Безопасность и Linux [фаерволы, антивирусы, etc]

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Создам топик с датой создания не первого апреля. На повестке дня такой вопрос как безопасность. Собственно слышал сто раз “вирусов под линь нет, а е что есть кроме home/username” никуда не попадут блаблабла.. Вирусы пишутся не для того, что бы поломать вам систему (чтоб нагадить пишут только школьники) а ради выгоды. Выгода - включение вашего ПК в сеть BotNet, кража паролей от аккаунтов всего (для рассылки спама оттудова или использования в других целях), кражи паролей карточек/эл кошельков и других личных данных. Все это лежит у нас в /home/username/.имяпрограммы и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер. Вопрос в том, какие меры можно принять, для поднятия уровня защищенности пк под линем? Антивирус с работой в реальном времени, фаервол, который защитит от выполнения подозрительных скриптов на сайтах? Дополнительной защиты браузера?

# 10 лет, 5 месяцев назад

Сообщения: 119

Участник с: 03 марта 2012

Создам топик с датой создания не первого апреля. На повестке дня такой вопрос как безопасность. Собственно слышал сто раз “вирусов под линь нет, а е что есть кроме home/username” никуда не попадут блаблабла.. Вирусы пишутся не для того, что бы поломать вам систему (чтоб нагадить пишут только школьники) а ради выгоды. Выгода - включение вашего ПК в сеть BotNet, кража паролей от аккаунтов всего (для рассылки спама оттудова или использования в других целях), кражи паролей карточек/эл кошельков и других личных данных. Все это лежит у нас в /home/username/.имяпрограммы и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер.

Вопрос в том, какие меры можно принять, для поднятия уровня защищенности пк под линем? Антивирус с работой в реальном времени, фаервол, который защитит от выполнения подозрительных скриптов на сайтах? Дополнительной защиты браузера?

mango	# 10 лет, 5 месяцев назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	Ricochet0 и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер. Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-) Это вообще, очень серьёзная тема, но для начала я просто отвечу, что сделать такое “на свежеустановленном” линуксе просто не возможно. Это не виндовс, которая без установленного антивируса и файрвола представляет собой дуршлаг. У линукса изначально почти все порты закрыты. Опять же при верном разграничении доступа на юзеров и рута - уже позволяет прикрыть возможность получить доступ к выполнению высоко-приоритетных команд и доступ к устройствам компьютера. Так, на этом пока на время прерву своё разглагольствование. Нужно купать малого ;-)

mango

# 10 лет, 5 месяцев назад

Темы: 43

Сообщения: 1521

Участник с: 18 декабря 2008

Ricochet0
и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер.

Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-)
Это вообще, очень серьёзная тема, но для начала я просто отвечу, что сделать такое “на свежеустановленном” линуксе просто не возможно. Это не виндовс, которая без установленного антивируса и файрвола представляет собой дуршлаг. У линукса изначально почти все порты закрыты. Опять же при верном разграничении доступа на юзеров и рута - уже позволяет прикрыть возможность получить доступ к выполнению высоко-приоритетных команд и доступ к устройствам компьютера.
Так, на этом пока на время прерву своё разглагольствование. Нужно купать малого ;-)

sleepycat	# 10 лет, 5 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	если параноя то шифруй все важное а ключ на флешке носи. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 5 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

если параноя то шифруй все важное а ключ на флешке носи.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

RiD	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 400 Участник с: 27 июня 2011	Мне интересна устойчивость arch к взлому. Например есть проект hardred-gentoo. И судя по отголоскам с разных форумов, многие недавние уязвимости там не срабатывали. Я не понимаю, за счёт чего. И вообще в чём разница. Вопрос такой - есть ли проект hardred-arch? Как защитить от взлома, если злоумышленник, например за моим компьютором и залогинен в иксах, как username? (Под взломом я имею ввиду повышение привилегий до root. Ну или выполнение каких-то команд, которые по-хорошему, доступны только root). https://fastenv.ru

