Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Голосование

Необходима ли данная инструкция по безопасности в wiki?

Да я не против
Нет я не против
Ubuntu безопасна и так, это не нужно
Необходимо дополнить эту статью
Она вообще не нужна

Автор Тема: Безопасность локальной ЭВМ  (Прочитано 35995 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #30 : 29 Декабря 2018, 07:27:50 »
Парни Вы вот говорите не заблокируется можно сделать, у меня небыло, но конкретно из Вас никто эти настройки не делал и конкретных примеров не привел как сделать лучше. Не ошибается тот кто ничего не делает.
Кто хочет ищет возможности,кто не хочет причины. Ф.И. Королев.

Пользователь добавил сообщение 29 Декабря 2018, 10:04:32:
noexec вообще бесполезная штука. Если нельзя запустить скрипт с этой фс введя путь, всегда и везде его можно запустить по другому. Начиная от простого sh ./скрипт, ,редактированием доступных на изменение личных скриптов вроде .profile и тд
Эта опция нужна для блокировки бинарных файлов конечно sh она не блокирует, насчет полезности свой функционал она выполняет.
Если Вам консоль не доступна то sh ./ не выполнится...
Мне вот интересно как пропатчить sshd, чтоб тот логгировал неудачный пароль, но я же не спрашиваю об этом по всему интернетую.
Ну если форум это весь инернет? Тут просто вопрос времени и результатовность поиска.
А вот у меня за несколько лет работы с Windows ни одного вируса по сети не прилетело
Статистику Ваших сллов увы мы не сможем проверить...
Поподробнее, пожалуйста. Что Вы имеете ввиду, говоря: "Украли почту". У Вас взломали почтовый сервер, почтовый клиент или просто подобрали пароль от почтового ящика?
Была атака типа men-in-the-middle соединение было не шифрованное. Антивирусы сайты на фишинг проверять не могли не знаю как щас.
И не могли помочь. Антивирус защищает систему от других систем и программ
Антивирус это большая дыра в системе безопасности и современный антивирус больше инструмент для шпионажа чем для защиты. Он имеет наивысший приоритет в системе, ОС его никак не контролирует он отправляет Ваши файлы в лабораторию не спрашивая Вас об этом https://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf статейка старая, но зачетная...
И да антивирус не от чего не защищает врероятность его защиты 50% на 50% либо защитит либо нет. Такаяже вероятность как и без него при правильной настройке системы...
И получаем неработоспособность большинства программ, если не всей системы в целом. Бред? Бред.
Пруфы? Я знаю здистрибутивы где это реализовано. Соответственно есть пути откуда доверенные сценарии можно запустить...

Пользователь добавил сообщение 29 Декабря 2018, 11:15:49:
Инструкция по безопасности дополнена


Пользователь добавил сообщение 29 Декабря 2018, 11:26:23:
Как вы это себе представляете в походных условиях, когда нужно срочно что-то распечатать в чужом офисе
Кэш пакетов уже отменили?
« Последнее редактирование: 29 Декабря 2018, 11:26:23 от Dzhoser »

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #31 : 29 Декабря 2018, 11:29:12 »
Парни Вы вот говорите не заблокируется можно сделать, у меня небыло, но конкретно из Вас никто эти настройки не делал и конкретных примеров не привел как сделать лучше.
Было бы ради чего стараться. Вот и вам, как вы сказали выше, "просто интересно". Если бы у вас была реальная проблема, мы бы её реально и решали.
Не ошибается тот кто ничего не делает.
Многие наркоманы, и даже "просто" алкоголики, поняли, что так как они живут - это не правильно. И курить, кстати, тоже вредно. Или вы предлагаете всё это сначала попробовать, что бы потом с этим героически бороться? Аналогия, надеюсь, ясна.
Кто хочет ищет возможности,кто не хочет причины. Ф.И. Королев.
Не забываем, что и у Королёва не всё получилось: "лунная" Н-1 так и не взлетела. Справедливости ради, он её не успел закончить - ушёл за Предел. Но остальные тоже старались - ан нет, не вышло, да и опоздали уже. И "Энергию" (ту, что для "Бурана") возродить можно, но не нужно - дешевле "Союзы" с "Протонами" запускать. Мораль: возможности, может и есть, причин ещё/уже, просто нет. А что-то без причины... правильно. Как и у вас сейчас.

