Mandriva Linux. Полное руководство пользователя (1077317), страница 40
Текст из файла (страница 40)
Чтобы сделанные вами изменения не сбрасывались мелсдусеансами, не забудьтесокраклть зж в файле УесаПагвЪ прн завершения работы мастера Глава 22. Обеспечение безопасности своей системы 22.1. Обеспечение безопасности своей:машины с помощью ОуаЬкзес Игэкэес - это гре4зиэеский интерфейс к изэес (МэззсЬЬа Ьтзк бесзпМу зоо!, утилита беэоавсиостк МкКЫтк Иззом Ои поээолкет эам заме. икть уровень безопасности аазээй системьз к настроить лзобой параметр дни исэх фуккззкй отзес.
пиес имеетдза аспекта настройка понедекии системы кперкодкческиэ проэерки сосзоминя системы. Каждый уронекь беэоззасности каменист кокфигурацкзо системььделел ей асй более эащещйкеой и проэеркэ исе болыие и болыээ аспектоэ беэонасиостк 22Л.1. 'Установка уровни безопасности Эта утекать оояэлеехсе хюльло э режеме эясаериЬ Вмазрате и ммео Оэцэи Резким элс»орте. а ааем эьФопе э рьэлел Векжьсеость цеитра уерьелеэкл МэзякЗьэ Сеэх Глава 22. Обеспечеиое безогигсностви селей снсгпаны Г$ветяякденив е еююамаавй Ацаеаенмаю Фанмюеювс, Рисунок И-1.
Выбор уровня бевопнсяостя ддя своей сястеыы Просто выбернте в юмпадвющем спнске необходниый Уровень безопасностн и язьгенення будут зафиксированы сразу же после нажатия иа кнопку 0К Псиквлуйств, прочнтайте вннмвгельно текст справкн, чтобы вы знали, ках выбранный уровень безопасности повлнмет навес и вапнгх пользоазтеле6. 336 Если аы хотите ороаерать, какао вщам активам дла того нлм нюмо уровне беэопасисста, просмстрвте следузмцме вкладка: Свияые ооцюю. Сметенные пшна и Перасдмческне орсаеркн.
Нажмкте кнопку Справка. чтобы получать ииформюооо о параметрах и ях стандартных зкачекаах Бглм значекка по умолчавмю дла некоторых параметраа аас яе устраиаыот. оресте переопределмте мх. Более ослройно смотрите раздел "Насгпревка Врееча 6езеаесиасаю". стр. 321 Поставьте крестик налротнв опцнн Предупреждения о безоиасности, чтобы отпреалагь по почте сосбщенна о возможных проблемах с безопвсностькь обнаруженных ювес'ом, локальному пользователю нлн на злектрониый почтовый нанос указанный в поле Администратор безопасности. Нвстоатальаа ремонещ~уатса. чтобы вы аатаанрааалм предупреждение о базвпас весте, чтобы ваыюпктратор был намеллааеа яцхем$арнароаам о возможным проблемах с базаевсвастьмь В протмвмон случае аамапмстратер даажев будет ретуявраа прааарать сеотастствуюцме файлы сметанным журввмоа. 22.1.2.
Настройка уронна безопасности Нажатие иа айву вз вкищок Параметры (и аюавдку Перасщмческве проверки) выведет вам список с пвраметрвии безопасности пиес~а, Это позволит вви определить свой собственный уровень безопасеоспь основанный на выбрапвои перед зтны уровне бюопаснос та. Рисунок 2а-2. Изменение стандартнык параметров Каждая аз вкпадок содержат две колонка: 1.
Сиисок парваеетров. Перечислены все доступные пареиетрьь Гласе 22. Обеспечение бееонаснесгки свеев систем» 2. Значение. Дня каждого нз параметроа' вы можете выбрать и выпадающем ыеинх ° Дв. Включает втот параметр, незевисино от значения по уыозчапщо. ° Нет. Отклгочает этот параметр, везавнсиыо от звачеиви по уыопчвннкь ° По уыолчвнизо. Оставляет стандартное повслеяне уровня безопаснаспв ° Игнорнроинте Используйте втот вариант, если ньг не аетате. чтобы вта про- верка выполнялась. ° ВСЕ, ЛОКАЛЬНЫЕ, НИ ОДНОе О. Значение зависит от параметра Пояевлуйста, обратитесь к справка, доступной по вышке Оправка.
