ОС Linux: як захистити комп'ютер від злому | KV.by
- ОС Linux: як захистити комп'ютер від злому
- ОС Linux: як захистити комп'ютер від злому
- ОС Linux: як захистити комп'ютер від злому
ОС Linux: як захистити комп'ютер від злому
Завдання захисту інформації, що зберігається в комп'ютерних системах від несанкціонованого доступу, є досить актуальною. У ролі хакера може виступати як школяр, випадково знайшов програму злому в інтернеті, так і професіонал. Операційна система Linux вважається більш надійною в порівнянні з Windows. Однак, за словами експертів, обійти захист Linux набагато простіше, ніж прийнято думати.
Розглянемо таку ситуацію. Ваш комп'ютер працює під управлінням операційної системи Linux, ви намагаєтеся завжди встановлювати свіжі оновлення, у вас брандмауер і дротове підключення.
І ось в один "прекрасний" момент ви отримуєте з банку повідомлення наступного характеру: "Зловмисники отримали про вашу кредитну картку інформацію, достатню для проведення шахрайських транзакцій". Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?»
Давайте спробуємо розібратися. Сталося це безпосередньо через комп'ютер або побічно (наприклад, через який-небудь сайт). Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?
Виходячи з того, що в розглянутому випадку більшість з рекомендованих кроків для забезпечення безпеки були виконані (регулярне оновлення дистрибутива, брандмауер, дротове з'єднання), необхідно перевірити і проаналізувати можливість крадіжки даних з кредитної картки при використанні її в фізичному магазині або ж у зламаному інтернет- магазині.
Однак є кілька моментів, про які слід пам'ятати:
1.При виконанні транзакцій завжди перевіряйте, що використовується безпечне з'єднання: URL-адресу в адресному рядку повинен починатися з https: //, а поруч з ним повинен бути зелений значок із замком. Не піддавайтеся спокусі додавати виключення браузера для всіх підряд сертифікатів, які про це просять. Підключення через SSL забезпечує вашу безпеку в двох аспектах. По-перше, шифруються всі дані, тому перехоплення вашого трафіку нічого не дасть, по-друге, воно перевіряє, що ви підключилися до сайту, на якому є сертифікат для цієї адреси, і цей сертифікат перевірений. Це не дозволяє зловмисникові перехопити ваше з'єднання для виконання так званої атаки "людина посередині".
2. Уникайте фішингових листів. Не переходьте за посиланнями в листах, які надіслав "ваш банк", якими б справжніми вони не здавалися. Якщо ви отримали такий лист, уважно перевірте адреси, на які вказують посилання - в фішингових листах можуть використовуватися схожі адреси, які створюють видимість того, що ви дійсно спілкуєтеся зі своїм банком.
3. Додавайте в закладки адреси всіх фінансових організацій, з якими працюєте, і заходите на їх сайти тільки через ці закладки, щоб гарантувати правильність адреси.
Якщо комп'ютер зламаний
Якщо все ж ваш комп'ютер був зламаний, єдиний спосіб гарантованої очищення - виконання повного переустановлення операційної системи та видалення з диска всіх файлів.
Можна порадити відразу ж після установки операційної системи запустити Rootkit Hunter (rkhunter.sf.net), щоб створити базу даних "хороших" файлів у вашій системі. Разом з програмою пропонується скрипт cron, який запускається кожен день і перевіряє, чи не були змінені важливі системні файли (якщо так, це могло статися в результаті поновлення або в результаті впровадження шкідливого програмного забезпечення). Коли ви дізнаєтеся, які файли були змінені, ви зможете перевірити їх вручну самостійно.
Також можна запропонувати в якості вирішення проблеми ввести ті чи інші команди в терміналі. Хоча зазвичай це ж можна зробити за допомогою графічних утиліт дистрибутива, такі рішення будуть занадто конкретними (залежатимуть від дистрибутива).
