Уважаемые товарищи !Выше была упомянута некая 7-ми-уровневая "концепция" безопасности.
Хотелось бы почитать на эту тему что-то систематизированное,
особенно касательно рабочей станции под линукс. А то, как обычно, изучая информацию
в интернет, сталкиваешься с отсутствием системного подхода, т.е.
редко где можно встретить подробное изложение базовых основ безопасности,
начиная с анализа всех возможных угроз и заканчивая конкретными реализациями
решений по защите от этих угроз.
Также выше был пост:
>Ну как вам сказать :) Вы же не будете на дачный домик ставить биометрические замки, когда у вас дырка в захудалом деревянном заборе. Так и тут. Есть несколько "ступеней безопасности", где переход на слеюующую ступень не имеет смысла, без выполнения требований на предыдущей. Отключаем ненужные серевые сервисы, настраиваем максимально безопасно оставшиейся (chroot, acl и т.п.), поднимаем фаервол (для десктопа уже редко когда необходимо), логируем трафик (ulog, tcdump), настраиваем MAC (SELinux, AppArmor и т.п.), вот теперь можно и за трафиком на 7ом уровне последить (Snort), а последующие ступени уже зависят от степени паранойи.
Человек, вроде как знает, о чём пишет )))...правда не очень подробно (((
В общем, хотелось бы знать какие угрозы становятся актуальными при подключении
рабочей станции с линуксом к интернет и как с этими угрозами бороться. Т.е. каким образом "злоумышленник" вообще может подключиться к моему компу по сети (удалённый вход в систему, уязвимость в браузере, почтовом кленте, аське и т.п.). Или, например, каким образом "злоумышленник" может просмотреть мои личные данные, которые находятся в /home, опять-таки используя уязвимость в браузере или какой-либо другой программе, при условии, что авторизация через сеть запрещена. Как всего этого избежать ? Конечная цель - построить защищённую рабочую станцию с необходимым минимумом установленных служб и приложений для безопасной работы в интернет: просмотр web-сайтов, общение через icq, scype, совершение покупок в интернет-магазинах и т.д. и т.п. Заранее благодарю за ответы.