doc-linux-hr 20000416.1 / usr / share / doc / HOWTO / hr-html / Sigurnost-KAKO-9.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.11">
 <TITLE>Sigurnost Linuxa KAKO: Sigurnosne pripreme (prije nego se ukljuèite u mre¾u)</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-2">
 <LINK HREF="Sigurnost-KAKO-10.html" REL=next>
 <LINK HREF="Sigurnost-KAKO-8.html" REL=previous>
 <LINK HREF="Sigurnost-KAKO.html#toc9" REL=contents>
</HEAD>
<BODY>
<A HREF="Sigurnost-KAKO-10.html">Sljedeæi dio</A>
<A HREF="Sigurnost-KAKO-8.html">Prethodni dio</A>
<A HREF="Sigurnost-KAKO.html#toc9">Sadr¾aj</A>
<HR>
<H1><A NAME="s9">9. Sigurnosne pripreme (prije nego se ukljuèite u mre¾u)</A></H1>

<P>
<P>Dakle, provjerili ste svoj sustav, odluèili da je dovoljno siguran i spremni
ste ga ukljuèiti u mre¾u. Nekoliko je stvari koje bi sada trebali obaviti
kako bi bili spremni u sluèaju da se upad stvarno dogodi, tako da uljeza
brzo mo¾ete onemoguæiti i oporaviti se te nastaviti rad.
<P>
<H2><A NAME="ss9.1">9.1 Napravite potpun backup svoga stroja</A>
</H2>

<P>
<P>Rasprava o metodama backupa i pohranjivanja izvan je dosega ovog
dokumenta, ali nekoliko rijeèi vezanih uz backup i sigurnost:
<P>Ako na particiji imate manje od 650 MB podataka, CD-R kopiranje podataka je
dobra metoda (jer je s njime te¹ko kasnije petljati, a ako se pravilno
pohrani mo¾e trajati dugo vremena). Trake i druge medije na koje se ponovo
mo¾e pisati treba za¹titi od pisanja èim je va¹ backup potpun i
provjeren za spreèavanje petljanja. Osigurajte da su va¹i backupi
pohranjeni u sigurnom podruèju iskljuèenom iz mre¾a. Dobar backup
osigurava dobru poèetnu toèku za vraæanje sustava u normalno stanje.
<P>
<H2><A NAME="ss9.2">9.2 Izbor dobrog rasporeda backupa</A>
</H2>

<P>
<P>Ciklus od ¹est traka lako je odr¾avati. To se odnosi na èetiri vrpce tijekom
tjedna, jednu za parne petke i jednu za neparne petke. Svaki dan obavljajte
inkrementalni backup, a svaki petak potpuni. Ako napravite odreðene
promjene ili sustavu dodate va¾ne podatke, backup æe vam dobro doæi.
<P>
<H2><A NAME="ss9.3">9.3 Backupirajte svoju RPM ili Debian bazu podataka datoteka</A>
</H2>

<P>
<P>U sluèaju provale mo¾ete iskoristiti svoju RPM bazu podataka datoteka kao
¹to koristite Tripwire, ali samo ako ste sigurni da nije mijenjana.
Kopirajte RPM bazu na disketu i stalno ju dr¾ite izvan mre¾e. Debian
distribucija vjerojatno ima ne¹to slièno.
<P>Toènije, datoteke /var/lib/rpm/fileindex.rpm i
/var/lib/rpm/packages.rpm najvjerojatnije neæe stati na jednu
disketu. Sa¾ete bi trebale stati svaka na svoju.
<P>Sada, ako je va¹ sustav kompromitiran, mo¾ete koristiti naredbu:
<PRE>
root#  rpm -Va
</PRE>

za provjeru svake datoteke na sustavu. Pogledajte man stranicu RPM-a --
postoje neke opcije za manje poruka.
<P>To znaèi da æe se, svaki put kada se sustavu doda novi RPM, RPM baza morati
ponovo arhivirati. Vi odluèite ¹to vam je dra¾e -- prednosti ili nedostaci.
<P>
<H2><A NAME="ss9.4">9.4 Praæenje logova va¹eg sustava</A>
</H2>