Если Вам консоль не доступна то sh ./ не выполнится...
А вы считаете, что бы выполнить .sh обязательно и непременно нужна консоль? Ну-ну.

Статистику Ваших слов увы мы не сможем проверить...
Не верите? Ну как хотите. Ваших глупых "советов по безопасности" и незнания мат. части это не отменяет.

Была атака типа men-in-the-middle соединение было не шифрованное. Антивирусы сайты на фишинг проверять не могли не знаю как щас.
Перепутали вы, однако: атака men-in-the-middle и фишинг - разные вещи.
Антивирусы сейчас умеют вычислять фишинг с большой долей вероятности. Если, конечно, у вас платная лицензионная версия в редакции минимум Internet Security. Но фишинг базируется в основном на психологии - нефиг вестись на непонятные письма и ходить по поддельным сайтам.
Атака же "men-in-the-middle" может прокатить при незащищённом соединении. Но так кто такое соединение установил? Правильно - вы сами (наверняка что-то вроде бесплатного WiFi в общественном месте). Как говорится, ССЗБ - это судьба.

Пруфы? Я знаю здистрибутивы где это реализовано. Соответственно есть пути откуда доверенные сценарии можно запустить...
Не из моей жизни, я нужные пакеты из системы не удаляю. Но на форуме встречались темы, когда были проблемы с сервисами или библиотеками, например, для Пайтона - чуть что, так сразу куча всего не работает. Благо вычислить легко -  Терминал ошибками сыплет. Исправить, правда, не всегда просто.
Впрочем, что же вам мешает использовать эти дистрибутивы, раз они так круты и всё это умеют?

Антивирус это большая дыра в системе безопасности и современный антивирус больше инструмент для шпионажа чем для защиты.
Вот мы и добрались до главного бардака в вышей голове. Интересно, можно с этим что-то сделать, или медицина в данном случае бессильна?
« Последнее редактирование: 01 Января 2019, 23:29:35 от maks05 »

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #32 : 29 Декабря 2018, 12:39:30 »
Была атака типа men-in-the-middle соединение было не шифрованное.
Ну это же уже бред. Атака MITM это как раз атака на шифрованное соединение.

Если Вам консоль не доступна то sh ./ не выполнится...
Откуда такая уверенность? Я могу выполнить эту команду из vim, например, да и в любом приложении, где есть возможность работать с шелл. Также ее можно вписать в .bashrc, .bash_logout и в любой другой файл настройки службы или приложения обычным редактором.

У Вас какой-то странный "взломщик". Он умеет проводить атаку нулевого дня, а команду шелл без консоли запустить не может...

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #33 : 29 Декабря 2018, 12:49:58 »
Heider, можете накидать контрольный пример я проверю.

Пользователь добавил сообщение 29 Декабря 2018, 13:20:16:
Heider, Проверил для пользователя который не входит в группу ubuntu-consol запуск vim невозможен так как он производиться в терминальном режиме.

Пользователь добавил сообщение 29 Декабря 2018, 13:35:19:
У Вас какой-то странный "взломщик". Он умеет проводить атаку нулевого дня, а команду шелл без консоли запустить не может...
Все по мурзилке https://digital.gov.ru/common/upload/publication/1410065MC.pdf

Пользователь добавил сообщение 29 Декабря 2018, 14:00:54:
Впрочем, что же вам мешает использовать эти дистрибутивы, раз они так круты и всё это умеют?
Цена

Пользователь добавил сообщение 29 Декабря 2018, 14:14:40:
И да если есть в ОС галочка что какой-то механизм отключается это может быть не правдой
« Последнее редактирование: 29 Декабря 2018, 14:14:40 от Dzhoser »

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #34 : 29 Декабря 2018, 15:44:09 »
Heider, можете накидать контрольный пример я проверю.
Да сами бы уже накидали, это же тривиально. Допишите, к примеру, в файл .profile любой код, который Вам нравится. Для теста можно, например:
echo "Дырка в безопасности!!" > $HOME/exsploit.txtПерезагрузитесь или перелогиньтесь. Проверьте наличие файла exsploit.txt в домашней папке. Если Ваш взломщик умеет пользоваться уязвимостью нулевого дня, то он может изменить любой файл в системе или запустить любой скрипт.

