Безопасность

Безопасность сетевой «жизни» — очень важная и многогранная тема. На сайте мы уже упоминали о том, что само построение системы исключает работу вредоносных программ. И не зря многие компании для удаленного администрирования выбирают именно Linux.

Здесь мы попытаемся указать несколько моментов, с которыми приходится сталкиваться обычному пользователю компьютера, подключенного к Интернету, а также покажем, каким образом можно с ними бороться в операционной системе Linux.

Говоря обобщенно, одной из наиболее общих проблем сетевой безопасности является защита от запуска из сети на вашем компьютере вредоносных программ и скриптов (сценариев), которые могли бы каким-то образом повредить данные или же передать куда-либо информацию, прочитанную в ваших файлах. Разумеется, главная профилактическая мера здесь — не запускать неизвестные вложения, пришедшие к вам по электронной почте с незнакомых или даже со знакомых адресов. Как определить, что нечто странное пришло с адреса вашего знакомого? Да очень просто, по методу Шерлока Холмса. Например, есть у вас приятель, с которым вы обычно ведете деловую переписку или обмениваетесь интересной информацией о музыке. И вдруг с его адреса вам приходит предложение посмотреть прикольную картинку или поиграть в написанную им самим первую в жизни игру, причем текст послания почему-то написан на английском языке, хотя оно адресовано именно вам. Вы тотчас должны почувствовать, что здесь что-то не так, и либо сразу удалить письмо, либо, если сомневаетесь, сначала уточнить у приятеля, не посылал ли он чего такого. Скорее всего, он очень удивится и ответит, что нет. Тогда смело удаляйте письмо.

Большинство вирусов («червей», «троянов»), распространяющихся по электронной почте, ориентированы на работу в Windows, так что если на Вашем компьютере, ноутбуке apple или ноутбуке другой марки установлен Linux, тогда Вам вообще ничего не грозит. Однако не нужно впадать в эйфорию по этому поводу, и разумную осторожность следует соблюдать.

Кстати, еще одна профилактическая мера здесь та же, что и против собственных случайных ошибок – ничего не делать на компьютере как администратор (root), за исключением тех случаев, когда это действительно необходимо. Кроме того, для системы Linux имеются специальные программы-антивирусы, и самая популярная из них – AVP (антивирус Касперского). Антивирусные программы, как правило, не бесплатны. Поэтому, если на вашей системе нет коммерческих данных, то, учитывая малую распространенность вирусов для Linux, можно прожить и без программ подобного класса, если соблюдать осторожность. Если же вы работаете с важными данными, потеря или утечка информации о которых может вам дорого стоить, антивирусное программное обеспечение лучше установить, купив на него лицензию. Впрочем, если вы работаете с такими данными, вряд ли вы будете настраивать систему сами — для этого вы наймете опытного системного администратора.

И так вернемся к обычному, домашнему или офисному компьютеру, который вы настроили самостоятельно. Еще одной опасностью, связанной с пребыванием в Интернете, является возможность попыток прямого проникновения в систему. Для защиты от таких попыток можно настроить программу-брандмауэр, которая встроена в большинство дистрибутивов Linux.

Эта программа позволяет настроить систему так, что та будет автоматически блокировать, отражать или перенаправлять куда-либо некоторые пакеты данных, поступающие из сети. Такую сортировку пакетов данных можно выполнять по самым различным признакам, например, по номеру порта назначения или отправки, по IP-адресу, протоколу данных и прочее. Ко всем остальным данным при этом могут быть применены установки по умолчанию.

Для того чтобы настроить брандмауэр, выберите в стартовом меню KDE пункт Системные и далее firewall-config. Откроется окно, где на вкладке Options на панели Default Policies как раз и определяются установки по умолчанию, то есть то, что будет сделано с пакетами данными, не соответствующими критериям какого-либо фильтра. Можно установить отдельную политику для входящих, перенаправляемых и исходящих данных. В раскрывающихся меню при этом возможно выбрать один из трех пунктов:

• ACCEPT — принять, разрешить прохождение данных;
• DENY — запретить прохождение данных (просто проигнорировать пакет);
• REJECT — отклонить запрос, послав IСМР-сообщение о недоступности порта.

