Linux E X P R E S,

Antivirový systém AVG české firmy Grisoft je známý téměř každému uživateli počítače v naší malé zemičce. I za jejími hranicemi a dokonce za "Velkou louží" si vede velmi dobře, pravidelně se umisťuje na čelních pozicích testů antivirových systémů a postupně se snaží proniknout i na pole boje s dalším nežádoucím softwarem, jako je spyware a podobná havěť.

Z své zkušenosti vím, že spousta administrátorů argumentuje své nedbalé zabezpečení serverů slovy „Vždyť používám bezpečný Linux“ nebo „já tam mám jenom FTP server – co by s mými empétrojkami dělali...“ Nebudu zpytovat ničí svědomí, ani nikoho učit správným návykům při samotné administraci. Místo toho vám ale povím, co dělat v případě zjištění, že už nejste jediným superuživatelem na svém serveru.

V dnešní době stále ještě mnoho lidí nechápe, že internet a všeobecně připojení k síti představuje pro jejich bezpečí větší hrozbu něž cokoli jiného. Pro každého útočníka je takřka alfou a omegou zjistit veškeré volně dostupné informace o systému, který má být později zkompromitován. Není tedy náhodou zmínit se o dodržování nebo spíše porušování často opomíjených internetových pravidel bezpečnosti.

Přestože zálohování celého systému nebo alespoň důležitých souborů by mělo patřit ke každodennímu chlebíčku administrátora, často se setkávám s tím, že není prováděno vůbec, případně jsou přes sít přenášeny zcela zbytečně neuvěřitelné objemy dat. V následujícím článku bych vám proto chtěl ukázat, že zálohování je relativně jednoduchá záležitost a není na něm téměř nic, čeho byste se měli bát.

Unixová roura je velmi mocným nástrojem a SSH ji dokonale podporuje. Díky tomu můžeme snadno odesílat výstup libovolného programu kamkoliv na síť, nebo naopak. Může se stát, že máme vypalovačku na jiném počítači než na tom, na kterém jsme připojeni a kvůli firemním pravidlům se takový počítač ani nemůže dostat na internet (třeba kvůli riziku vypalování warezu ve firmě). Nám, pokročilým uživatelům, nic takového nevadí.

Počítačové sítě, které jsou založeny na IP (Internet Protocol), neobsahují žádné zabezpečení přenosu. Kdokoliv může odposlouchávat nebo dokonce modifikovat vaše data. Možná si řeknete, že neposíláte žádná důvěrné informace, ale pouhé přihlášení znamená, že se sítí přenáší vaše heslo v prostém textovém tvaru. A heslo je důvěrná informace.

Někteří z vás již možná znají ten bezmocný pocit, když se před vaším zrakem mění graf přenesených dat na souvislou čáru, která kopíruje maximální dovolenou propustnost sítě. Tato nemilá věc se stala jednoho dne i mně, proto bych vám rád poradil, jak takovéto situaci předejít, případně jak z ní elegantně vybruslit.

Všude tam, kde je potřeba zabezpečit přístup ke stanicím, do lokální sítě nebo VPN či k aplikacím a službám na serveru, se používají autentizační procesy založené na různých mechanismech. Jedním z těch silnějších je nasazení digitálních certifikátů - princip založený na asymetrické kryptografii (privátní a veřejný klíč), který je použit například i v elektronickém podpisu. Václav Vinklát .

"Všetko okolo nás pozostáva z práv, z ich prerozdeľovania, niekedy i nespravodlivého...", vraví Richard Stallman. Či už v Unixe sú práva rozdelené spravodlivo alebo nespravodlivo, to nech posúdi užívateľ, ale vo svete to platí jednoznačne. Ak si však heslovite preberieme systém práv v Linuxe a nahliadneme do jeho súborového systému, lepšie pochopíme, akým spôsobom funguje multiužívateľské prostredie, ktoré sa často podobá aj reálnemu životu... Juraj Šípoš .

Stále častěji se diskutuje o bezpečnosti na internetu. Nejedná se už zdaleka jen o viry a spam, ale o nové, dosti progresivní metody infiltrace nebo reklamy. Ať už používáte internet k jakémukoliv účelu, je dobré vědět, že nejste sami. Zatímco lovíte informace z této úžasné knihovny lidského vědění, můžete být uloveni. Stanislav Vasko.

Exploit můžeme definovat jako program, který využívá chyby v softwaru tak, aby pro svého tvůrce (uživatele) získal vyšší pravomoci nad příslušným softwarem, či operačním systémem a nebo aby některé softwarové služby vyřadil z provozu. Pod uměním exploitace pak můžeme chápat tvorbu a znalost principů využití exploitů.

Lukáš Zapletal poodkryl pokličku nové verze antiviru pro linuxové stanice.

Běhá vám mráz po zádech a nemůžete popadnout dech, když zjistíte, že sirka, kterou ve vašem Linuxu odhodil rozverný cracker, zapálila systém a že u jeho uhašení strávíte nejednu prokletou noc? Znám ten pocit! Nemůžete usnout, převalujete se a stále se dokola sami sebe ptáte: "Proč zrovna já?" Tak přestaňte se sebelitováním a raději si položte smysluplnější otázkou: "Opravdu jsem podnikl všechny nezbytné kroky k zabezpečení systému?" Podle slov autora je jediným posláním knihy, kterou vám nyní představuji, nalézt odpověď na tuto zdánlivě jednoduchou otázku. Pojďme se nyní podívat, zda-li spisovatel splní své slovo.

Zbyněk Cvach je hotový vymítač ďábla z linuxových souborových serverů. Můžete jím být i vy!

Tomáš Klos nakonfiguruje firewall pomocí programu Shorewall.