для получения дополнительной илфорыации. Нажатие на кнопку ОК псдтеержлает текущий уровень безопасности с выборочными параметрами, применяет нх к системе н закрывает приложение 22.2. ОуаМРептп управление правами доступа к файлам Б раза. еббсснееенпе баеспесносшп своей лепнины с поег4нльы Огнязес", стр, И9 вы увядали, как изменяется уровень безопасности вашей системы и наотрелвеютсн проверки безопасности, связагппю с эта»и уровнями.
огакреггн папюлмет ваы нестронтьпразалоступе„которыедолжвы быль назначены дея всех файлов и каталогов в снстепа конфнгурапионные файлы, личные файлы, приложения и тд. Если перечисленные здесь вледелыра и права ие соответствуют действятельнын правам системных файлов„тогда пиес(от выражения ййппйтоя опии беснтйу 7Ы) изменит вх прн очередной проверке„выполняемой каждый час. Эти изменения могут помочь ваы "'залатать'* дыры в безопасности и предотвратить несашопгонированное проникновение а систему. Век утнскта доступна таеькс к режкме вескерть. Вне~иве иеюо Ошнсе-~ Рсщям эксаерта, а затем зеялкее е резлея Безюсеснссть Пяктра уеревлевкк ееегейьа Оанх г' Рисунок 22 3. Настройка проверки нрав доступа к Файлам Перечень поевив~пигся файлов н каталогов зависю ог текупгего уровня безопасности системы, установленного наес*он.
Список также будет солержвть ожнлаеьпие права доступа к файлам/каталогам согласно етому уровню безопасности. Длн каждом вло. мента (Путь) имеется соответствуюпгнй влалелеа (Пользователь), группа владельца (Груопа) к Права В выпадающем меню вы молсете выбрать просмотр только правил омес (Системные настройки), своих собственных прегмл (Личные иасгройки) мли обе группы, как показано в примере иа Рнс. 22-3. Вы не мвклтч редактировать системные правила. отмечевиые знаком ''кирпича" е левой часта. Однако вы можете пепеапредваггь вз.
добавив собствеввме превиль. Если «ы зшчгте добивать дли некоторых файлов своа спбствевные правила нлн изменить поведение по умолчанию, отобразим список Лнчймг настройки и нажмите кнопку Добавить правило. 323 л'лава 22. Обеспечение беаспеснестли селей сиетле тасрвллал нниив:,:,,:„—,':,, ' ~уьввиллтлль:'. ' ':='е"-'." ''.Глтллв!: "' """"""'иг'~~ф 1ДЛмл " '- "" ' ' " . *'„"',.
!. ' ':;*," ""ф,ж пелмеив~В~йуфмь длзулл Эви:ь и; 'Ё", 'у" ' Г':зеййфй,;,." -'., и Рисунок 22-4. Дабинлеиие првиилн с прннвми доступе к файлам Допустим, что лвш текущий уровень безоплсноств - 3 (высокий). Это ознвчвет„что только владельцы домыпкнх каталогов могут их просмвтрнввть Если вы хотвте открыть общкй доступ к домапнему квтвлогу 0пеа~'в длв других попьзоввзнлей, вам несбходлмо изменить првввдсступв к клтелогуЛюнеЛуыиюь'.
~5 внес тсльла измевлт ирма доступе к Файлам. которые нредастввлвот бельме првв. нем рьзрилене нв слрелелсвнем уровне безспвсвссгв Это означвет, что лил нзмелелнв прлэ н сторону увелнчеквл вм доллонл Глвлвгь втс вручлузО. Если вы создали несколько прввнл„вы можете изменить их приоритеты, перемелете их вверх и вниз в списке правил: используйте кнояля Вверх и Вниз длн своих личных оравнл длл болыпего контроле нлд прввлмн доступе своей скстемьг 22.3.
Организации защиты соединения с Интернетом с помощью 0уаййгеввйН Глава 22. Обеспечение бглоиосиосоап сеасб сисапаиы Эта маленькие утилита нозволиет вен иестронаь на своей машине бато. вый арайервол. Ои будет отфильтровывать аопыткв подключении извив и блокировать неавторизованные посключеиив Это лпрошав идеи запустить его срезу гктсле установки системы и перси подключением к Интернету„чтобы свести к минимуму риси взлома нашей машиньс Неть змее: айавата Питама и ееааансефф~вчаатиа' Ц1еааета аатпфвфатеваеаФ7 н.~+М~~й и ' Рисунок 22-Б, Окно настройки ЮгекУатеаатлЕ Если стоит крестик, снимите его с опции Ко всем фвйервои отилючеи).ватам отметьте службы, котсрые вы хотите сделать достулными длв вншлнего мире. Если вы хотите авторизовать службу.
