Безопасность

Безопасность сетевой «жизни» — очень важная и многогранная тема. На сайте мы уже упоминали о том, что само построение системы исключает работу вредоносных программ. И не зря многие компании для удаленного администрирования выбирают именно Linux.

Здесь мы попытаемся указать несколько моментов, с которыми приходится сталкиваться обычному пользователю компьютера, подключенного к Интернету, а также покажем, каким образом можно с ними бороться в операционной системе Linux.

Говоря обобщенно, одной из наиболее общих проблем сетевой безопасности является защита от запуска из сети на вашем компьютере вредоносных программ и скриптов (сценариев), которые могли бы каким-то образом повредить данные или же передать куда-либо информацию, прочитанную в ваших файлах. Разумеется, главная профилактическая мера здесь — не запускать неизвестные вложения, пришедшие к вам по электронной почте с незнакомых или даже со знакомых адресов. Как определить, что нечто странное пришло с адреса вашего знакомого? Да очень просто, по методу Шерлока Холмса. Например, есть у вас приятель, с которым вы обычно ведете деловую переписку или обмениваетесь интересной информацией о музыке. И вдруг с его адреса вам приходит предложение посмотреть прикольную картинку или поиграть в написанную им самим первую в жизни игру, причем текст послания почему-то написан на английском языке, хотя оно адресовано именно вам. Вы тотчас должны почувствовать, что здесь что-то не так, и либо сразу удалить письмо, либо, если сомневаетесь, сначала уточнить у приятеля, не посылал ли он чего такого. Скорее всего, он очень удивится и ответит, что нет. Тогда смело удаляйте письмо.

Большинство вирусов («червей», «троянов»), распространяющихся по электронной почте, ориентированы на работу в Windows, так что если на Вашем компьютере, ноутбуке apple или ноутбуке другой марки установлен Linux, тогда Вам вообще ничего не грозит. Однако не нужно впадать в эйфорию по этому поводу, и разумную осторожность следует соблюдать.

Кстати, еще одна профилактическая мера здесь та же, что и против собственных случайных ошибок – ничего не делать на компьютере как администратор (root), за исключением тех случаев, когда это действительно необходимо. Кроме того, для системы Linux имеются специальные программы-антивирусы, и самая популярная из них – AVP (антивирус Касперского). Антивирусные программы, как правило, не бесплатны. Поэтому, если на вашей системе нет коммерческих данных, то, учитывая малую распространенность вирусов для Linux, можно прожить и без программ подобного класса, если соблюдать осторожность. Если же вы работаете с важными данными, потеря или утечка информации о которых может вам дорого стоить, антивирусное программное обеспечение лучше установить, купив на него лицензию. Впрочем, если вы работаете с такими данными, вряд ли вы будете настраивать систему сами — для этого вы наймете опытного системного администратора.

И так вернемся к обычному, домашнему или офисному компьютеру, который вы настроили самостоятельно. Еще одной опасностью, связанной с пребыванием в Интернете, является возможность попыток прямого проникновения в систему. Для защиты от таких попыток можно настроить программу-брандмауэр, которая встроена в большинство дистрибутивов Linux.

Эта программа позволяет настроить систему так, что та будет автоматически блокировать, отражать или перенаправлять куда-либо некоторые пакеты данных, поступающие из сети. Такую сортировку пакетов данных можно выполнять по самым различным признакам, например, по номеру порта назначения или отправки, по IP-адресу, протоколу данных и прочее. Ко всем остальным данным при этом могут быть применены установки по умолчанию.

Для того чтобы настроить брандмауэр, выберите в стартовом меню KDE пункт Системные и далее firewall-config. Откроется окно, где на вкладке Options на панели Default Policies как раз и определяются установки по умолчанию, то есть то, что будет сделано с пакетами данными, не соответствующими критериям какого-либо фильтра. Можно установить отдельную политику для входящих, перенаправляемых и исходящих данных. В раскрывающихся меню при этом возможно выбрать один из трех пунктов:

• ACCEPT — принять, разрешить прохождение данных;
• DENY — запретить прохождение данных (просто проигнорировать пакет);
• REJECT — отклонить запрос, послав IСМР-сообщение о недоступности порта.

