Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Голосование

Необходима ли данная инструкция по безопасности в wiki?

Да я не против
Нет я не против
Ubuntu безопасна и так, это не нужно
Необходимо дополнить эту статью
Она вообще не нужна

Автор Тема: Безопасность локальной ЭВМ  (Прочитано 35984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #15 : 28 Декабря 2018, 13:35:56 »
Пока никак. Нужно блокировать интерпритаторы.

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #16 : 28 Декабря 2018, 13:58:32 »
При чем здесь интерпретаторы?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #17 : 28 Декабря 2018, 14:03:04 »
Человек даже не в состоянии ответить на вопрос, зачем всё это нужно.
А вы задаёте ему вопросы о том, как это сделать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #18 : 28 Декабря 2018, 14:14:48 »
Выполнение скриптов производится с помощью интерпритаторов:
-python
-perl
-exept
-ruby
-dash
При блокировке должны блокироваться напрямую из командной строки или из неименованного канала (pipe). Но сценарии из /usr/bin/ должны выполнятся

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #19 : 28 Декабря 2018, 14:23:50 »
Про bash, fish и tcsh забыл. Как и про туеву хучу других.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #20 : 28 Декабря 2018, 14:42:42 »
это блокируется на уровне терминала
« Последнее редактирование: 28 Декабря 2018, 14:49:38 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #21 : 28 Декабря 2018, 15:32:52 »
Вы задолбали уже с терминалом.
Вам десять раз за топик сказали, что терминал и шелл - две разных программы, никак между собой не связанных, но вы упорно повторяете один и тот же бред.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #22 : 28 Декабря 2018, 17:24:42 »
/lib/ld-linux-x86-64.so.2 /whatever...
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #23 : 28 Декабря 2018, 18:30:09 »
Ну дополните инструкцию Правильной настройкой браузера и гигиеной в части носителей.
Р.S. Тут форум ubuntu и следовательно инструкция для нее...
Ну правила гигиены просты: не суй свой нос (в прямом и во всех переносных смыслах) куда не следует. Но тогда уж нужно писать отдельную инструкцию, так как таковые правила справедливы для любой системы.

Цитировать

Ничто не помешает Вам откатить настройки назад...
Не назад, а снова. В том смысле, что придётся заново ставить тот же CUPS. Как вы это себе представляете в походных условиях, когда нужно срочно что-то распечатать в чужом офисе. Да, принтер и при установленном CUPS может не определится, и вообще, можно просто перекинуть файл на флэшку и пусть сами печатают... Но, опять же, вы там ничего в отношении флэшек не собрались блокировать, а то я сбился со счёта, пытаясь угнаться за вашими блокировками и удалениями?

И да, в ваших формулировках фигурирует словосочетание "удаление пакетов", а ни как не "блокировка использования функций" (что решается через права пользователя).
И так, что получаем, если удалить или заблокировать:
1) zeitgeist -  проблемы с поиском файлов и приложений, отсутствие "истории". И да, при желании "историю" можно ограничить или заблокировать мышкой через "Настройки системы", что во-первых, не ломает функционал ОС и, во-вторых, легко восстановимо в пару кликов мышкой до прежнего состояния.

Пользователь добавил сообщение 28 Декабря 2018, 18:31:31:
2)
Пока никак. Нужно блокировать интерпритаторы.
Выполнение скриптов производится с помощью интерпритаторов:
-python
-perl
-exept
-ruby
-dash
И получаем неработоспособность большинства программ, если не всей системы в целом. Бред? Бред.

Пользователь добавил сообщение 28 Декабря 2018, 18:36:36:
3)
2) Создать отдельные дисковые разделы
/
/boot
/home
/tmp
/var/tmp

А потом идём на форум и плачемся, что это тут места не хватает и как всё исправить. Разве что вынос /home имеет смысл, и то, ради ремонтопригодности системы.

Пользователь добавил сообщение 28 Декабря 2018, 18:40:18:
4)
Блокировка локального пользователя при неоднократном введении неправильного пароля.
Зачем? В чём смысл? А если сам забудешь? Прикол, да: вспомнил пароль, а вся система напрочь заблокирована - как хочешь, так и выкручивайся.
« Последнее редактирование: 28 Декабря 2018, 19:00:57 от maks05 »

Оффлайн hesoyamatogun

  • Активист
  • *
  • Сообщений: 347
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #24 : 28 Декабря 2018, 19:13:53 »
noexec вообще бесполезная штука. Если нельзя запустить скрипт с этой фс введя путь, всегда и везде его можно запустить по другому. Начиная от простого sh ./скрипт, ,редактированием доступных на изменение личных скриптов вроде .profile и тд
Если есть возможность запустить любую свою программу или скрипт - в топку.
1 пользователь, 1 программа и никаких форков :) И пофиксить чтоб не больше.

