечение, могут содержать ошибки, требующие исправления, или могут быть улучшены за счет добавления новых функций; во многих системах UNIX для этого имеется менеджер пакетов. Безопасное исправление операционной системы требует, чтобы программное обеспечение было получено из надежного источника и не подвергалось изменениям с момента его упаковки. Общие методы проверки того, что исправления операционной системы не были изменены, включают использование цифровой подписи , криптографического хеша например, контрольной суммы на основе SHA-256 , или использование носителя, доступного только для чтения. ^{[ нужна ссылка ]}

Вирусы и антивирусные сканеры

Существуют вирусы и черви, нацеленные на Unix-подобные операционные системы. Фактически, первый компьютерный червь — червь Морриса — был нацелен на системы Unix.

Существуют антивирусные сканеры для UNIX-подобных систем от разных производителей .

Брандмауэры

Сетевой брандмауэр защищает системы и сети от сетевых угроз, существующих по другую сторону брандмауэра. Брандмауэры могут блокировать доступ строго к внутренним службам, нежелательным пользователям и в некоторых случаях фильтровать сетевой трафик по контенту. ^{[ нужна ссылка ]}

iptables

iptables — это текущий пользовательский интерфейс для взаимодействия с Linux ядра функциональностью сетевого фильтра . Он заменил ipchains . Другие Unix- подобные операционные системы могут предоставлять свои собственные функциональные возможности, а также с открытым исходным кодом существуют другие брандмауэры .

Ссылки

^ Леви, Божидар (2002). Администрирование UNIX: Комплексный справочник по эффективному управлению системами и сетями . ЦРК Пресс. п. 207. ИСБН 0-8493-1351-1 .

Общий

Практическая UNIX и интернет-безопасность, Симсон Гарфинкель и Джин Спаффорд, O'Reilly & Associates, 2003.

Внешние ссылки

Модель безопасности Unix для администрирования веб-серверов. Архивировано 4 октября 2006 г. в Wayback Machine, Роберт К. Монио, 2000 г.
Архитектурный обзор сетевой безопасности UNIX Роберт Б. Рейнхардт, 1993 г.
Документы по безопасности Unix

[levi-1] Леви, Божидар (2002). Администрирование UNIX: Комплексный справочник по эффективному управлению системами и сетями . ЦРК Пресс. п. 207. ИСБН 0-8493-1351-1 .

[ 1 ]