Обычно для нормальной работы с сетью по умолчанию для входящих (Input) и исходящих (Output) данных следует установить пункт ACCEPT. Однако вы можете попробовать различные варианты по своему усмотрению.

На вкладке Rules можно установить правила (фильтры) для пакетов данных, соответствующих тому или иному критерию. Критериев довольно много. В каждом поле символ звездочки (*) означает любое значение. В раскрывающемся списке Action нужно выбрать действие, которое следует выполнить с пакетом данных, удовлетворяющим критерию отбора. Здесь, помимо известных нам уже пунктов ACCEPT, DENY и REJECT имеется пункт REDIRECT – перенаправить.

Созданное правило можно сохранить в списке, щелкнув на кнопке ОК. Чтобы оно начало действовать, нужно выбрать его в списке и щелкнуть на кнопке Activate. Любое из правил можно, не удаляя, в любой момент временно отменить с помощью кнопки Deactivate.

В программе-брандмауэре можно довольно гибко конфигурировать правила принятия данных на ваш компьютер. Для грамотной конфигурации программы-брандмауэра желательно обладать некоторыми навыками и знаниями, иначе можно просто случайно полностью блокировать работу в Интернете.

Ну а если проблема уже настигла и Вас сломался компьютер или ноутбук, то Вам поможет скорая компьютерная помощь от fix-it.ru. Огромный спектр услуг компьютерной помощи по самым низким ценам.

В повседневной жизни пользователю, работающему в Интернете, приходится сталкиваться с куда более прозаичной проблемой. Дело в том, что страницы WWW часто перенасыщены рекламными баннерами, которые сильно замедляют время загрузки страницы — ведь они, как правило, являются графическими изображениями, часто анимированными, а на загрузку графики уходит время. Бывает, что 95% общего времени загрузки некоторых страниц уходит на загрузку рекламных баннеров. Самое обидное при этом то, что зачастую, пока не загрузились баннеры, невозможно увидеть и полезное содержимое страницы, то есть большую часть времени при загрузке таких страниц приходится тратить впустую. Кроме того, если вы оплачиваете соединение с Интернетом в соответствии с проведенным на линии временем, или же оплачиваете трафик (количество принятых данных), то получается, что, ожидая загрузки совершенно ненужных вам баннеров, вы еще и попусту тратите свои деньги.

Поэтому появились программные методы, позволяющие не загружать рекламные баннеры вообще. Правда, 100% гарантии того, что ни один баннер не загрузится, не может дать ни один из этих методов, но все же они достаточно эффективно ускоряют работу в Интернете и позволяют экономить Ваши деньги (при условии, что Вы оплачиваете трафик). А если Вы настоящий фанатик Линукс, то на сохраненные деньги можно купить футболку с прикольными надписями о Linux или просто с Linux-символикой.

Самый простой метод избавится от рекламных банеров заключается в том, чтобы сопоставить доменные имена некоторых наиболее популярных баннерных сетей (например  rle.ru, lbe.ru и др.) с вашим локальным компьютером. При этом если на веб-страничке будет обращение к этой баннерной сети, компьютер вообще не будет лезть в Интернет, а попытается загрузить указанный баннер непосредственно с локального диска. А так как там его, разумеется, нет, то через пару попыток в браузере просто отобразится пустой прямоугольник. Если вас заинтересовал этот способ, прочтите статью Сопоставления адресов баннерных сетей.

Если вы хотите воспользоваться способом сопоставления адресов баннерных сетей с вашим локальным компьютером, чтобы избавиться от навязчивой баннерной рекламы, то найдите файл hosts, расположенный в папке /etc (эта папка системная, и для внесения изменений в ее файлы вам нужно войти в систему как администратор — root). Введите туда строки следующего вида:

и так далее.

Затем скопируйте полученный файл в папку: /etc/sysconfig/ networking/profiles/default.