Если на твоём компе такая важная информация или он к атомной бомбе подключен, можно пойти на то, чтоб даже картинку на твоём дисплее слегка подправить и ты рутом запустишь что надо сам. Всё той же дыркой в кабеле.
Ты бы объяснил тебе это и вправду надо или просто интересно?
Мне вот интересно как пропатчить sshd, чтоб тот логгировал неудачный пароль, но я же не спрашиваю об этом по всему интернетую.

Dzhoser

  • Автор темы
  • Гость
Re: Безопасность локальной ЭВМ
« Ответ #25 : 28 Декабря 2018, 20:43:34 »
Просто интересно повысить безопасность,узнать новое. Когда я первый раз подключился к высокоскоростному интернету у меня начала слетать Windows. Приходилось стабильно переустанавливать каждую неделю. И все из за вирусов. Не помогало ничего ни касперскмй не нод,эта сеть была клондайком заразы. Так я познакомился с линукс. На линукс у меня сперли почту. Так я начал интересоваться безопасностью для спортивного интереса. Мне понятно,что если будет целенаправленная атака на мой комп мне ничего не поможет. Что безопасность это всегда не удобно, а удобство не безопасно. Тему тут создал для замечаний и предложений,я люблю критику, но критика должна быть обоснованной и по делу вместе мы победим  :coolsmiley:

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #26 : 28 Декабря 2018, 21:55:38 »
Просто интересно
Вот мы и добрались до первопричины.
Ему "просто интересно".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #27 : 28 Декабря 2018, 22:01:30 »
А здесь вся критика по делу. Серьёзно.

Когда я первый раз подключился к высокоскоростному интернету у меня начала слетать Windows. Приходилось стабильно переустанавливать каждую неделю. И все из за вирусов. Не помогало ничего ни касперскмй не нод,эта сеть была клондайком заразы.
А вот у меня за несколько лет работы с Windows ни одного вируса по сети не прилетело. При том от двух (даже трёх) разных провайдеров). Как так-то?!
Касперский пару раз спасал при работе с чужими флэшками. Спасал "на лету", так что система заражена не была.


На линукс у меня сперли почту.
А у меня ни разу не спёрли почту, ни на Win XP, ни на Win7, ни на одной версии Ubuntu. И это без каких-либо особых терминальных команд. Я что-то делаю не так?

Мне понятно,что если будет целенаправленная атака на мой комп мне ничего не поможет.
Вам и так ничего не помогает. И не поможет, пока не поймёте, что главная проблема в компьютере - это его пользователь. А вот когда вы это осознаете, то поймёте, что большинство "советов", предложенных вами для Ubuntu в этой теме, либо глупы, либо в них нет особой необходимости, а решается всё другими методами, лежащими, прежде всего, не в техническо-программном, а в психологическо-социальном апекте.
« Последнее редактирование: 28 Декабря 2018, 22:03:09 от maks05 »

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #28 : 28 Декабря 2018, 22:28:39 »
На линукс у меня сперли почту.
Поподробнее, пожалуйста. Что Вы имеете ввиду, говоря: "Украли почту". У Вас взломали почтовый сервер, почтовый клиент или просто подобрали пароль от почтового ящика?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Безопасность локальной ЭВМ
« Ответ #29 : 28 Декабря 2018, 23:20:05 »
Когда я первый раз подключился к высокоскоростному интернету у меня начала слетать Windows. Приходилось стабильно переустанавливать каждую неделю. И все из за вирусов.
Когда я подключился к высокоскоростному интернету (в 2003 году, да), у меня была только одна проблема - куда девать этот самый интернет.
А винду я переставляю последние 15 лет только со сменой железа.
До этого менял 98-NT4-2000, потом 2000-XP на втором компе. После была и есть Win 7.
Не помогало ничего ни касперскмй не нод
И не могли помочь. Антивирус защищает систему от других систем и программ, но он не может защитить систему от пользователя.
Что безопасность это всегда не удобно, а удобство не безопасно.
Почему-то мне удобно работать, и проблем с этим я поимел всего два раза. Оба раза по собственной неосторожности. Один раз запустил дроппер вируса, один раз убил раздел в данными.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.078 секунд. Запросов: 28.