Ero sivun ”Tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun

Tietoturva (muokkaa)

Versio 22. lokakuuta 2007 kello 12.42

414 merkkiä lisätty ,  22. lokakuuta 2007
muut kuin jakelun ohjelmat, rootin käyttö
(→‎Käyttöjärjestelmän päivittäminen: Muutettu päivitys koskemaan enemmän käyttöjärjestelmää + ohjelmia. Korjattu sanavirheitä ja määritelmien käyttöä.)
(muut kuin jakelun ohjelmat, rootin käyttö)
Rivi 9: Rivi 9:
[http://fi.wikipedia.org/wiki/GNU/Linux/ GNU/Linuxin] tapauksessa tarvittavat toimenpiteet riippuvat jonkin verran siitä, mikä [[Distro|jakeluversio]] on käytössä.
[http://fi.wikipedia.org/wiki/GNU/Linux/ GNU/Linuxin] tapauksessa tarvittavat toimenpiteet riippuvat jonkin verran siitä, mikä [[Distro|jakeluversio]] on käytössä.


Kannattaa tarkistaa säännöllisesti (ehkä kerran viikossa) onko uusia päivityksiä saatavilla, ellei muistutuksia tule automaattisesti. Yleensä jokaisella [[Distro|jakelulla]] on oma sähköpostilista, millä tiedotetaan käyttöjärjestelmän ja ohjelmien tietoturvaan liittyvistä päivityksistä. Päivitykset asentuvat yleensä muutamalla hiiren klikkauksella tai parilla komennolla komentoriville, kunhan "asennuslähteet" on oikein säädetty.
Kannattaa tarkistaa säännöllisesti (ehkä kerran viikossa) onko uusia päivityksiä saatavilla, ellei muistutuksia tule automaattisesti. Yleensä jokaisella [[Distro|jakelulla]] on oma sähköpostilista, millä tiedotetaan käyttöjärjestelmän ja ohjelmien tietoturvaan liittyvistä päivityksistä. Päivitykset asentuvat yleensä muutamalla hiiren klikkauksella tai parilla komennolla komentorivillä, kunhan "asennuslähteet" on oikein säädetty.


Alla on annettu ohjeet yleisimpien jakeluversioiden päivittämiseen.
Jos osa ohjelmista on asennettu muualta kuin jakelun virallisista lähteistä, näiden ohjelmien päivityksistä pitää huolehtia erikseen. Asennuslähteen lisäämisen tai ulkopuolisen ohjelman asentamisen yhteydessä olisi hyvä selvittää, miten päivitykset tai tietoturvatiedotus on hoidettu tämän lähteen tai ohjelman osalta.
 
Alla on annettu ohjeet yleisimpien jakeluversioiden ja niiden tukemien ohjelmistopakettien päivittämiseen.
Mikäli käytössä on niin vanha versio jakelusta että valmistaja ei enää tarjoa
Mikäli käytössä on niin vanha versio jakelusta että valmistaja ei enää tarjoa
siihen tietoturvapäivityksiä, on jakelu syytä päivittää uudempaan versioon.
siihen tietoturvapäivityksiä, on jakelu syytä päivittää uudempaan versioon.
Rivi 37: Rivi 39:
# Kirjaudu sisään aina tavallisen "matti"-käyttäjän tunnuksilla, ei root-tunnuksilla!
# Kirjaudu sisään aina tavallisen "matti"-käyttäjän tunnuksilla, ei root-tunnuksilla!
# Älä lisää normaalille käyttäjätunnukselle oikeuksia, mitä et välttämättä tarvitse
# Älä lisää normaalille käyttäjätunnukselle oikeuksia, mitä et välttämättä tarvitse
# Käytä root-tunnusta ainoastaan ohjelmien ja järjestelmän asennukseen ja kaikkia käyttäjiä koskeviin säätöihin, ei mihinkään muuhun
# Käytä root-tunnusta ainoastaan ohjelmien ja järjestelmän asennukseen, kaikkia käyttäjiä koskeviin säätöihin yms. järjestelmän ylläpitoon, ei tavalliseen työhön
# Jos vieras ohjelma vaatii pääkäyttäjän tunnusta tai salasanaa, mieti kahdesti onko ohjelma välttämätön!
# Jos vieras ohjelma vaatii pääkäyttäjän tunnusta tai salasanaa, mieti kahdesti onko ohjelma välttämätön!


Rivi 66: Rivi 68:
Etuliite ./ (millä kerrotaan, että ohjelma on työhakemistossa) tarvitaan, jollei ohjelmaa ole asennettu ohjelmille tarkoitettuun hakemistoon (jotka on lueteltu [[PATH]]-muuttujassa). Tällä järjestelyllä estetään (pää)käyttäjää vahingossa ajamasta ohjelmaa, jolle on annettu jonkin toisen ohjelman nimi (tai sellaisen väärinkirjoitettu muoto).
Etuliite ./ (millä kerrotaan, että ohjelma on työhakemistossa) tarvitaan, jollei ohjelmaa ole asennettu ohjelmille tarkoitettuun hakemistoon (jotka on lueteltu [[PATH]]-muuttujassa). Tällä järjestelyllä estetään (pää)käyttäjää vahingossa ajamasta ohjelmaa, jolle on annettu jonkin toisen ohjelman nimi (tai sellaisen väärinkirjoitettu muoto).


Jos ohjelma tulee paketoituna ([[tar]], [[RPM]], [[Deb]] tms.), paketin asentaminen asentaa tiedostot paketoijan määräämään paikkaan, mahdollisesti ylikirjoittaen muita tiedostoja (varsinkin jos paketin asentaa pääkäyttäjänä) ja asettaen tiedosto-oikeudet kohdalleen. Pakettiin saattaa kuulua myös asennuksessa ajettavia skriptejä. Pakettia ei siis pidä asentaa epämääräisistä lähteistä ja hiukankin epävarmoissa tapauksissa se pitäisi asentaa tarkoitukseen erikseen luodulla tunnuksella (jolle annetaan vain tarvittavat oikeudet asennuksen ajaksi).
Jos ohjelma tulee paketoituna ([[tar]], [[RPM|rpm]], [[deb]] tms.), paketin asentaminen asentaa tiedostot paketoijan määräämään paikkaan, mahdollisesti ylikirjoittaen muita tiedostoja (varsinkin jos paketin asentaa pääkäyttäjänä) ja asettaen tiedosto-oikeudet kohdalleen. Pakettiin saattaa kuulua myös asennuksessa ajettavia skriptejä. Pakettia ei siis pidä asentaa epämääräisistä lähteistä ja hiukankin epävarmoissa tapauksissa se pitäisi asentaa tarkoitukseen erikseen luodulla tunnuksella (jolle annetaan vain tarvittavat oikeudet asennuksen ajaksi).


== SELinux ja GRSecurity ==
== SELinux ja GRSecurity ==
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/17919

Navigointivalikko