Heider, Проверил для пользователя который не входит в группу ubuntu-consol запуск vim невозможен так как он производиться в терминальном режиме.
gvim я имел ввиду.

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #35 : 29 Декабря 2018, 17:36:13 »
gvim у меня в системе по умолчанию отсутствует пока экспериментировать нет времени

echo "Дырка в безопасности!!" > $HOME/exsploit.txt отработала  >:(
Но чтобы это сделать нужны необходимые права на файл...

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #36 : 29 Декабря 2018, 18:13:58 »
gvim у меня в системе по умолчанию отсутствует
У Вас в системе все отсутствует. И терминал и браузер и самый лучший текстовый редактор. Кто на ней станет работать? Уже без терминала что это за работа? Чисто поиграть? А если я - пользователь, работаю над серьезным проектом и мне нужно переименовать несколько тысяч файлов моего проекта, Вы мне предлагаете это сделать вручную?
Но чтобы это сделать нужны необходимые права на файл...
Об этом Вам уже талдычат на восьми страницах. Без прав на файл Ваш "взломщик" ничего не сделает и с терминалом, а с правами на файл все сделает и без терминала. Отсюда очевидный вывод: блокирование консолей и терминала никак не влияет на безопасность.

(Нажмите, чтобы показать/скрыть)

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #37 : 29 Декабря 2018, 18:15:22 »
Код не сможет выполнится в терминале другого пользователя что усложнит атаку.
« Последнее редактирование: 29 Декабря 2018, 18:17:06 от Dzhoser »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #38 : 29 Декабря 2018, 18:25:38 »
Цитировать
Код не сможет выполнится в терминале другого пользователя
вообще-то это по-умолчанию так и есть.  :2funny:
« Последнее редактирование: 29 Декабря 2018, 18:28:53 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #39 : 29 Декабря 2018, 19:45:32 »
конкретно из Вас никто эти настройки не делал и конкретных примеров не привел как сделать лучше.
Лучше чем что? Для какой цели?
Прежде чем что-то делать, надо чётко представлять, какого результата и зачем ты пытаешься достичь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #40 : 31 Декабря 2018, 08:36:02 »
А если я - пользователь, работаю над серьезным проектом и мне нужно переименовать несколько тысяч файлов моего проекта, Вы мне предлагаете это сделать вручную?
Тогда Вас добавят в группу ubuntu-console

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #41 : 31 Декабря 2018, 09:02:03 »
Тогда Вас добавят в группу ubuntu-console
Кто добавит? Боги Линукса?

Кажется я понял: ставим систему, удаляем всё что получится, а когда что-то надо - ставим обратно (добавляем, подключаем), выполняем работу и снова всё отключаем/удаляем.
Напомнило (с 47-й секунды): https://www.youtube.com/watch?v=fcuL0XrMJkI

Да простят меня модераторы, но я уже не могу относиться к этому серьёзно.
« Последнее редактирование: 31 Декабря 2018, 09:12:26 от maks05 »

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #42 : 31 Декабря 2018, 13:16:23 »
Кто добавит? Боги Линукса?
Их еще называют администраторами или суперпользователями ибо в начале был root. И Вы можете сами для себя создать такого пользователя. Или это может быть отдельный человек если это организация...
« Последнее редактирование: 31 Декабря 2018, 13:18:14 от Dzhoser »

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #43 : 31 Декабря 2018, 21:29:05 »
Dzhoser, вы издеваетесь? Я есть root!
Какого я должен на локальной машине (да на любой) сначала ограничивать себя, а потом куда-то добавлять?
Переставайте маяться дурью.

Оффлайн piyavking

  • Активист
  • *
  • Сообщений: 743
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
Re: Безопасность локальной ЭВМ
« Ответ #44 : 31 Декабря 2018, 22:25:54 »

Кнопка "Power" - огромная дыра в безопасности компьютера. Предлагаю её заблокировать, тогда враг точно не пройдёт. Хотя, для верности, было бы неплохо и предохранитель из блока питания выломать.
крайний LTS Netboot, awesomeWM, urxvtd, firefox, vim/gvim, mpv/smplayer, linux-lowlatency, jack, guitarix, lmms, ardour, mednafen, dsda-doom

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.