Обычно для нормальной работы с сетью по умолчанию для входящих (Input) и исходящих (Output) данных следует установить пункт ACCEPT. Однако вы можете попробовать различные варианты по своему усмотрению.

На вкладке Rules можно установить правила (фильтры) для пакетов данных, соответствующих тому или иному критерию. Критериев довольно много. В каждом поле символ звездочки (*) означает любое значение. В раскрывающемся списке Action нужно выбрать действие, которое следует выполнить с пакетом данных, удовлетворяющим критерию отбора. Здесь, помимо известных нам уже пунктов ACCEPT, DENY и REJECT имеется пункт REDIRECT – перенаправить.

Созданное правило можно сохранить в списке, щелкнув на кнопке ОК. Чтобы оно начало действовать, нужно выбрать его в списке и щелкнуть на кнопке Activate. Любое из правил можно, не удаляя, в любой момент временно отменить с помощью кнопки Deactivate.

В программе-брандмауэре можно довольно гибко конфигурировать правила принятия данных на ваш компьютер. Для грамотной конфигурации программы-брандмауэра желательно обладать некоторыми навыками и знаниями, иначе можно просто случайно полностью блокировать работу в Интернете.

Ну а если проблема уже настигла и Вас сломался компьютер или ноутбук, то Вам поможет скорая компьютерная помощь от fix-it.ru. Огромный спектр услуг компьютерной помощи по самым низким ценам.

В повседневной жизни пользователю, работающему в Интернете, приходится сталкиваться с куда более прозаичной проблемой. Дело в том, что страницы WWW часто перенасыщены рекламными баннерами, которые сильно замедляют время загрузки страницы — ведь они, как правило, являются графическими изображениями, часто анимированными, а на загрузку графики уходит время. Бывает, что 95% общего времени загрузки некоторых страниц уходит на загрузку рекламных баннеров. Самое обидное при этом то, что зачастую, пока не загрузились баннеры, невозможно увидеть и полезное содержимое страницы, то есть большую часть времени при загрузке таких страниц приходится тратить впустую. Кроме того, если вы оплачиваете соединение с Интернетом в соответствии с проведенным на линии временем, или же оплачиваете трафик (количество принятых данных), то получается, что, ожидая загрузки совершенно ненужных вам баннеров, вы еще и попусту тратите свои деньги.

Поэтому появились программные методы, позволяющие не загружать рекламные баннеры вообще. Правда, 100% гарантии того, что ни один баннер не загрузится, не может дать ни один из этих методов, но все же они достаточно эффективно ускоряют работу в Интернете и позволяют экономить Ваши деньги (при условии, что Вы оплачиваете трафик). А если Вы настоящий фанатик Линукс, то на сохраненные деньги можно купить футболку с прикольными надписями о Linux или просто с Linux-символикой.

Самый простой метод избавится от рекламных банеров заключается в том, чтобы сопоставить доменные имена некоторых наиболее популярных баннерных сетей (например  rle.ru, lbe.ru и др.) с вашим локальным компьютером. При этом если на веб-страничке будет обращение к этой баннерной сети, компьютер вообще не будет лезть в Интернет, а попытается загрузить указанный баннер непосредственно с локального диска. А так как там его, разумеется, нет, то через пару попыток в браузере просто отобразится пустой прямоугольник. Если вас заинтересовал этот способ, прочтите статью Сопоставления адресов баннерных сетей.

Если вы хотите воспользоваться способом сопоставления адресов баннерных сетей с вашим локальным компьютером, чтобы избавиться от навязчивой баннерной рекламы, то найдите файл hosts, расположенный в папке /etc (эта папка системная, и для внесения изменений в ее файлы вам нужно войти в систему как администратор — root). Введите туда строки следующего вида:

и так далее.

