Продолжаем рассказывать о бесплатном программном обеспечении и давать советы по использованию и настройке программ. Сегодня мы Вам расскажем о безопасности и настройке безопасности операционной системы FreeBSD на базе ядра всем известной UNIX. Все самое интересное и полезное о безопасности данной ОС читайте в данном совете ПО - раскрыты темы "Организация сети", "SSH (Secure SHell)".

Настройка безопасности в операционной системе FreeBSD

ОС FreeBSD - конечно же достаточно безопасная операционная система. Поскольку исходные тексты (исходники) распространяются бесплатно, операционная система постоянно проходит проверку. Но систему можно настроить так, что она будет еще более безопасной ("параноидально" безопасной). Данный совет написан для того, чтобы рассказать о некоторых шагах, которые помогут Вам увеличить общую безопасность Вашего компьютера с данной ОС. Организация сети в FreeBSD (безопасность) - inetd (Inet Демон). Организация сети играет очень важную роль в общей системной безопасности. FreeBSD базируется на 4.4BSD, в которой встроена поддержка сети и действительно имеет один из наиболее мощных и быстрых TCP/IP стеков. Стек обеспечивает поддержку многих протоколов таких как telnet, ftp, talk, rsh, и т.п. Основной файл конфигурации находится в /etc и называется inetd.conf. Мы будем в данном случае использовать редактор vi в этих примерах. Когда Вы откроете файл в каком нибудь текстовом редакторе, Вы увидите простой текст ASCII, который сообщает inetd как запускать тот или иной сервис, от имени какого пользователя запускается данный сервис и т.п. (смотрите man 5 inetd.conf).

Поскольку этот файл - основной файл, который запускает все сетевые сервисы, очень важно правильно его сконфигурировать. Чтобы выключить этот сервис, Вы должны установить "#" в начале строки. Вообще, размещение символа "#" в начале строки в любом из конфигурационных файлов UNIX-систем, исключает эту строку. Основной практический метод: выключить сервисы, с которыми Вы незнакомы. В идеале, в файле конфигурации данной ОС inetd.conf может и не быть ни одной записи. Приведем маленький пример: Вы делаете web-сервер, т.е. Вам достаточно выполнять на этой машине 2 сервиса: ssh и httpd, и все. Информация о ssh следует ниже по тексту совета о ПО. Если Вы решите не использовать демонов в файле inetd.conf, то, Вы можете просто выключить inetd. Для того, чтобы cделать это, отредактируйте /etc/rc.conf файл и измените строку: inetd_enable="YES" на inetd_enable="NO". В этом случае никто не сможет использовать telnet, rlogin или ftp для доступа к Вашему компьютеру. Следовательно, конфигурационный файл /etc/rc.conf должен содержать следующие данные: inetd_enable="YES" inetd_flags="-l -R 1024" это включит регистрацию (ключ -l) и максимальное количество будет увеличено до 1024.

Вам также следует изменить Ваш файл /etc/syslog.conf в директории /etc, но об этом мы поговорим позже, при рассмотрении syslogd. Организация сети в FreeBSD (безопасность) - SSH (Secure SHell). Мы уже упоминали чуть выше по тексту совета, что в некоторых случаях Вы, возможно, не будете выполнять inetd. Например, если Вы поддерживаете Web, News или NFS, нет необходимости включать другие сервисы на компьютере. "Как же мне управлять моей машиной?" - спросите Вы. Ответ: SSH. Вы можете войти в систему, используя SSH (Secure Shell). Secure Shell был разработан как альтернатива rsh, rlogin и других Berkeley r* команд, но SSH можно использовать и вместо таких приложений как telnet и ftp. У SSH много характеристик, но его по большей части используют для шифрования соединения, чтобы предохранить явные текстовые пароли и остальную часть данных, путешествующие в "чистом виде". Если Вы используете telnet, ваше соединение может было подсмотрено. (Если Вы думаете, что S/Key является хорошим и правильным решением, то должны Вас огорчить: в этой реализации все еще существуют проблемы вставки данных и захвата соединения.).Мы надеемся, что теперь Вы созрели, для того, чтобы выключить inetd полностью и установить SSH. Если Вы думаете, что не сможете жить без услуг предусмотренных inetd, тогда, по крайней мере, включите регистрацию (логирование) и увеличьте до максимума количество соединений в минуту. # cd /usr/порты/security/ssh # make install.

Хотим напомним всем посетителям нашего белорусского портала, что задать вопросы по настройке ОС FreeBSD Вы можете задать на нашем компьютерном форуме. Последнюю новую версию данной OS Вы можете скачать бесплатно на странице скачать FreeBSD 8.1. И конечно же самое главное, ставь безопасную операционную систему, но на сам не плошай (с)! Это сказано к тому, что вы обязательно должны пользоваться антивирусами и другими антивирусными программами. А мы же со своей стороны можем предложить Вам ознакомится с текущим рейтингом антивирусов, а также проголосовать за Ваш любимый.