Ru RU/Security Guide/9/SecureInstallation

From FedoraProject

Jump to: navigation, search

Contents

Глава 3. Безопасная установка

Безопасность системы начинается уже с того момента, когда вы вставляете в привод диск с дистрибутивом Fedora, чтобы произвести ее установку. Настройка системы с учетом безопасности с самого начала упростит действия по ее защите в дальнейшем.

Дисковые разделы

NSA в своем руководстве рекомендует создавать отдельные разделы для /boot, /, /home, /tmp и /var/tmp. Причины, лежащие в основе этой рекомендации, не одинаковы для всех этих разделов, рассмотрим их по порядку.

/boot

Это первый из разделов, к которому обращается система при загрузке. Здесь располагаются начальный загрузчик и образ ядра необходимые для запуска Fedora. Этот раздел не должен быть зашифрован. Если содержимое этого раздела будет расположено в корневом разделе (/), который будет зашифрован или станет по каким-либо причинам недоступен, то система не сможет загрузиться.

/home

Хранение пользовательских директорий в корневом разделе может привести к нехватке свободного места на нем, что, в свою очередь, может вызвать нестабильность системы. Также, переход на новую версию Fedora будет значительно проще, если пользовательские данные хранятся на отдельном разделе, т.к. они не будут перезаписаны во время установки.

При повреждении корневого раздела ваши данные могут быть потеряны навсегда. Выделение для них специального раздела несколько снижает степень такого риска. Вы также можете увеличить частоту создания резервных копий для этого раздела.

/tmp and /var/tmp

Оба каталога, /tmp и /var/tmp, служат для хранения данных в течении некоторого непродолжительного времени. Однако, заполнение одной из этих директорий большим объемом информации может привести к отсутствию свободного дискового пространства, что будет являться угрозой стабильности работы системы. Таким образом, перемещение этих директорий на отдельные разделы будет хорошей идеей.


Использование LUKS для шифрования разделов

Fedora 9 имеет встроенную поддержку LUKS (Linux Unified Key Setup on-disk format). Во время установки системы пользователю предоставляется возможность включить шифрование для разделов диска. Пользователь должен ввести пароль, который будет являться ключом к получению ключа массового шифрования применяемого для шифрования непосредственно информации находящейся в разделе диска.

Fedora 8, в отличии от Fedora 9, не имеет встроенной поддержки LUKS, но вы легко сможете подключить ее следуя инструкциям пошагового руководства.


2. Общие правила информационной безопасности Содержание 4. Шифрование