Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Можно ли Ubuntu доверить важные и ценные данные?  (Прочитано 7578 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Lifewalker

  • Гость
Так по сути никто и не ответил. Отвертелись стандартными фразами-не парься, линух самый надежный :)
Поскольку речь идёт исключительно о персональном использовании, то поделюсь опытом. За примерно 14 лет персонального использования Винды всякое было, и данные терял (обычно от собственного экспериментаторского зуда) и железо чудило, но взлома извне не было никогда. За 5 лет использования Линукса с настройками по-умолчанию зарегистрирован как минимум один случай взлома извне (правда без потери данных), потребовавший рукоблудия и манокурения для решения проблемы. Возможно, были и другие случаи, которые прошли незамеченными.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Так по сути никто и не ответил.
Уже отвечено по 100500 раз.
Просто народу лень искать информацию.
Читать ещё ленивее.
А понимать прочитанное, так совсем в лом.
Насчёт правильного применения полученной информации…
Проще спихнуть ответственность со своих плеч на систему.
Мол, она такая-сякая, корыто дырявое.
Проблема не в системе, а в её пользователе.

Оффлайн Kubun

  • Автор темы
  • Любитель
  • *
  • Сообщений: 54
    • Просмотр профиля
Все.
Класс!

Ввалилась Ось...
Решил обновить видеодрайвер AMD.
Бук - Dell Studio 1535.
Скачал последний - Legaсу драйвер, распаковал - там был run файл.
Запустил он начал ставится - подвисал временами, потом завис окончательно пронтах на 80%.
Закрыл. Ребутнул.
Теперь система просит меня самостоятельно отконфигурировать графический драйвер.
Любые опции которые не выбираю приводят к бесконечной загрузке Лого -Ubuntu.

ОТэТА система!!! Зашибись!

Сейчас начисто все сотру, попробую еще раз. Второй день за ноутом - в глаза как песка насыпали.
Заболеваю, красноглазием.  ;D

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Kubun,
Не стартуют только иксы. Запустить систему в консоли и реинсталировать свободный драйвер. Зачем отрубать руку если болит палец?
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Lifewalker
Цитировать
За 5 лет использования Линукса с настройками по-умолчанию зарегистрирован как минимум один случай взлома извне (правда без потери данных)

Можешь подробнее рассказать?

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
После установки и непродолжительного юза Ubuntu 14.04 задался вопросом, а можно ли этой операционке доверить важные данные, связанные с деньгими, банковской информацией,криптовалютами и т.п.?

В моем случае система закриптована встроенными средствами Ubuntu. ( при установке системы)

Прошу прощения, заранее, если затронул хороших и добрых людей, в лучших чувствах. Просто здоровая параноя.

Все нижеперечисленное является потоком сознания человека(моего), юзающего систему не более недели:

1) Со строки терминала устанавливается что угодно, непонятно откуда берется и непонятно куда устанавливается.
2) Файрволла, антивируса, антималваре - нет как класса. ( на Винде у меня есть Malwarebytes и Avira которые ловят все что возможно. Плюс работает встроенный в винду файрволл, и система контроля пользовательской безопасности, которая ругается на каждую попытку что то установить или исправить)
Тут я не вижу ничего. И на вопросы : "Как обезопасится от хака, троянов, кейлогеров и т.п." слышу ответы "Линукс самый надежный - не парься"

Фраза "надежный" - это конечно здорово и то что это отличная от винды програмная среда - тоже. Только без доп. защитного софта, как я понимаю на него может зайти знающий человек, как к себе домой- проще чем на винду. Я прав, или ошибаюсь?

3) Репозитории, как я понял это то где ищутся и ставятся все проги и файлы. Но я так и не понял как это работает. Это ресурсы отдельные или компании? Ubuntu Software Center - это что? тоже репозиторий или сборник репозиториев?  Паралельно еще есть кучи прог, которые просто лежат в свободном доступе и непонятно кем написаны, т.е. шанс наставить себе говна которое будет работать не на тебя а на своего хозяина. ( как и с торрентами на РС. только там хотя бы примерно понятно - это торрент -это репак. значит ломаный и может затрояненый. это ресурс платный - там все чисто, а тут я понять не могу - где ресурс, а где "колхозная" тема)

4) Легко ли работать с криптовалютами на Ubuntu? Как работает система бэкапа и установки кошельков? ( все точно так же как на винде wallet.dat перекидываешь и работает или свои приколы) Совместимость кошельков между виндой и линуксом есть или они разные и от одного к другому уже не подойдут? ( я о том, есть сохранить кошелек с убунты и потом залить его в виндовую среду - он поднимется или нет)

5) Может ли шанс того, что закриптованая система неудачно востановится или забэкапится? ( я поймал на днях баг. забэкапил систему родными средствами Ubuntu - весь раздел \ , при попытке востановится с загрузочной флехи - получил error в процессе востановления. Вот так начни работать, и потом обломайся. и чем потом делать.. диск закритен, данные не достать - вой как волк потом на луну.


