- ufw + nftables

-_o	# 4 года, 6 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	C Днeм защи́тника Отечества и своего Хоста всех причастных! ;) С утра сменил OpenDNS на Quad9 DNS Service и пока всё спокойно. Но надо понаблюдать несколько дней. valentoss78 ufw у меня тоже чёт не справляется Это же простая надстройка над iptables. Справляется. Без его блокирования трафика и логов я мог бы и не узнать о неучтенной сетевой активности, так как вышеупомянутые средства наблюдения не видели ее. valentoss78 чужой рабоий стол ubuntu( или kali ) потм заметил, что оно проявляется тока firefox, подредактировал в силу своего знания, Сегдня опять при включении лисы возник образ чужого рабочего стола с терминалом. А окружение рабочего стола у тебя какое? Firefox заменить на Chromium никак? И openssh может надо удалить, если не нужен.

# 4 года, 6 месяцев назад

Сообщения: 251

Участник с: 13 января 2018

C Днeм защи́тника Отечества и своего Хоста всех причастных! ;)

С утра сменил OpenDNS на Quad9 DNS Service и пока всё спокойно. Но надо понаблюдать несколько дней.

valentoss78
ufw у меня тоже чёт не справляется

Это же простая надстройка над iptables. Справляется. Без его блокирования трафика и логов я мог бы и не узнать о неучтенной сетевой активности, так как вышеупомянутые средства наблюдения не видели ее.

valentoss78
чужой рабоий стол ubuntu( или kali ) потм заметил, что оно проявляется тока firefox, подредактировал в силу своего знания, Сегдня опять при включении лисы возник образ чужого рабочего стола с терминалом.

А окружение рабочего стола у тебя какое? Firefox заменить на Chromium никак? И openssh может надо удалить, если не нужен.

valentoss78	# 4 года, 6 месяцев назад
Темы: 15 Сообщения: 436 Участник с: 26 апреля 2016	-_o А окружение рабочего стола у тебя какое? Firefox заменить на Chromium никак? И openssh может надо удалить, если не нужен. Openssh как то не подумал, спасибо за подсказку, все из-за firefox, проблема в том, что ещё с винды мне как то плевать на подключившихся, нет компрометирующей информации, потому не особо не занимался, а к firefox просто привык. Окружение awesome и i3, наблюдалось в обоих, все из-за firefox, как я считаю, после удаления папки конфигов в .config временно исчезает, а ufw стандартные настройки.

valentoss78

# 4 года, 6 месяцев назад

Темы: 15

Сообщения: 436

Участник с: 26 апреля 2016

-_o
А окружение рабочего стола у тебя какое? Firefox заменить на Chromium никак? И openssh может надо удалить, если не нужен.

Openssh как то не подумал, спасибо за подсказку, все из-за firefox, проблема в том, что ещё с винды мне как то плевать на подключившихся, нет компрометирующей информации, потому не особо не занимался, а к firefox просто привык. Окружение awesome и i3, наблюдалось в обоих, все из-за firefox, как я считаю, после удаления папки конфигов в .config временно исчезает, а ufw стандартные настройки.

-_o	# 4 года, 6 месяцев назад (отредактировано 4 года, 1 месяц назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	valentoss78, а я уже отвык. Попробуй запускать firefox c опцией -no-remote, что не разрешает принимать или посылать удалённые команды.

-_o	# 4 года, 6 месяцев назад (отредактировано 4 года, 1 месяц назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	По теме: "Левые" попытки соединений с Reseaux IP Europeens Network Coordination Centre (RIPE NCC) полностью прекратились после замены OpenDNS на Quad9. Кстати, рекомендую https://quad9.net/faq/.

-_o	# 4 года, 1 месяц назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	На nftables переходить, все-таки, всем придется. https://www.linux.org.ru/forum/talks/14297919/ https://www.opennet.ru/opennews/art.shtml?num=48814 https://www.opennet.ru/opennews/art.shtml?num=48936 Подпрвлю чуток топик.