Безопасность

Безопасность сетевой «жизни» — очень важная и многогранная тема. На сайте мы уже упоминали о том, что само построение системы исключает работу вредоносных программ. И не зря многие компании для удаленного администрирования выбирают именно Linux.

Здесь мы попытаемся указать несколько моментов, с которыми приходится сталкиваться обычному пользователю компьютера, подключенного к Интернету, а также покажем, каким образом можно с ними бороться в операционной системе Linux.

Говоря обобщенно, одной из наиболее общих проблем сетевой безопасности является защита от запуска из сети на вашем компьютере вредоносных программ и скриптов (сценариев), которые могли бы каким-то образом повредить данные или же передать куда-либо информацию, прочитанную в ваших файлах.

Большинство вирусов («червей», «троянов»), распространяющихся по электронной почте, ориентированы на работу в Windows, так что если на Вашем компьютере, ноутбуке apple или ноутбуке другой марки установлен Linux, тогда Вам вообще ничего не грозит. Однако не нужно впадать в эйфорию по этому поводу, и разумную осторожность следует соблюдать.

Кстати, еще одна профилактическая мера здесь та же, что и против собственных случайных ошибок — ничего не делать на компьютере как администратор (root), за исключением тех случаев, когда это действительно необходимо.

И так вернемся к обычному, домашнему или офисному компьютеру, который вы настроили самостоятельно. Еще одной опасностью, связанной с пребыванием в Интернете, является возможность попыток прямого проникновения в систему. Для защиты от таких попыток можно настроить программу-брандмауэр, которая встроена в большинство дистрибутивов Linux.

Эта программа позволяет настроить систему так, что та будет автоматически блокировать, отражать или перенаправлять куда-либо некоторые пакеты данных, поступающие из сети.

В повседневной жизни пользователю, работающему в Интернете, приходится сталкиваться с куда более прозаичной проблемой. Дело в том, что страницы WWW часто перенасыщены рекламными баннерами, которые сильно замедляют время загрузки страницы — ведь они, как правило, являются графическими изображениями, часто анимированными, а на загрузку графики уходит время. Бывает, что 95% общего времени загрузки некоторых страниц уходит на загрузку рекламных баннеров. Самое обидное при этом то, что зачастую, пока не загрузились баннеры, невозможно увидеть и полезное содержимое страницы, то есть большую часть времени при загрузке таких страниц приходится тратить впустую.

Если вы хотите воспользоваться способом сопоставления адресов баннерных сетей с вашим локальным компьютером, чтобы избавиться от навязчивой баннерной рекламы, то найдите файл hosts, расположенный в папке /etc (эта папка системная, и для внесения изменений в ее файлы вам нужно войти в систему как администратор — root). Введите туда строки следующего вида:

127.0.0.1   rle.ru
127.0.0.1   lbe.ru

и так далее.

Затем скопируйте полученный файл в папку: /etc/sysconfig/ networking/profiles/default.

Вообще говоря, файл hosts предназначен совсем не для этого. Он призван сократить обращения к DNS-серверу, и в нем полагается сопоставлять доменные имена с реальными IP-адресами серверов.

Несмотря на существование метода сопоставления адресов баннерных сетей, мы все же советуем пользоваться более продвинутым решением для отсечения загрузки ненужной рекламы, а именно специальной программой WebWasher. Правда, она не входит в дистрибутивы Linux, но ее можно бесплатно загрузить с сервера разработчиков — www.webwasher.com. Программа небольшая по размеру и поставляется как в виде rpm-файла, так и в виде исходных текстов. Если вы не пользовались при установке Linux дистрибутивами SuSE или Mandrake, то можете смело загружать rpm-файл и затем устанавливать его одним щелчком мыши.

После установки WebWasher ничего само собой не происходит. Чтобы программа начала работать, надо настроить браузер, который вы используете для просмотра веб-страницы в Интернете, на работу через прокси-сервер с адресом localhost:9090. Для этого сделайте следующее.

Есливы путешествуете по Интернету с помощью программы Konqueror, выберите в меню Настройки пункт Настроить Konqueror. В левой части открывшегося окна выберите раздел Проксии кэш. В правой части окна откройте вкладку Прокси и включите переключатель Использовать прокси. В поля НТТР-прокси и HTTPS-прокси введите слово localhost, а в поле порт — число 9090. Далее щелкните на кнопке ОК (или Применить). Теперь программа будет работать через WebWasher.