Egyéb fontos dolgok

A legjobb védekezési technikák sem érnek sokat, ha nem vagyunk elég körültekintőek napi munkánk során. Hogy csak néhány rossz példát említsek: root-ként vagy privilégizált felhasználó nevében futtatott X, netscape, lynx, irc, mc, stb, de még a levél vagy man olvasás sem ajánlott.

Érdemes megfogadni a alábbi tanácsokat:

• csakis a legszükségesebb munkákat végezzük root-ként, a napi munkára hozzunk létre egy privilégiumokkal nem rendelkező accountot;
• ha lehetőségünk van rá, a szervert egyáltalán ne használjuk munkaállomásnak;
• ismeretlen programokat soha ne installáljunk vagy futtassunk root-ként, amíg nem győződtünk meg arról, hogy nem tartalmaz kártékony részeket;
• a root jelszót soha ne adjuk meg senkinek, ne írjuk fel;
• jelszavakat és egyéb fontos információt soha ne küldjünk kódolatlan levélben, használjunk PGP-t (Pretty Good Privacy) vagy GPG-t (GNU Privacy Guard) a titkosításhoz;
• root konzolt ne hagyjunk ott, jelentkezzünk ki vagy lock-oljuk (pl. vlock -a). Vigyázat, a kernelbe fordított ,,Magic Sysrq Keys'' segítségével a lock programok kiiktathatók!;
• több gépen ne használjuk ugyanazokat a jelszavakat, a root jelszó legyen egyedi mindenhol;
• mindig olvassuk a log file-okat! Ha valaki próbálkozik, annak általában nyoma marad. Persze ezeket fel is kell ismerni. Nyom lehet pl. a többszöri belépési kísérlet adott hostról vagy accounton, daemonok szokatlan hibaüzenetei, kapcsolódási kísérletek gyanús címekről, stb. Ugyancsak szokatlan, ha a log-ban hiányos részek vannak (pl. látjuk, hogy kilépett egy felhasználó, de a login-nak nyoma sincs).

  Gyanús eseményeknél, - miután megbizonyosodtunk arról, hogy támadási kísérletről van szó - a próbálkozó hostot azonnal tiltsuk ki minden szolgáltatásból! A legjobb megoldás, ha a firewall-on tiltjuk ki, ha ez nem lehetséges, akkor tegyük a hosts.deny-be a címet, majd tájékoztassuk a kitiltott gép adminisztrátorát.

  Ha a log alapján nem vagyunk biztosak magunkban, kérdezzünk meg hozzáértőbbet! Léteznek erre külön listák is, ahol felvethetők az ilyen jellegű problémák is (pl. Security-l[42]).