LINUX.ORG.RU

Как прийти к разумному компромиссу по безопасности системы

 , ,


1

3

Навеяно темой о безопасности десктопного линукса и вообще…

Несмотря на то, что ЛОР это комьюнити в первую очередь линуксоидов, а это специфичные (хотел написать «особенные», но подумал, что не так поймут) люди, я надеюсь, что тут есть те, кому не все равно на происходящую дичь в мире ОС и ПО в целом и (или) кто этим занимается по долгу службы/работы. Мне интересно мнение таких людей в отношении того, что можно назвать сегодня в мире ГНУ/Линукс правильным поведением для снижения вероятности скомпрометировать свои данные (персональные данные, данные счетов и проч.) простому пользователю, который не проверяет лично все исходники и бинарники, который не имеет специфических знаний по безопасности (хотя стоило бы), но имеет общее представление о допустимости и недопустимости каких-либо действий (не качать без регистрации и смс, не ставить везде права 777, не открывать все порты, не оставлять ssh доступным для рут-логина, не использовать пароль 123 и т.д).

Если приходить к какому-то компромиссу между уровнем безопасности, уровнем удобства использования и уровнем знаний, который необходим простому пользователю для обеспечения этого уровня безопасности, что бы вы предложили? Может быть даже стоит разработать всем ЛОРом небольшую методичку для помощи пользователям? Уверен, тут есть спецы в ИБ, которые могут поделится простыми мудростями.

P.S. Я сюда не включаю вопрос аппаратной части по понятной причине - вряд ли среднестатистический пользователь будет жертвовать производительностью (она для меня входит в понятие «удобства использования») ради получения железа 10летний давности (синкпады от РМС) или покупать втридорого одобренное ФСФ железо.

что можно назвать сегодня в мире ГНУ/Линукс правильным поведением для снижения вероятности скомпрометировать свои данные (персональные данные, данные счетов и проч.) простому пользователю

Первая проблема, когда говорят о ИБ - это абстрактное обобщение всего и вся в некую неведомую угрозу. Более логичен такой подход, выделение вектора атаки или уязвимости - решение проблемы, и какая ОС тут совершенно всё-равно.

Если приходить к какому-то компромиссу между уровнем безопасности, уровнем удобства использования и уровнем знаний, который необходим простому пользователю для обеспечения этого уровня безопасности, что бы вы предложили?

Таблица с колонками, угроза/проблема, решение, требуемый уровень подготовки, качественная оценка влияния решения на «юзабилити» системы.

vvn_black ★★★★ ()

Подумай о карьере в политике РФ. Там тоже рандомные МПХ, типо взывают к совету, хотя всё давно известно и написано, и затем трындят и делают что именно они хотят, и клали они на советы. На самом деле, именно последнего они изначально хотели. Уверен, что и тут тема будет разворачиваться подобным образом, даже несмотря на этот комментарий.

П.С. Разумные компромиссы между несколькими личностями, на практике нету никаких «средних» пользователей. Не понимаю зачем вообще об этом очевидно говорить, но раз ты уточнил, то почему бы не ответить.

anonymous ()

Какую-то, простите, кашу Вы написали :(.

не качать без регистрации и смс

Почему? Что мешает мне, скажем, скачать свежую версию ядра с kernel.org? Или образ Debian с http://www.debian.org? Это как-то скажется на моей безопасности?

С другой стороны, полно фишинговых сайтов, которые с радостью предложат Вам различные схемы регистрации, на любой вкус, лишь бы Вы у них что-нибудь скачали...

не оставлять ssh доступным для рут-логина

Почему? Если авторизация по ключу идет или по достаточно сложному паролю?

Serge10 ★★★ ()