Команди в терміналі більш гнучкі, і найголовніше - ними можна користуватися в усіх розділах. Команди налаштування системи часто потрібно виконувати від імені суперкористувача, званого також root.
Існує два основних способи це робити (в залежності від використовуваного дистрибутива). У багатьох дистрибутивах, особливо в Ubuntu і його похідних, перед командою можна написати sudo. Буде запропоновано ввести відповідний пароль користувача, якому будуть надані привілеї root тільки на час виконання команди. В інших дистрибутивах застосовується команда su, для використання якої потрібно ввести пароль root, і яка надає повний доступ root до того моменту, поки ви не наберете logout. Якщо у вашому дистрибутиві використовується su, запустіть її один раз і виконуйте будь-які задані команди без попередньої sudo.
Банки дуже добре виявляють підозрілу активність і блокують карту ще до того, як ви дізнаєтеся про сумнівні дії, але бездумно покладатися на це не варто. Можна завести для онлайн-транзакцій окрему карту з невеликим кредитним лімітом. Якщо карта буде скомпрометована, ви дізнаєтеся, що це сталося в інтернеті, і потенційний збиток буде обмежений кредитним лімітом.
Ставтеся до кредитних карток, також як до готівки. Якби ви йшли по вулиці з кількома тисячами доларів в кишені, то були б напружені і стежили за будь-яким необгрунтованим увагою до вас. Ставтеся так і до карт.
Олександр Бобров
ОС Linux: як захистити комп'ютер від злому
Завдання захисту інформації, що зберігається в комп'ютерних системах від несанкціонованого доступу, є досить актуальною. У ролі хакера може виступати як школяр, випадково знайшов програму злому в інтернеті, так і професіонал. Операційна система Linux вважається більш надійною в порівнянні з Windows. Однак, за словами експертів, обійти захист Linux набагато простіше, ніж прийнято думати.
Розглянемо таку ситуацію. Ваш комп'ютер працює під управлінням операційної системи Linux, ви намагаєтеся завжди встановлювати свіжі оновлення, у вас брандмауер і дротове підключення.
І ось в один "прекрасний" момент ви отримуєте з банку повідомлення наступного характеру: "Зловмисники отримали про вашу кредитну картку інформацію, достатню для проведення шахрайських транзакцій". Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?»
Давайте спробуємо розібратися. Сталося це безпосередньо через комп'ютер або побічно (наприклад, через який-небудь сайт). Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?
Виходячи з того, що в розглянутому випадку більшість з рекомендованих кроків для забезпечення безпеки були виконані (регулярне оновлення дистрибутива, брандмауер, дротове з'єднання), необхідно перевірити і проаналізувати можливість крадіжки даних з кредитної картки при використанні її в фізичному магазині або ж у зламаному інтернет- магазині.
Однак є кілька моментів, про які слід пам'ятати:
1.При виконанні транзакцій завжди перевіряйте, що використовується безпечне з'єднання: URL-адресу в адресному рядку повинен починатися з https: //, а поруч з ним повинен бути зелений значок із замком. Не піддавайтеся спокусі додавати виключення браузера для всіх підряд сертифікатів, які про це просять. Підключення через SSL забезпечує вашу безпеку в двох аспектах. По-перше, шифруються всі дані, тому перехоплення вашого трафіку нічого не дасть, по-друге, воно перевіряє, що ви підключилися до сайту, на якому є сертифікат для цієї адреси, і цей сертифікат перевірений. Це не дозволяє зловмисникові перехопити ваше з'єднання для виконання так званої атаки "людина посередині".
2. Уникайте фішингових листів. Не переходьте за посиланнями в листах, які надіслав "ваш банк", якими б справжніми вони не здавалися. Якщо ви отримали такий лист, уважно перевірте адреси, на які вказують посилання - в фішингових листах можуть використовуватися схожі адреси, які створюють видимість того, що ви дійсно спілкуєтеся зі своїм банком.
