Книга: Linux глазами хакера
4.1.3. Правила безопасности
4.1.3. Правила безопасности
При назначении прав на доступ к файлам и папкам вы должны следовать принципу минимализма, описанному в разд. 2.10.1. Чтобы это правило действовало, по умолчанию должно быть запрещено все. Открываем доступ только на то, что необходимо, и ничего лишнего. Если файл не должен быть виден пользователю, то нельзя разрешать даже его отображение в дереве каталогов.
Любые лишние объекты могут оказаться фатальными для безопасности системы не только с точки зрения взлома, но и утечки информации. Например, файлы бухгалтерской отчетности должны быть доступны только для тех, кто с ними работает. Если показать эти документы всем, то финансовые данные, возможно, станут достоянием общественности, и это нежелательным образом отразится на благосостоянии компании.
Самое главное для защиты вашей системы — не дать пользователям возможность изменять системные файлы. В Linux основные конфигурационные файлы находятся в каталоге /etc. Только администратор root должен иметь право их модифицировать. Производители дистрибутивов настраивают систему по умолчанию именно так, и не следует повышать статус пользователей без особой надобности.
Оглавление книги
- 14.1.5. Документация по безопасности
- 4.2. Модели безопасности и их применение
- Брешь в физическом периметре безопасности
- Правила безопасности при биржевой торговле
- Правила творческой лени
- Система безопасности InterBase
- Общие рекомендации по безопасности
- 1.3. Правила подключения к компьютеру внешних устройств
- Конфигурация безопасности для базы данных
- Правила именования файлов
- 2. Правила вывода Армстронга
- 3. Производные правила вывода