Затем скопируйте полученный файл в папку: /etc/sysconfig/ networking/profiles/default.

Вообще говоря, файл hosts предназначен совсем не для этого. Он призван сократить обращения к DNS-серверу, и в нем полагается сопоставлять доменные имена с реальными IP-адресами серверов. Тогда при обращении к какому-нибудь серверу компьютер сначала поищет его iP-адрес в файле hosts, а если уж не найдет, тогда отправится в сеть запрашивать DNS-сервер. Если нужный IP-адрес был найден в файле hosts, время загрузки страниц сокращается, так как не потребовалось отправлять в Интернет дополнительные запросы и ожидать ответов на них.

Мы же, пользуясь вышеописанным способом, обманываем систему, подсовывая ей вместо IP-адресов баннерных сетей IP-адрес 127.0.0.1, который является адресом локального компьютера (всегда).

Несмотря на существование метода сопоставления адресов баннерных сетей, мы все же советуем пользоваться более продвинутым решением для отсечения загрузки ненужной рекламы, а именно специальной программой WebWasher. Правда, она не входит в дистрибутивы Linux, но ее можно бесплатно загрузить с сервера разработчиков — www.webwasher.com. Программа небольшая по размеру и поставляется как в виде rpm-файла, так и в виде исходных текстов. Если вы не пользовались при установке Linux дистрибутивами SuSE или Mandrake, то можете смело загружать rpm-файл и затем устанавливать его одним щелчком мыши.

Программа WebWasher умеет отсекать рекламные баннеры, ориентируясь на их стандартные размеры или адреса баннерных сетей, а также не пускать к вам в браузер рекламу в виде апплетов, подключаемых модулей, всплывающих окон и прочее. Все критерии можно установить по своему усмотрению.

По сути возможности программы не только экономят Ваш интернет-трафик, но и увеличивают производительность компьютера. Хотя если говорить о производительности отдельно, то незаменимой утилитов в это области является LinuxMark, которая по принципу похожа на аналогичную программу для ОС Windows – norton utilities 2011, скачать который можно с сайта betasoftware.ru.

После установки WebWasher ничего само собой не происходит. Чтобы программа начала работать, надо настроить браузер, который вы используете для просмотра веб-страницы в Интернете, на работу через прокси-сервер с адресом localhost:9090. Для этого сделайте следующее.

Есливы путешествуете по Интернету с помощью программы Konqueror, выберите в меню Настройки пункт Настроить Konqueror. В левой части открывшегося окна выберите раздел Проксии кэш. В правой части окна откройте вкладку Прокси и включите переключатель Использовать прокси. В поля НТТР-прокси и HTTPS-прокси введите слово localhost, а в поле порт — число 9090. Далее щелкните на кнопке ОК (или Применить). Теперь программа будет работать через WebWasher.

Если вы используете браузер Mozilla, то выберите в меню Edit пункт Preferences, откройте в левой части окна поддерево Advanced и выберите раздел Proxies. Теперь в правой части окна поставьте переключатель в положение Manual Proxy Configuration, после чего введите в поле HTTP Proxy слово localhost, а в поле Port — число 9090. Щелкните на кнопке ОК.

Если же вы используете браузер Opera, выберите в меню File пункт Preferences, затем в левой части открывшегося окна выберите раздел Network. Теперь в правой части окна перейдите на вкладку Proxy servers и установите флажки HTTP и HTTPS. Далее введите в поля ввода около этих пунктов слово localhost, а в поле Port – число 9090. Щелкните на кнопке ОК (или Apply).