3. Додавайте в закладки адреси всіх фінансових організацій, з якими працюєте, і заходите на їх сайти тільки через ці закладки, щоб гарантувати правильність адреси.
Якщо комп'ютер зламаний
Якщо все ж ваш комп'ютер був зламаний, єдиний спосіб гарантованої очищення - виконання повного переустановлення операційної системи та видалення з диска всіх файлів.
Можна порадити відразу ж після установки операційної системи запустити Rootkit Hunter (rkhunter.sf.net), щоб створити базу даних "хороших" файлів у вашій системі. Разом з програмою пропонується скрипт cron, який запускається кожен день і перевіряє, чи не були змінені важливі системні файли (якщо так, це могло статися в результаті поновлення або в результаті впровадження шкідливого програмного забезпечення). Коли ви дізнаєтеся, які файли були змінені, ви зможете перевірити їх вручну самостійно.
Також можна запропонувати в якості вирішення проблеми ввести ті чи інші команди в терміналі. Хоча зазвичай це ж можна зробити за допомогою графічних утиліт дистрибутива, такі рішення будуть занадто конкретними (залежатимуть від дистрибутива).
Команди в терміналі більш гнучкі, і найголовніше - ними можна користуватися в усіх розділах. Команди налаштування системи часто потрібно виконувати від імені суперкористувача, званого також root.
Існує два основних способи це робити (в залежності від використовуваного дистрибутива). У багатьох дистрибутивах, особливо в Ubuntu і його похідних, перед командою можна написати sudo. Буде запропоновано ввести відповідний пароль користувача, якому будуть надані привілеї root тільки на час виконання команди. В інших дистрибутивах застосовується команда su, для використання якої потрібно ввести пароль root, і яка надає повний доступ root до того моменту, поки ви не наберете logout. Якщо у вашому дистрибутиві використовується su, запустіть її один раз і виконуйте будь-які задані команди без попередньої sudo.
Банки дуже добре виявляють підозрілу активність і блокують карту ще до того, як ви дізнаєтеся про сумнівні дії, але бездумно покладатися на це не варто. Можна завести для онлайн-транзакцій окрему карту з невеликим кредитним лімітом. Якщо карта буде скомпрометована, ви дізнаєтеся, що це сталося в інтернеті, і потенційний збиток буде обмежений кредитним лімітом.
Ставтеся до кредитних карток, також як до готівки. Якби ви йшли по вулиці з кількома тисячами доларів в кишені, то були б напружені і стежили за будь-яким необгрунтованим увагою до вас. Ставтеся так і до карт.
Олександр Бобров
ОС Linux: як захистити комп'ютер від злому
Завдання захисту інформації, що зберігається в комп'ютерних системах від несанкціонованого доступу, є досить актуальною. У ролі хакера може виступати як школяр, випадково знайшов програму злому в інтернеті, так і професіонал. Операційна система Linux вважається більш надійною в порівнянні з Windows. Однак, за словами експертів, обійти захист Linux набагато простіше, ніж прийнято думати.
Розглянемо таку ситуацію. Ваш комп'ютер працює під управлінням операційної системи Linux, ви намагаєтеся завжди встановлювати свіжі оновлення, у вас брандмауер і дротове підключення.
І ось в один "прекрасний" момент ви отримуєте з банку повідомлення наступного характеру: "Зловмисники отримали про вашу кредитну картку інформацію, достатню для проведення шахрайських транзакцій". Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?»
Давайте спробуємо розібратися. Сталося це безпосередньо через комп'ютер або побічно (наприклад, через який-небудь сайт). Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?
Виходячи з того, що в розглянутому випадку більшість з рекомендованих кроків для забезпечення безпеки були виконані (регулярне оновлення дистрибутива, брандмауер, дротове з'єднання), необхідно перевірити і проаналізувати можливість крадіжки даних з кредитної картки при використанні її в фізичному магазині або ж у зламаному інтернет- магазині.
