Перед установкой любой из операционных систем на ваш компьютер, установите пароль в BIOS и запретите загрузку с дискеты. Иначе говоря, кракеру достаточно будет только загрузиться с дискеты, чтобы получить доступ к вашей системе.
Запрет загрузки без пароля - это еще лучше. Это может быть очень эффективно, если вы запускаете сервер, потому что он не перегружается слишком часто. Прибегать к этому не стоит, если машина физически труднодоступна, поскольку при перезагрузке машине потребуется вмешательство человека.
Грамотная разбивка диска на разделы зависит от области применения машины. Хорошое правило для этого - быть беспристрастным и обратить внимание на следующие вещи:
Установка хорошего пароля суперпользователя - это наиболее основное требование обеспечения безопасности системы.
В конце установки вас спросят, не хотите ли вы установить теневые пароли. Ответьте да, и пароли будут храниться в файле /etc/shadow. Доступ к этому файлу будут иметь только пользователь root и пользователи группы root, так что пользователи не смогут скопировать себе этот файл, чтобы прогнать его через программу-взломщик паролей. Вы можете в любой момент переключиться между теневыми и обычными паролями командой 'shadowconfig'. Кроме того, при установке системы вас спросят, не желаете ли вы использовать хешированные MD5 пароли. Обычно это стОящая вещь, поскольку она позволяет использовать более длинные пароли и улучшенные алгоритмы зашифровывания.
Не устанавливайте лишние сервисы на машине без необходимости. Каждый сервис - это потенциальная дыра в вашей защите. Если вы хотите оставить какой-либо сервис, но пользуетесь им нечасто, то используйте команду update-commands, т.е. 'update-inetd' для предотвращения загрузки сервиса при запуске системы. # This section needs a list of services,and what they do and the risk level # involved, as newbies don't have a clue.
Securing Debian HOWTO
v1.1 14 febrero 2004Thu, 7 Dec 2000 19:10:13 +0100ar@rhwd.net
ilgiz@mail.rb.ru