Человек устроен таким образом, что задумывается о вопросах безопасности только после того, как почувствовал на себе последствия небрежного отношения к этой проблеме.
Применительно к компьютерной безопасности, зачастую только авария системы либо потеря важных данных заставляют вспомнить о том, что этого можно было легко избежать, следуя несложным правилам:
Своевременно обновляйте программное обеспечение. Авторы дистрибутива прилагают максимум усилий к выявлению и исправлению ошибок, затрагивающих безопасность системы.
Подпишитесь на список рассылки security-announce@altlinux.ru (это можно сделать по адресу http://www.altlinux.ru/mailman/listinfo/security-announce), чтобы быть вовремя проинформированным о новых версиях программ, исправляющих ошибки в сфере безопасности.
Следуйте разумной политике в использовании паролей для пользователей. Не используйте пароли, попытка установки которых приводит к предостережению от утилиты passwd (см. тж. !!!).
Не работайте привилегированным пользователем (root).
Не запускайте те сервисы, которыми никто не будет пользоваться и отключайте временно неиспользуемые.
Следуйте основным правилам сетевой безопасности:
Настройте межсетевой экран между своим компьютером и остальной сетью, а также между корпоративной сетью и Интернетом.
Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell).
Не используйте электронную почту для передачи конфиденциальной информации; если использование электронной почты для этих целей абсолютно необходимо, например, ввиду отсутствия технической возможности применения защищенных протоколов передачи данных, то воспользуйтесь GnuPG для подписи и шифрования почтовых сообщений.
Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.
Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав.