Det första "lagret" av säkerhet som du måste ta med i beräkningarna är den fysiska säkerheten för ditt datorsystem. Vem har direkt fysisk access till din maskin? Bör de ha det? Kan du skydda din maskin från deras mixtrande? Bör du det?
Hur mycket fysisk säkerhet du behöver för ditt system beror väldigt mycket på din situation och/eller budget.
Om du är en hemanvändare så behöver du antagligen inte göra så mycket (även om du kanske måste skydda din maskin från klåfingriga barn eller släktingar). Om du är i en labmiljö så behöver du nämnvärt mer, men användarna måste fortfarande kunna arbeta med maskinerna. Många av de avsnitt som följer kommer att hjälpa dig. Om du jobbar på ett kontor så måste du kanske eller kanske inte säkra din maskin när du inte är där. På vissa företag är det ett brott som kan straffas med avsked att inte säkra sin maskin när man lämnar den.
Självklara fysiska säkerhetsmetoder som lås på dörrar, kablar, låsta skåp och videoövervakning är alla bra, men ligger utanför räckvidden av detta dokument. :)
Många moderna pc-lådor inkluderar en låsfunktion. Vanligtvis är detta ett lås på framsidan av lådan där du kan låsa eller låsa upp med en medföljande nyckel. Dessa lås kan hjälpa till att förebygga att någon stjäl din pc, eller öppnar lådan och manipulerar/stjäler din hårdvara. De kan ibland också hindra att någon återstartar din dator på sin egen diskett eller annan hårdvara.
Dessa lås gör olika saker beroende på vad som stöds av moderkortet och hur lådan är konstruerad. På många pc's måste du förstöra lådan för att kunna öppna den. På vissa andra kan man inte koppla in nya tangentbord eller möss. Se i instruktionerna till ditt moderkort eller låda för mer information. Detta kan ofta vara en användbar egenskap, men låsen är ofta av dålig kvalitet och kan lätt forceras av en attack med dyrkar.
Vissa lådor (mest sparc och mac) har en bygel på baksidan så att om du trär en kabel igenom den så måste attackerare klippa av kabeln eller förstöra lådan för att komma in i den. Att endast sätta ett hänglås eller kombinationslås igenom dessa kan förhindra att någon stjäl din maskin.
BIOS är den lägsta nivån av mjukvara som konfigurerar eller manipulerar din x86-baserade hårdvara. LILO och andra uppstartsmetoder för Linux använder BIOS för att få reda på hur de skall starta upp din Linuxmaskin. Annan hårdvara som Linux körs på har liknande mjukvara (OpenFirmware på mac och nya sun, sun boot prom, osv...). Du kan använda ditt BIOS för att hindra attackerare att återstarta din maskin och manipulera ditt Linuxsystem.
Under Linux/x86 tillåter många pc BIOS att du kan använda ett "boot"-lösenord. Detta tillhandahåller inte så värst mycket säkerhet (BIOS kan nollställas, eller tas bort om någon kan öppna lådan), men det kan vara ett bra avskräckningsmedel (dvs det tar tid och lämnar spår av mixtring).
Många x86 BIOS tillåter även att du specificerar diverse andra bra säkerhetsinställningar. Titta i din manual för BIOS eller titta i det nästa gång du startar upp. Några exempel är: tillåt inte uppstart från diskett och lösenord för att få tillgång till vissa BIOS-egenskaper.
På Linux/Sparc kan ditt SPARC EEPROM ställas in för att kräva ett lösenord för uppstart. Detta kan sakta ner attackerare lite granna.
OBS: Om du har en servermaskin och du ställer in ett lösenord för uppstart så kan din maskin inte startas upp utan att någon finns där. Kom ihåg att du måste gå dit och skriva in lösenordet även om det har varit strömavbrott. ;(
De olika boot-laddarna som finns för Linux kan också ställas in för att kräva ett lösenord. Med lilo kan du titta på inställningarna "restricted" och "password". "password" låter dig ställa in ett lösenord för uppstart. Med "restricted" så startas maskinen upp som vanligt _om inte_ någon specificerar några parametrar till lilo-prompten (som "single").
Kom ihåg att när du ställer in alla dessa lösenord så måste du även komma ihåg dem. :) Kom också ihåg att lösenord saktar endast ner en beslutsam attackerare. Detta hindrar ingen från att starta från en diskett och montera din rootpartition. Om du använder säkerhet i samband med en boot-laddare, så kan du likaväl neka uppstart från diskett i ditt BIOS, såväl som att lösenordsskydda ditt BIOS.
Om någon har säkerhetsrelaterad information från en annan boot-laddare, så vill vi gärna höra den. (grub, silo, milo, linload, etc).
OBS: Om du har en servermaskin och du ställer in ett lösenord för uppstart så kan din maskin inte startas upp utan att någon finns där. Kom ihåg att du måste gå dit och skriva in lösenordet även om det har varit strömavbrott. ;(
Om du går iväg från din maskin då och då, så kan det vara trevligt att "låsa" din konsoll så att ingen mixtrar eller tittar på ditt arbete. Två program som gör detta är: xlock och vlock.
Xlock låser din X-skärm. Den bör finnas i alla Linux-distributioner som stödjer X. Titta på manualbladet för det för mer valmöjligheter, men generellt kan du köra xlock från en xterm på din konsoll och det låser skärmen och kräver ditt lösenord för att låsa upp.
vlock är ett enkelt litet program som låter dig låsa vissa eller alla virtuella konsoller på din Linuxburk. Du kan låsa den du arbetar i eller allihopa. Om du bara låser en så kan andra komma och använda konsollen, de kommer bara inte kunna använda din vty förrän du låser upp den. Vlock finns i RedHat Linux, men din lycka kan variera.
När du låser din konsoll så hindrar det att någon mixtrar med ditt arbete, men det hindrar inte att någon startar om din maskin eller på annat sätt avbryter ditt arbete. Det hindrar inte heller att någon skapar problem genom att mixtra med din maskin via nätverket.
Den första saken att alltid kolla upp är när din maskin blev återstartad. Eftersom Linux är ett robust och stabilt operativsystem, så är de enda gånger din maskin skall återstartas när DU tar ner den för uppgradering av operativsystem, utbyte av hårdvara eller liknande. Om din maskin har återstartats utan att du har gjort det, så skall varningslampan tändas. Många av de sätt på vilka din maskins säkerhet kan äventyras kräver att inkräktaren startar om eller stänger av din maskin.
Titta efter tecken på att någon mixtrat med lådan och datorområdet. Även om många inkräktare städar undan alla spår av deras närvaro från systemloggar, så är det en bra ide att titta igenom allihop och notera alla avvikelser.
Några saker att titta efter i dina loggar:
Vi behandlar data från systemloggar senare i denna HOWTO.