next up previous index
Következő: 5.9.2 Helyi biztonság Fel: 5.9 Biztonsági kérdések Előző: 5.9 Biztonsági kérdések   Index

5.9.1 Fizikai biztonság

Ez több részből tevődik össze.
A számítógép lezárása.
Szinte minden modern PC-be bele van építve a lezárás lehetősége. A számítógép elején vagy hátulján van egy kulccsal elfordítható zár, ez megakadályozza a gép kinyitását, így meggátolja, hogy idegen hardvert téve a gépbe, használjuk azt (ez lehet akár egy floppymeghajtó is).
BIOS biztonság
A BIOS a legalacsonyabb szintű szoftver, ami hozzáfér az x86 alapú számítógépek hardveréhez. A LILO és egyéb Linuxos boot programok használják a BIOS-t a rendszer elindításához. A rosszfiú képes a BIOS-on keresztül manipulálni a rendszert, ha el tudja indítani azt. A PC-k mindegyike rendelkezik azzal a lehetőséggel, hogy jelszavakat képes rendelni a rendszer elindításához és a BIOS behívásához.
Boot betöltő
A különböző linux boot betöltő programnál lehetőségünk van jelszavakat rendelni az indulási folyamathoz. (Például a LILO restricted és password beállításai.)
xlock és vlock
Ha otthagyod a számítógépedet egy kis időre, de nem akarod kikapcsolni, akkor jó választás a képernyő zárolása. Két program van erre a célra: konzolon a vlock (15.136), grafikus felületen pedig az xlock. Természetesen a zárolás nem befolyásolja a munkádat, de ha a zárolás közben újraindítják a gépet, akkor az természetesen leállít minden futó programot, beleértve a te zároló programodat is.
A fizikai biztonság ellenőrzése
Először meg kell nézni, hogy mitől indult újra a számítógép. (Ez a rendszer nagyon stabil és robosztus, csak akkor muszáj újraindítani, ha hardvert cserélsz, új kernelt szeretnél bootolni, vagy valami hasonló nagyságrendű dolog miatt.) Azután ellenőrizni kell a log-fájlokat. Amiket vizsgálni kell: A megnézendő log-fájlok a /var/log/ könyvtárban és alkönyvtáraiban találhatóak.


next up previous index
Következő: 5.9.2 Helyi biztonság Fel: 5.9 Biztonsági kérdések Előző: 5.9 Biztonsági kérdések   Index

1999-09-17