Название | Linux |
---|---|
Автор произведения | Алексей Стахнов |
Жанр | ОС и Сети |
Серия | В подлиннике. Наиболее полное руководство |
Издательство | ОС и Сети |
Год выпуска | 2002 |
isbn | 5-94157-146-1 |
Безопасность загрузчика операционной системы
Загрузчики Linux также имеют возможность установки стартового пароля. Это позволяет предотвратить загрузку операционной системы без ввода пароля.
Программы xlock и vlock
Если вы отходите на какое-то время от своего рабочего компьютера и не хотите выключать его, используйте программы xlock и vlock. Эти программы заблокируют доступ к системе, причем как визуально (черный экран или какая-то надпись типа «Консоль заблокирована»), так и с помощью клавиатуры:
• xlock предназначена для X Window. Она «запирает» дисплей и для продолжения работы запрашивает пароль;
• vlock – консольная программа, которая позволяет «запереть» часть или все виртуальные консоли системы.
Конечно, «запирание» консоли не позволит нанести прямой вред работе, однако не помешает перезагрузить машину (кнопку Reset или отключение питания еще никто не отменял).
Определение нарушений физической безопасности
При подозрении на попытку нарушения физической безопасности системы первым делом проверьте, что сразу бросается в глаза – наличие физических повреждений. Второе – определите, была ли произведена перезагрузка системы. Операционная система Linux очень надежна, и непроизвольные перезагрузки по ее вине исключены. Если операционная система непроизвольно перезагружается, причина, скорее всего, в аппаратной части. Известны случаи, когда установленный на столе компьютер перезагружался, если кто-то задевал стол. Причиной была микротрещина в материнской плате. Во всех остальных случаях перезагрузка системы производится администратором (пользователем) или по команде источника бесперебойного питания. Если компьютер перезагружен без вас – это проблема, требующая изучения.
Вот часть того, что следует проверить:
• короткие или незаконченные системные журналы;
• системные журналы, которые содержат неверные права доступа или права собственности;
• системные журналы, в которых присутствуют записи перегрузки или перезапуска сервисов;
• отсутствие системных журналов;
• подключение пользователя с нетипичного для него места или использование программы su пользователем, который никогда этого не делал.
Так же крайне желательно вести журнал перезагрузки системы с указанием даты, времени и причины перезагрузки. Время, прошедшее с момента перезагрузки, можно узнать из системного журнала или командой uptime.
Локальная