Keskustelu:Tietoturva

Sivu on mielestäni liian raskaslukuinen niille, joille linuxin tietoturva on uusi asia, ja joille sivu ymmärtääkseni on ensisijaisesti tarkoitettu. Jotakin pitäisi tehdä.

Omalta osaltani lyhensin kappaletta ajettavista ohjelmista (sähköpostiliitteet yms.) ja autorun-tiedostoista, poistaen viitteet windowsin tietoturvaongelmiin. Niistä on hyvä olla tietoinen, mutta ne eivät kuulu keskeisesti linuxin tietoturvaan.

Poistin myös esimerkin troijanhevosen kääntämisestä. configure ja make ajavat paketin sisältämiä skriptejä, jotka voivat tehdä melkein mitä tahansa, esimerkiksi muokata käyttäjän asetustiedostoja niin, että PATH osoittaakin ensisijaisesti troijanhevosen omiin hakemistoihin. Linux ei siis tarjoa oleellista turvallisuutta aiemman kirjoittajan tarkoittamalla tavalla.

sshd:n asetuksia koskeva kommentti pitäisi selventävällä tavalla saada mukaan ssh:n turva-asetuksia koskevalle sivulle. En kuitenkaan ymmärrä asiaa (pam-moduulien toiminta sshd:n asetusten perusteella), että osaisin kirjoittaa sitä selvennystä. Tiukka hosts.allow riittänee kotikäytössä.