<P>
<P>Vrlo je va¾no da informacije koje dolaze od sysloga nisu kompromitirane.
Dati dozvole za èitanje i pisanje u /var/log samo ogranièenom
broju korisnika dobar je poèetak.
<P>Svakako pratite ¹to se tamo bilje¾i, posebno za <B>auth</B>. Vi¹estruki
neuspje¹ni logini, na primjer, mogu znaèiti poku¹aj provale.
<P>Gdje æete naæi log datoteke ovisi o va¹oj distribuciji. Na Linux sustavu
koji slijedi <B>Linux Filesystem Standard</B>, kao ¹to je Red Hat, potra¾it
æete ih u /var/log i tamo provjeravati <CODE>messages</CODE>,
<CODE>mail.log</CODE> i druge.
<P>Gdje va¹a distribucija logira stvari saznat æete u svojoj
/etc/syslog.conf datoteci. To je datoteka koja govori syslogd-u
(demonu za logiranje sustava) gdje da logira razne poruke.
<P>Takoðer æete mo¾da htjeti konfigurirati svoju skriptu ili demon za rotiranje
logova, tako da logovi traju dulje i da imate vi¹e vremena za njihovo
pregledavanje. Na novijim distribucijama Red Hata pogledajte paket
logrotate. Druge distribucije vjerojatno imaju slièan proces.
<P>Ako je s va¹im logovima netko petljao, poku¹ajte saznati kada je petljanje
poèelo i s èim je sve izgleda petljano. Postoje li dugi periodi vremena za
koje nema podataka? Dobra je ideja provjeriti backup traka (ako ih imate) za
izvorne log datoteke.
<P>Uljez obièno mijenja logove kako bi prikrio tragove, ali svejedno ih treba
provjeravati za èudne stvari. Mo¾da primjetite kako je uljez poku¹avao uæi
ili iskoristiti sigurnosnu rupu kako bi dobio rootov raèun. Mo¾da
vidite logove prije nego ¹to ih uljez stigne izmjeniti.
<P>Trebali biste odvojiti auth od drugih logova, kao ¹to su poku¹aji
kori¹tenja <CODE>su</CODE> za zamjenu korisnika, poku¹aje logina i druge
informacije o korisnicima.
<P>Ako je to moguæe, konfigurirajte syslog da ¹alje kopije svih najva¾nijih
podataka na siguran sustav. To æe sprijeèiti uljeza u prikrivanju tragova
preko brisanja svojih poku¹aja logina/su-a/FTP-a/itd. Pogledajte man
stranicu syslog.conf i opciju <B>&commat;</B>.
<P>Na kraju, log datoteke su mnogo nekorisnije kada ih nitko ne èita. Oduzmite
si malo vremena svako malo i pogledajte svoje logove, te probajte shvatiti
kako izgleda obièan dan. To æe vam pomoæi u uoèavanju neobiènih stvari.
<P>
<H2><A NAME="ss9.5">9.5 Primjenite sve nove nadogradnje sustava</A>
</H2>

<P>
<P>Veæina korisnika Linuxa instalira s CD-ROM-a. Zbog brzog ritma sigurnosnih
ispravaka, stalno izlaze novi (ispravljeni) programi. Prije nego ¹to se
pove¾ete s mre¾om, pametno je provjeriti FTP poslu¾itelj svoje distribucije
(na primjer 
<A HREF="ftp://ftp.redhat.com/"> ftp.redhat.com</A>) i
nabaviti sve novije pakete otkad ste primili CD-ROM distribucije. Èesto
takvi paketi sadr¾e va¾ne sigurnosne ispravke, pa je pametno instalirati ih.
<P>
<HR>
<A HREF="Sigurnost-KAKO-10.html">Sljedeæi dio</A>
<A HREF="Sigurnost-KAKO-8.html">Prethodni dio</A>
<A HREF="Sigurnost-KAKO.html#toc9">Sadr¾aj</A>
</BODY>
</HTML>