Защита системы Linux: 40 советов по безопасности от ФСТЭК России

Без наличия опыта и профессиональных навыков грамотно сконфигурировать установленный на персональном компьютере или сервере Linux — та ещё задача, особенно, если речь идёт об обеспечении безопасности программной платформы и её превентивной защите от цифровых угроз.

Грамотно подойти к решению данного вопроса помогут разработанные специалистами Федеральной службы по техническому и экспортному контролю рекомендации по безопасной настройке операционных систем Linux. Соответствующий документ размещён в открытом доступе на сайте ведомства и доступен для скачивания в форматах PDF и RTF по этой ссылке.

Предложенные экспертами ФСТЭК России рекомендации затрагивают аспекты, связанные с настройками авторизации пользователей, ограничением механизмов получения привилегий, конфигурированием прав доступа к объектам файловой системы и средств защиты ядра Linux. Отдельное внимание авторами документа уделено настройкам защиты пользовательского окружения программной платформы от хакерских атак.

Всего в утверждённом специалистами регулятора документе насчитывается четыре десятка заслуживающих внимания советов. Все они рассчитаны на профессиональную аудиторию (а именно: на IT-администраторов государственных информационных систем и объектов критической информационной инфраструктуры), но благодаря простой подаче материала подойдут и начинающим пользователям Linux.