Ero sivun ”Tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun
1 025 merkkiä lisätty ,  29. huhtikuuta 2005
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
== Rant ==
== Rant ==
[http://www.linux.fi/tietoturva/ Linux-tietoturvaopas] . Tietoturvassa on monesti kysymys asenteista, tosin onneksi Linuxille on erittäin vähän viruksia, spywarea ja muuta [http://www.microsoft.com Windos-roskaa.]
[http://www.linux.fi/tietoturva/ Linux-tietoturvaopas] . Tietoturvassa on monesti kysymys asenteista, tosin onneksi Linuxille on erittäin vähän viruksia, spywarea ja muuta [http://www.microsoft.com Windows-roskaa.]


Kannattaa silti huolehtia järjestelmän tärkeimmät päivitykset ajantasalle. Käyttää palomuuria, tcp-wrappereita ja muuta hauskaa elintilaa. Ei anneta Windos-käyttäjien tuhota nettiämme.
Kannattaa silti huolehtia järjestelmän tärkeimmät päivitykset ajantasalle. Käyttää palomuuria, tcp-wrappereita ja muuta hauskaa elintilaa. Ei anneta Windows-käyttäjien tuhota nettiämme.


== Käyttöoikeushallinta ==
== Käyttöoikeushallinta ==
Rivi 13: Rivi 13:


Pääkäyttäjällä tehtävät ylläpito-operaatiot suoritetaan ylläkuvatun kaltaisten riskien vuoksi yleensä sudo -ohjelmalla. Sudo tallentaa logiin joka kerta, kuka sitä käytti, ja mitä tämä suoritti.
Pääkäyttäjällä tehtävät ylläpito-operaatiot suoritetaan ylläkuvatun kaltaisten riskien vuoksi yleensä sudo -ohjelmalla. Sudo tallentaa logiin joka kerta, kuka sitä käytti, ja mitä tämä suoritti.
== SELinux ja GRSecurity ==
SELinux on patchi ("korjaus") joka mahdollistaa tarkemman auditoinnin ("turvallisuustarkastelut") järjestelmän suorittamien toimenpiteiden suhteen. Lähes kaikille tapahtumille on mahdollista määrittää "turvatasot". NSA on kehittänyt SELinuxin ja voimme olettaa että se täyttää siis erittäin korkean turvaluokituksen.
Säädettävyyden mukana tulee vaikeus; Kuka jaksaa säätää kaiken pilkkua viilaten. Tämä on SELinuxin suurin ongelma, sen käyttöönotto on erittäin työläs.
SELinux on 2.6 sarjan kernelissä ("ytimessä") mukana ja sen kehitys tapahtuu siinä ohessa. 2.4 sarjalaisiin tämä on saatavissa erillaisina patch-settinä ("korjaussarjoina").
GRSecurity on kilpaileva "tuote" joka ei ole mukana valtavirrassa, mutta se tekijän mukaan mahdollistaa vielä suuremmat tietoturva-tason säädöt.
Molemmat tuotteet ovat hyödyllisiä jos niille on tarvetta. Yleensä pärjätään normaaleillakin turva-asetuksilla. On hyvä että on olemassa vaihtoehtoja.
Rekisteröitymätön käyttäjä

Navigointivalikko