В общем, пока впечатления от безопасности такие "Все хорошо и вроде работает" но деньги свои доверять я ей пока боюсь. )

Переубедите в обратном пожалуйста!

И так начнем с того, что проникнуть на чужой комп почти не реально, что в винде, что в линукс, а заразить трояном систему и украсть все данные на винде проще, а вообще чисто теоретически любая система подключенная к сети потенциально уязвима  ;)
Минимум что нужно знать что бы проникнуть в чужую систему это реальный IP и должны быть открыты порты.
Если брать именно взлом то Windows защищена не лучше чем линукс, просто некоторые наивно полагают что антивирус защищает от проникновения, но это не так, в данном случае защищает только фаервол да и то не любой  ;D
Плюс есть еще такие потенциально опасные проги для удаленного управления системой но тут уже пользователь сам в ответе за установку таких программ  ;)
« Последнее редактирование: 16 Ноября 2014, 09:03:06 от sergey8888 »

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Kubun,
Цитировать
Буду очень признателен за линк на мануал по настройке безопасности в Ubuntu
зачем? такого нету.

Пользователь решил продолжить мысль 16 Ноября 2014, 09:15:04:
Lifewalker
Цитировать
За 5 лет использования Линукса с настройками по-умолчанию зарегистрирован как минимум один случай взлома извне (правда без потери данных)

Можешь подробнее рассказать?
+1
« Последнее редактирование: 16 Ноября 2014, 09:15:04 от victor00000 »
Wars ~.o

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Для линукс есть только один совет по защите системы: устанавливаете фаервол и в нем запрещаете все входящие соединения и разрешаете все исходящие, если вдруг какой то проге типа торрент клиента нужны входящие соединения то разрешаете входящие именно для этой проги.
Это то что касается конкретно взлома, ну и еще не помешает дополнения по безопасности на браузер например для резки рекламы блокировки скриптов и защиты от фишинга)

« Последнее редактирование: 16 Ноября 2014, 09:28:12 от sergey8888 »

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн armid

  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
sergey8888,
кстати я проделал операцию как на скрине, еще пару недель назад, но интересно почему deluge torrent клиент, свободно отдает контент на раздачах, хотя лично я для этого правила не создавал?

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Lifewalker
Как в таком ключе вопросы безопасности с другими системами вообще можно сравнивать. А ведь ТС будет думать что линукс менее защищенная система, раз случаи взлома имели место. Вы в следующий раз не умалчивайте, пожалуйста, о подобных вещах.

Цитировать
Да как всегда, через собственное раздолбайство! Посредством tasksel установил «Virtual Machine host», оно тянет за собой сервер SSH. На Федоре я его глушил, а тут не досмотрел. Дальше и так понятно, слабый админский пароль и так далее :) Конечно, возможно влезли через Apache или MySQL (если это вообще возможно в дефолтном варианте, я-то их использую только локально) но скорее всего через SSH.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Kubun, это не Windows. тут совсем другой подход абсолютно ко всему. Прежде всего, файлы исполняются не .exe, .com, .bat, как в форточках. Исполнить можно даже файл с именем кривые-руки.рубить, лишь бы он был исполняемым и имел нужную структуру.

Давайте я по пунктам отвечу прям.

1) Со строки терминала устанавливается что угодно, непонятно откуда берется и непонятно куда устанавливается.
Тут как раз все понятно. Источники устанавливаемых приложений находятся в конфигах в каталоге /etc/apt, просто у тебя не хватило терпения с этим разобраться.

2) Файрволла, антивируса, антималваре - нет как класса. ( на Винде у меня есть Malwarebytes и Avira которые ловят все что возможно. Плюс работает встроенный в винду файрволл, и система контроля пользовательской безопасности, которая ругается на каждую попытку что то установить или исправить)
Антивирусы под линукс есть, даже много. Но, если найдешь реально работающий вирус под линукс, запости его сюда, плиз. Народу будет очень интересно его потестить. Почему не работают вирусы, вопрос другой. Но гугла знает ответ. Файрволл, по большому счету, тоже не нужен. Ибо не на всякий порт можно ломануть систему. А порты открыты только те, которые слушают какие-либо сервисы, мускуль там, веб сервер. Антималваре тоже. Ибо скрипты пишутся в основном под форточки. А вирусы под венду не пишет только ленивый. Ибо это прибыльный бизнес для того же кошмарского, антивирус которого реагирует даже на чихание больной бабушки во Флориде.

Только без доп. защитного софта, как я понимаю на него может зайти знающий человек, как к себе домой- проще чем на винду. Я прав, или ошибаюсь?
Самый страшный троян в системе - это прокладка между дисплеем и стулом. Дать тебе ИПшник моего компа, попробуешь взломать? У меня ничего нет, ни антивируса, ни ФВ.

