gondolom minden rendszernek vannak sebezhető pontjai, de megfelelő intézkedésekkel meg lehet nehezíteni a támadók dolgát.
- Jó tűzfal beállítás. (Sajnos még nem tartok ott, hogy kézzel szerkesztsem az iptables-t, maradok a guarddog-nál egyelőre)
- Ha nem üzemeltetünk lamp szervert, nem használunk távoli asztal elérést, akkor ezek jó ha nincsenek engedélyezve a tűfalban
- Az egyes böngészőknek is vannak sebezhetőségei, pl. firefoxhoz értemes feltenni a noscript, abdlock és egyéb plugineket
- Ha ennek ellenére mégis bejutnak hozzánk, akkor ha titkosított fájlrendszert használunk, megnehezítjük a támadó dolgát. Ha nem titkosított fájlrendszeren vannak tárolva a fontos adataink, akkor az egyes fájlokat érdemes lehet külön titkosítani (a jelszavakat meg nem elektronikus formában, hanem papíron tárolod)
- használhatunk sebezhetőség felderítő programot, pl. nessus.
De mi van akkor, ha valaki nem hálózatról tör be hozzánk, hanem a gépünk elé leül, amikor mi nem vagyunk ott?
-használjunk valami jelszót, ne legyen autómatikus bejelentkezés
-használjunk bios jelszót, hogy ne lehessen beállítani a cd-ről boot-olást
-készítsünk magunknak számítógép házat (lehetőleg ausztenites acélból), amit csavarozás helyett hegesszünk össze (ausztenites hegesztőanyaggal, persze a megfelelő hőkezelésre ügyelni kell), nehogy az illető ki tudja venni az elemet az alaplapból, így törölve a biosz jelszavunkat
de még így sem érezthetjük magunkat biztonságban
fontos adatainkat esetleg ilyeneket tároljuk:
http://prohardver.hu/hir/uj_mobil_adattarak_a_raidsonictol.html
http://prohardver.hu/hir/buffalo_usb_merevlemez_hardveres_titkositassal.html
http://prohardver.hu/hir/verbatim_usb_tarolo_jelszavas_vedelemmel.html
én nem vagyok biztonsági szakértő, sőt linux szaki sem, néhány ötletet összegyűjtöttem, lehet egy részük viccesnek tűnik (paranoiás felhasználóknak lehet jó ötleteket adtam)