Теперь, когда программы уже настроены для работы через WebWasher, можно при необходимости вносить изменения в конфигурацию программы. Для этого в адресной строке вашего браузера наберите:

http://-web.washer-/

Если вы правильно настроили прокси, то откроется служебная страничка настроек программы WebWasher . Вас попросят ввести имя пользователя и пароль для доступа к настройкам программы. Если вы только что загрузили программу, введите имя пользователя: admin и пароль: webwasher. При необходимости пароль можно поменять, если вы не хотите, чтобы кто-то еще получил доступ к настройкам программы.

Хотите увеличить целевую аудитория Вашего сайта? Тогда Вам нужна рекламная статья, написана профессиональными копирайтерами.

В окне настройки имеются пять вкладок. На первой из них, General, можно настроить некоторые параметры, напрямую к фильтрации данных не относящиеся:

• Change Password – изменить пароль доступа к настройкам;
• Don’t change «User Agent» field – не изменять строку идентифика­ции браузера, которой он представляется веб-серверу. Дело в том, что программа WebWasher обычно добавляет в эту строку инфор­мацию о себе, что может использоваться для сбора статистики о количестве пользователей программы. Если вы не хотите, чтобы строка идентификации браузера менялась таким образом, установите этот флажок;
• Not Connected – запретить внешние соединения (для работы толь­ ко через интранет);
• Prevent cacheby-passing - если этот пункт отмечен, то браузер смо­жет загружать из локального кэша посещенные ранее страницы, даже если на них имеется запрет кэширования. Дело в том, что на некоторых веб-страницах указан запрет загрузки из локаль­ного кэша, обычно для того, чтобы увеличить счетчик посетите­лей, и, как правило, такие страницы каждый раз загружаются с сервера, даже если на них ничего не изменилось. Данный пункт помогает обойти этот запрет;
• Access log enabled - разрешает запись протокола обращений в Интернет через программу WebWasher;
• Internal Requests are handled using – здесь указывают расположение конфигурационной страницы программы WebWasher. Дело в том, что она может быть расположена на другом компьютере, если соединение с Интернетом выполняется через него по локальной сети.

Нужен ремонт компьютера или настройка сервера? Компания «Shindler Computers» проводит профессиональный IT-аутсорсинг - сервисное обслуживание компьютеров любой сложности.  Опытные специалисты качественно и быстро устранят проблему с Вашим ПК.

На вкладке Standard Filter можно настроить самое главное — фильтра­цию данных, поступающих из Интернета. Разумеется, отфильтровы­вать мы будем в основном рекламные баннеры и всплывающие окна. Переключатель Enabled, расположенный в левой части окна, включа­ет или выключает все настройки этой вкладки. Вот какие настройки здесь доступны.

• Dimension Filter Enabled – разрешает фильтрацию изображений, основываясь на их размерах (высоте и ширине). Список фильт­руемых размеров можно отредактировать на пятой вкладке, для перехода туда имеется ссылка Edit Dimension Filter List.
• Filtered Objects – определяет, какие объекты указанных размеров следует отсекать. Каждому объекту соответствует один из подпун­ктов: Images – изображения, Applets – апплеты Java, Plugins – объекты, воспроизводимые с помощью подключаемых модулей.
• Ignore images without specified dimensions – запрещает фильтрацию изображений, если его размеры не указаны явно в коде страни­цы. Обычно программа WebWasher проверяет размеры изображе­ния по заголовку файла изображения, и, если надо, запрещает его загрузку. Однако такую проверку можно запретить.
• Also filter images by dimensions which are located on the same server – разрешает автоматическую фильтрацию изображений, располо­женных на том же сервере.
• URL Filter Enabled – разрешает фильтрацию изображений, осно­вываясь на их местоположении. Список «запрещенных» серве­ров можно редактировать на пятой вкладке, для перехода туда имеется ссылка Edit URL Filter List.
• Filtered Objects – определяет, какие объекты указанных серверов следует отсекать. Каждому объекту соответствует один из подпун­ктов: Images – изображения, Windows – всплывающие окна, Scripts – сценарии, Layers – слои веб-страниц, Flash/Shockwave animations – флэш-ролики, Frames – фреймы на веб-страницах, Forms – веб-формы, Text-Links – текстовые ссылки, Backgrounds – фоновые изображения.
• Pop-up Filter Enabled – разрешает блокировать любые всплываю­щие окна.
• Script Filter Enabled - разрешает блокировку выполнения сцена­риев на веб-страницах.
• Filter Scriptswhich a Webpage executesonits load — указывает не выпол­нять сценарии, которые должны выполняться сразу после загрузки веб-страницы (то есть, например, по событию body on Load).
• Filter Scripts which a Webpage executes on its load – указывает не вы­полнять сценарии, которые должны исполняться при закрытии окна или при переходе с текущей страницы на другую.
• Prevent supplementary modification of the address – блокирует авто­матическое перенаправление на другую страницу.
• Prevent modification of the browser’s status bar – блокирует измене­ния строки состояния браузера.
• Animation Filter Enabled – разрешает фильтровать анимированные изображения.
• Show only the first picture of an animation – обеспечивает показ только первого кадра анимированных изображений.
• Repeat animation … times — повторяет анимацию указанное число раз. Можно указать однократный повтор, приэтомвыи саму ани­мацию увидите, и мелькать перед глазами ничего не будет.
• Remove all animated images - указывает не загружать анимирован­ные изображения.
• Replace filtered Images with… — здесь можно указать, чем заменить отфильтрованные изображения. Лучше всего отметить пункт Transparent Image, чтобы вместо незагруженного баннера не появлялось ничего, но при этом и размеры страницы, и расположение объектов сохранялось таким, как задумано. Можно указать так­же пункт Other Image, чтобы загружать на эти места какие-либо специальные изображения.

Ну а если Вам понадобились для компьютера – обслуживание, диагностика или ремонт, то рекомендуем обратится к профессионалам компании «АС». Полный спектр качественных ИТ-услуг по всем городам России.

Вкладка Privacy позволяет настроить уровень вашей, скажем так, ано­нимности при хождении по сети. Для включения любого из ее пунк­тов сначала включите переключатель Enabled в левой части окна. Здесь можно настроить следующие параметры.

WebBugs Filter Enabled – разрешает блокировать попытки отсле­живания вашего перемещения по веб-страницам.

Referrer Filter Enabled – убирает заголовок Referrer из HTTP-запроса. В переводе на нормальный язык это означает, что серверу не посылается информация о том, с какого сайта вы на него пришли. Причем у вас есть различные возможности: можно убирать этот заголовок всегда (пункт Always), а можно только тогда, когда вы переходите, например, на другой сервер или другой домен. Дело в том, что некоторые страницы разрешают что-либо делать (на­пример, загружать файлы), только если вы пришли с другой стра­нички того же сайта. Для этого и предусмотрена возможность частичной блокировки заголовка Referrer.

Cookie Filter Enabled – разрешает блокировку закладок cookie, ко­торые перечислены в списке на пятой вкладке. Здесь же есть на нее ссылка: Cookie Filter List.

Вкладка Access Control вам пригодится, если вы хотите блокировать другим пользователя доступ к каким-либо ресурсам. Здесь, включив переключатель Block URLs in the filterlist, можно запретить доступ ко всем серверам, перечисленным в списке Blocklist на пятой вкладке. Для того чтобы попасть в этот список, воспользуйтесь ссылкой Edit Block List. Можно также ввести какой-либо сетевой адрес в поле Redirect blocked URLs to, чтобы вместо «запрещенных» веб-страниц перед пользовате­лями открывалась какая-нибудь еще, например, написанная вами страница со сведениями о том, что доступ к ресурсу запрещен, или любая выбранная вами страница из Интернета.

Данную возможность еще по-другому называют «родительский контроль». Здесь можна закрыть доступ к страницам сомнительного содержания. Таким образом дети без проблем смогут смотреть мультики бесплатно, не посещая запрещенных Вами страниц.