Вообще говоря, файл hosts предназначен совсем не для этого. Он призван сократить обращения к DNS-серверу, и в нем полагается сопоставлять доменные имена с реальными IP-адресами серверов. Тогда при обращении к какому-нибудь серверу компьютер сначала поищет его iP-адрес в файле hosts, а если уж не найдет, тогда отправится в сеть запрашивать DNS-сервер. Если нужный IP-адрес был найден в файле hosts, время загрузки страниц сокращается, так как не потребовалось отправлять в Интернет дополнительные запросы и ожидать ответов на них.

Мы же, пользуясь вышеописанным способом, обманываем систему, подсовывая ей вместо IP-адресов баннерных сетей IP-адрес 127.0.0.1, который является адресом локального компьютера (всегда).

Несмотря на существование метода сопоставления адресов баннерных сетей, мы все же советуем пользоваться более продвинутым решением для отсечения загрузки ненужной рекламы, а именно специальной программой WebWasher. Правда, она не входит в дистрибутивы Linux, но ее можно бесплатно загрузить с сервера разработчиков — www.webwasher.com. Программа небольшая по размеру и поставляется как в виде rpm-файла, так и в виде исходных текстов. Если вы не пользовались при установке Linux дистрибутивами SuSE или Mandrake, то можете смело загружать rpm-файл и затем устанавливать его одним щелчком мыши.

Программа WebWasher умеет отсекать рекламные баннеры, ориентируясь на их стандартные размеры или адреса баннерных сетей, а также не пускать к вам в браузер рекламу в виде апплетов, подключаемых модулей, всплывающих окон и прочее. Все критерии можно установить по своему усмотрению.

По сути возможности программы не только экономят Ваш интернет-трафик, но и увеличивают производительность компьютера. Хотя если говорить о производительности отдельно, то незаменимой утилитов в это области является LinuxMark, которая по принципу похожа на аналогичную программу для ОС Windows – norton utilities 2011, скачать который можно с сайта betasoftware.ru.

После установки WebWasher ничего само собой не происходит. Чтобы программа начала работать, надо настроить браузер, который вы используете для просмотра веб-страницы в Интернете, на работу через прокси-сервер с адресом localhost:9090. Для этого сделайте следующее.

Есливы путешествуете по Интернету с помощью программы Konqueror, выберите в меню Настройки пункт Настроить Konqueror. В левой части открывшегося окна выберите раздел Проксии кэш. В правой части окна откройте вкладку Прокси и включите переключатель Использовать прокси. В поля НТТР-прокси и HTTPS-прокси введите слово localhost, а в поле порт — число 9090. Далее щелкните на кнопке ОК (или Применить). Теперь программа будет работать через WebWasher.

Если вы используете браузер Mozilla, то выберите в меню Edit пункт Preferences, откройте в левой части окна поддерево Advanced и выберите раздел Proxies. Теперь в правой части окна поставьте переключатель в положение Manual Proxy Configuration, после чего введите в поле HTTP Proxy слово localhost, а в поле Port — число 9090. Щелкните на кнопке ОК.

Если же вы используете браузер Opera, выберите в меню File пункт Preferences, затем в левой части открывшегося окна выберите раздел Network. Теперь в правой части окна перейдите на вкладку Proxy servers и установите флажки HTTP и HTTPS. Далее введите в поля ввода около этих пунктов слово localhost, а в поле Port – число 9090. Щелкните на кнопке ОК (или Apply).

Теперь, когда программы уже настроены для работы через WebWasher, можно при необходимости вносить изменения в конфигурацию программы. Для этого в адресной строке вашего браузера наберите:

http://-web.washer-/

Если вы правильно настроили прокси, то откроется служебная страничка настроек программы WebWasher . Вас попросят ввести имя пользователя и пароль для доступа к настройкам программы. Если вы только что загрузили программу, введите имя пользователя: admin и пароль: webwasher. При необходимости пароль можно поменять, если вы не хотите, чтобы кто-то еще получил доступ к настройкам программы.

Хотите увеличить целевую аудитория Вашего сайта? Тогда Вам нужна рекламная статья, написана профессиональными копирайтерами.