отсутствующую в етом списке, нажмите кнопку 22ополнителъио и нручнуао введите номер открывммого порта 3Ф При наатвтлв ив кеооиу Доаолиитальио ооееитгл воле Другие порты, в вотороат вы повеете вааств любое отарашееиыв во еиеввоай мир норт. Примеры ссецвфикеиве портов показаны примо иал полем весле, исоользуате нх в качестве руководства. Кмеетсл возможность уиаеть дввпазои портов прв помоще свнталеесь т . ввиодобие тра ос т 24 ЗБО уиор. Если вы не выбралн в списке нн одной службьс его не запретит наы попкюочатьсл к ней. Это запретит только иконы нэ Интернета псдклаочвтьсл к етой службе иа нашей машине. Если еы не планируете мостить на своей мешине какие-либо службы (общий случай дли настольной машины), тогда просто оставьте все пункты без крестиков. Еаееа 22, О6сснсчснпс беееиесвссши своей свсчеессм С другой ссороиы, есик вы иптите отключить фейереспс и сСссеиать все слунсбы доступиьсвн дли внешнего ынрв„'выберите опцию Ко нсеьс.(срейереои отключен).
Однвсю учтите, паквлуйсте, что ато слишком небезопасно в„следоиительио, не расовекеуегси. Вечен, при иежвтии н» ОК, ны перейдете к следующему итаку„который заключеегси в выборе сетевого интерфейсе. оодкшочйниого к Иитернесу. Й ~ВМ В~'ЗЬ Ж ° йеяереое г пжв уФзте.
юэюднтеммпмнвевезюа, еаюиа енне авиастар ссс .Ь не+ юАа айцайь4 Вяй осс.РФВ юсФ~ВеФ. ф,* Рксуиок 22-$. Интернет интерфейс Взгпиннте вв примерьь чтобы опрсдыщть навесике своего китервпг-интерфейсе. Если вы ве уверащ, вы можем прсаервть снесемную иаифвгурапню сети (см. равд. "ХсераезсвссюССсе иппсарсбссссе"„сгр. 2Щ. В конце нажмите ОК, чтобы установить веобиодвмые авсстъь иственроввть срейереол н пвслаждвться работой по защищйииому поцилючшпсю к Интернету, Глава 23.
Параметры загрузки и создание загрузочных устройств 23.1. Настройка режима входа в систему Эта утилита позжьчяет автоматически иьпвлннть вход пользователи и систему во времл загрузки без необходимости ввода парола Расунок 23-1 Выбор рвжпыв нкодв в систему Существуют несколько параметрок 1. ГраФическим интерфейс селя вы хотите, чтобы при загрузке запускалась Х тг"нкйъе Буътагп (графический дисплей), поставьте крестюс напротив Запускать рафическую оболочку прн загрузке системы.
В противном случае будет показало текстовое приглащение дли входа в систему и вы должны будете вручную запустить графическую оболочку. 2, Антологии: если вы едннствпптый человек, работающий навещай мишане„и боль зле никто не имеет к ней доступе„вы мажете воспользоватъсв автоматическим низ~- дом в систему во время загрузка Длк етого выберите опцию Да, н хочу исполъзовать автоматический вход с втяни (пользователь, рабочим столом). Затем выберите в вьптацекицем меню Полъзоеатель по умолчанюо пользоеатела под которым будет осуществляться автоматический вход в систему, а в другом выивдающем меню прсцлочктеемьа Рабочий стол по умолчаниях Глава 23.
Пароззезлрм ааеррзки и создание момрреочких рсизрайслмз 23.2. Изменение конфигурации зш"рузки Эта утилита позиолмют вам построить иачвльюмй засрузчик и пуикты кензо загрузки. Есом вы ио ммозезесь иксоертом и етом вопросе, еом нв рекомммдуотсм ь изменить эти онемение, т и. мзо моиет приместм к иевазмоииости загрузим вашей маоиозм прм послооующем оа включении .Ф~В Змгруиеи , „, пайве:.. „ф;:, 4ф~ммййииф Рвкуиок 23-2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