3) Репозитории, как я понял это то где ищутся и ставятся все проги и файлы.
Репозитории - это место, где хранятся необходимые пакеты и программы. Официальные репы принадлежат компании, создавшей эту ОС, они же и отвечают за безопасность. Т.е., в офрепах не может быть непроверенного и троянского софта. Если ты подключил левые репы, да еще и установил программу от рута, то ты сам себе злобный буратина. Но в форточках легче поймать трояна при установке "новой версии" "меховых шариков". Даже если у тебя включена система безопасности. Там надо просто ткнуть ОК, а в линуксе ввести пароль рута. Покажи мне юзверя, который читает написанное на экране предупреждение? Ему ж надо "меховые шарики" поставить. ОК и попер троян в систему. И нах такая система контроля прав пользователя?

4) Легко ли работать с криптовалютами на Ubuntu? Как работает система бэкапа и установки кошельков?
Ничего не могу сказать. У меня только ЯД и qiwi, они через веб пашут и СМС на телефон шлют. От ОС не зависят.

5) Может ли шанс того, что закриптованая система неудачно востановится или забэкапится?
Шанс есть всегда. И винт может умереть. ИМХО, криптовать ФС на домашнем десктопе, слегка как бы шизоидно параноидально. От проникновения извне это все равно не спасет,ибо ФС уже открыта, ты ж работаешь. А если у тебя там есть данные, которые могут заинтересовать маски-шоу, это тем более тебе не поможет. Ибо, после извлечения из тебя информации методом терморектального криптоанализа, ты сам с радостным визгом и патриотическим блеском в глазах наберешь заветную комбинацию на открытие ФС, даже если у тебя в доме нет паяльника. И не надейся на rm -rf, ибо люди в масках далеко не столь глупы.

В общем, везде надо соблюдать принцип разумной достаточности. Знаю людей, которые и на форточках сидят без всяких антивирей и ФВ. Но в линуксе, в любом случае, жизнь проще.

В общем, пока впечатления от безопасности такие "Все хорошо и вроде работает" но деньги свои доверять я ей пока боюсь. )
Переубедите в обратном пожалуйста!
Скромность из тебя так и прет.  ;D Это тут кому-то надо? В чем-то кого-то убеждать. Смысл? Каждый сам себе выбирает и жизнь, и ОС, и пистолет из которого убьется ап стену и даже йад, который выпьет. Придется тебе самому включать свой мосск, потом долго его напрягать, а потом делать выводы. Если я где-то неправ, то лучше бы ответить аргументами, а не оскорблениями.  :)

Пользователь решил продолжить мысль [time]16 Ноябрь 2014, 13:18:17[/time]:
Поскольку речь идёт исключительно о персональном использовании, то поделюсь опытом. За примерно 14 лет персонального использования Винды всякое было, и данные терял (обычно от собственного экспериментаторского зуда) и железо чудило, но взлома извне не было никогда. За 5 лет использования Линукса с настройками по-умолчанию зарегистрирован как минимум один случай взлома извне (правда без потери данных), потребовавший рукоблудия и манокурения для решения проблемы.
За 10 лет пользования оффтопиком, перестановка ОСи была нормой каждые полгода примерно. На это убивался день, потом еще пару месяцев постепенно восстанавливался софт по мере надобности. За 5 лет линукса, обновления только на LTS. Процесс перестановки занимает 15 минут, даже с нуля, установка нужного софта - одна команда и данные, с паролями и настройками, все на месте. Случаи потери данных были и там, и там, в основном из-за кривых рук и исследовательского зуда. Взломов небыло ни там, ни там. ЧЯДНТ?  :)
« Последнее редактирование: 16 Ноября 2014, 10:22:26 от Yuriy_Y »
С уважением, Юрий.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
кстати я проделал операцию как на скрине, еще пару недель назад, но интересно почему deluge torrent клиент, свободно отдает контент на раздачах, хотя лично я для этого правила не создавал?
Повесьте фильтр на исходящий трафик, и не будет отдавать.

Lifewalker

  • Гость
А ведь ТС будет думать что линукс менее защищенная система, раз случаи взлома имели место. Вы в следующий раз не умалчивайте, пожалуйста, о подобных вещах.
Цитировать
Да как всегда, через собственное раздолбайство! Посредством tasksel установил «Virtual Machine host», оно тянет за собой сервер SSH. На Федоре я его глушил, а тут не досмотрел. Дальше и так понятно, слабый админский пароль и так далее :) Конечно, возможно влезли через Apache или MySQL (если это вообще возможно в дефолтном варианте, я-то их использую только локально) но скорее всего через SSH.
Признаю, было такое.
Однако, будем честны, в оффтопике получить такую подлянку невозможно, во всяком случае там нет возможности влезть так нагло, как это было в моём случае. Слабый админский пароль или даже его отсутствие не позволяет прям так вот подцепиться извне и шаманить на компе. Конечно, если пользователь не камикадзе, чтобы отключить UAC совсем. А даже если и отключит, то всё равно не уверен, что можно так влезть.

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
SSH cервер по умолчанию не установлен в системе. А установить отдельно и под оффтопик можно.

 

Страница сгенерирована за 0.089 секунд. Запросов: 25.