RiD

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 400

Участник с: 27 июня 2011

Мне интересна устойчивость arch к взлому.
Например есть проект hardred-gentoo. И судя по отголоскам с разных форумов, многие недавние уязвимости там не срабатывали.
Я не понимаю, за счёт чего. И вообще в чём разница. Вопрос такой - есть ли проект hardred-arch?
Как защитить от взлома, если злоумышленник, например за моим компьютором и залогинен в иксах, как username?
(Под взломом я имею ввиду повышение привилегий до root. Ну или выполнение каких-то команд, которые по-хорошему, доступны только root).

https://fastenv.ru

vadik	# 10 лет, 5 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Ricochet0, вам нужны AppArmor, SELinux, Iptables и другие непонятные слова.

Natrio	# 10 лет, 5 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	sleepycat если параноя то шифруй все важное а ключ на флешке носи. Паранойя намекает, что ключ лучше хранить в голове :)

lampslave	# 10 лет, 5 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Паранойя намекает, что ключ лучше хранить в голове :) Паранойя намекает, что ключ лучше вовсе не знать ;) А то по голове и ударить могут…

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	mango Ricochet0 и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер. Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-) Я действительно не очень хорошо разбираюсь в linux, но я знаю насколько все плачевно в винде. Когда одним кликом по одному файлу сливаются все конфиги нужных программ (типа фаерфокса) куда то, а затем оттуда вытаскивается все, что нужно. И когда Nod32 палит вирус, а после вставки ShowMessage (!) в исходный код вируса - не палит, тк контрольная сумма изменилась. Сам это проделывал и охреневал. И все же, что можно сделать для удовлетворения паранои? Антивируса с реалтайм сканерам который бы нормально стал и сканировал я не нашел. КламАв и БитДефендер вообще почему то отказались сканировать файлы.. Это https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) актуально? Какую посоветуете GUI обертку фаерволу? vadik Ricochet0, вам нужны AppArmor, SELinux, Iptables и другие непонятные слова. Спс, покурю. Ничего не выйдет боком если всему доступ закрыть и оставить только браузеры, пакман, фтп клиент и качалки?

ricochet0

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 119

Участник с: 03 марта 2012

mango
Ricochet0
и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер.
Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-)

Я действительно не очень хорошо разбираюсь в linux, но я знаю насколько все плачевно в винде. Когда одним кликом по одному файлу сливаются все конфиги нужных программ (типа фаерфокса) куда то, а затем оттуда вытаскивается все, что нужно. И когда Nod32 палит вирус, а после вставки ShowMessage (!) в исходный код вируса - не палит, тк контрольная сумма изменилась. Сам это проделывал и охреневал.

И все же, что можно сделать для удовлетворения паранои? Антивируса с реалтайм сканерам который бы нормально стал и сканировал я не нашел. КламАв и БитДефендер вообще почему то отказались сканировать файлы.. Это https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) актуально? Какую посоветуете GUI обертку фаерволу?

vadik
Ricochet0, вам нужны AppArmor, SELinux, Iptables и другие непонятные слова.

Спс, покурю.

Ничего не выйдет боком если всему доступ закрыть и оставить только браузеры, пакман, фтп клиент и качалки?

gineaser	# 10 лет, 5 месяцев назад
Темы: 9 Сообщения: 131 Участник с: 04 февраля 2012	ACL, права доступа, iptables. Все что нужно знать для организации основной защиты. Гуглить и читать.

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Gineaser ACL, права доступа, iptables. Все что нужно знать для организации основной защиты. Гуглить и читать. Я так чувству, что тут чтением одного мануала не обойдешься и нужна книга. Вот нашел http://books.tr200.ru/v.php?id=657879, что еще такого рода стоит глянуть? Посоветуйте что то свежее и простое на русском..

ricochet0

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 119

Участник с: 03 марта 2012

Gineaser
ACL, права доступа, iptables. Все что нужно знать для организации основной защиты.
Гуглить и читать.

Я так чувству, что тут чтением одного мануала не обойдешься и нужна книга. Вот нашел http://books.tr200.ru/v.php?id=657879, что еще такого рода стоит глянуть? Посоветуйте что то свежее и простое на русском..