Allmänna säkerhetsråd


Nedan följer några allmänna säkerhetsråd för att hjälpa dig att säkra din dator, dina datorer, på ett bra sätt. Stäng av alla servertjänster som inte används, se avsnittet de vanligaste servertjänsterna och säkerhetsaspekter på dessa. Med andra ord kör bara de servertjänster som ska köras.

Stäng alla användarkonton som inte används, se avsnittet Användarkonton.

Var bara inloggad som root när det verkligen behövs.

Se till att regelbundet säkerhetsuppdatera systemet.

Om det är möjligt säkerställ systemets loggar genom att logga till en separat dator, som endast har till uppgift att ta emot loggar. Denna loggserver ska bara ha servertjänsten för loggserverprogramvaran igång. Inga andra servertjänster ska vara igång på den. Logggservern ska med brandväggsskydd eller liknande skyddas mot access från omvärlden. Logga gärna även på papper och helst då på en radskrivare som inte väntar på att sidan ska bli full innan den kan skrivas ut. Nackdelen med loggning till skrivare är att det går åt mycket papper. Se avsnittet loggfiler för mer information om syslogservern.

Använd SELinux, AppArmor eller Lids för att få bättre kontroll över vad program och använvändare får accessa.

Använd Chkrootkit eller liknande för att söka efter eventuella installerade root-kits. Installera ett antivirusprogram och använd det.

Använd någon form av brandvägg. I GNU/Linux finns brandväggsstöd inbyggt i operativsystemet. Till detta finns det sedan många olika program för att ställa in brandväggsskyddet. Du hittar mer om brandväggsskydd i menyn under Brandväggsskydd.

Det kan även vara vettigt att montera hemkataloger och andra diskar som användare har skrivrättigheter till med monteringsflaggan noexec. Partitionerna som /bin /usr/bin etc ligger på ska dock inte monteras med noexec. Noexec innebär att det inte går att köra program från en hårdiskpartition som är monterad med noexec-flaggan.
Exempel på /etc/fstab där /home ska monteras från /dev/hdb1 och den ska monteras med noexec.

/dev/hdb1       /home       ext3      defaults,noexec 0 0

Nu kan användarna inte köra några program som ligger lagrade i deras hemkataloger.

Copyright © 2010 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.1