Однак є кілька моментів, про які слід пам'ятати:
1.При виконанні транзакцій завжди перевіряйте, що використовується безпечне з'єднання: URL-адресу в адресному рядку повинен починатися з https: //, а поруч з ним повинен бути зелений значок із замком. Не піддавайтеся спокусі додавати виключення браузера для всіх підряд сертифікатів, які про це просять. Підключення через SSL забезпечує вашу безпеку в двох аспектах. По-перше, шифруються всі дані, тому перехоплення вашого трафіку нічого не дасть, по-друге, воно перевіряє, що ви підключилися до сайту, на якому є сертифікат для цієї адреси, і цей сертифікат перевірений. Це не дозволяє зловмисникові перехопити ваше з'єднання для виконання так званої атаки "людина посередині".
2. Уникайте фішингових листів. Не переходьте за посиланнями в листах, які надіслав "ваш банк", якими б справжніми вони не здавалися. Якщо ви отримали такий лист, уважно перевірте адреси, на які вказують посилання - в фішингових листах можуть використовуватися схожі адреси, які створюють видимість того, що ви дійсно спілкуєтеся зі своїм банком.
3. Додавайте в закладки адреси всіх фінансових організацій, з якими працюєте, і заходите на їх сайти тільки через ці закладки, щоб гарантувати правильність адреси.
Якщо комп'ютер зламаний
Якщо все ж ваш комп'ютер був зламаний, єдиний спосіб гарантованої очищення - виконання повного переустановлення операційної системи та видалення з диска всіх файлів.
Можна порадити відразу ж після установки операційної системи запустити Rootkit Hunter (rkhunter.sf.net), щоб створити базу даних "хороших" файлів у вашій системі. Разом з програмою пропонується скрипт cron, який запускається кожен день і перевіряє, чи не були змінені важливі системні файли (якщо так, це могло статися в результаті поновлення або в результаті впровадження шкідливого програмного забезпечення). Коли ви дізнаєтеся, які файли були змінені, ви зможете перевірити їх вручну самостійно.
Також можна запропонувати в якості вирішення проблеми ввести ті чи інші команди в терміналі. Хоча зазвичай це ж можна зробити за допомогою графічних утиліт дистрибутива, такі рішення будуть занадто конкретними (залежатимуть від дистрибутива).
Команди в терміналі більш гнучкі, і найголовніше - ними можна користуватися в усіх розділах. Команди налаштування системи часто потрібно виконувати від імені суперкористувача, званого також root.
Існує два основних способи це робити (в залежності від використовуваного дистрибутива). У багатьох дистрибутивах, особливо в Ubuntu і його похідних, перед командою можна написати sudo. Буде запропоновано ввести відповідний пароль користувача, якому будуть надані привілеї root тільки на час виконання команди. В інших дистрибутивах застосовується команда su, для використання якої потрібно ввести пароль root, і яка надає повний доступ root до того моменту, поки ви не наберете logout. Якщо у вашому дистрибутиві використовується su, запустіть її один раз і виконуйте будь-які задані команди без попередньої sudo.
Банки дуже добре виявляють підозрілу активність і блокують карту ще до того, як ви дізнаєтеся про сумнівні дії, але бездумно покладатися на це не варто. Можна завести для онлайн-транзакцій окрему карту з невеликим кредитним лімітом. Якщо карта буде скомпрометована, ви дізнаєтеся, що це сталося в інтернеті, і потенційний збиток буде обмежений кредитним лімітом.
Ставтеся до кредитних карток, також як до готівки. Якби ви йшли по вулиці з кількома тисячами доларів в кишені, то були б напружені і стежили за будь-яким необгрунтованим увагою до вас. Ставтеся так і до карт.
Олександр Бобров
Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?
Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?
Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?
Перші думки: "Схоже, мене зламали», «О боже, але як це могло статися?
Що можна змінити, що потрібно зробити, для яких атак вразливий ваш комп'ютер, як можна захистити свій комп'ютер та інформацію на ньому?