Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Как полностью обезопасить ubuntu или пошаговая инструкция для параноиков  (Прочитано 20781 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moby DICK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
  • А ты, перешел на linux?
    • Просмотр профиля
Итак, хочу поднять тему, которая меня волнует с того момента как я перешел на ubuntu. А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.

Сразу прошу не бить пяткой в грудь и не кричать, что linux и так безопасен, а все потуги к повышению безопасности не более чем инсинуации параноиков. Специалисты прекрасно знают что это не так, linux безусловно на порядок безопаснее продукции от мелкомягких, но, тем не менее, отнюдь не является образцом неприступности для пользователей и тем более злоумышленников.

Прежде всего, цель данной темы, это собрать воедино множество разрозненной информации по безопасности и создать нечто вроде алгоритма для всех пользователей ubuntu.
Интересуют прежде всего различные программы для шифрования интернет-траффика, анонимности в сети, предотвращения взлома и т.п. (например Tor, OpenVpn, DNSCrypt и т.д.), и обязательно их пошаговые настройки. Также очень кстати будут любые дельные советы по повышению безопасности.

Предлагаю поступать следующим образом:

    1. Пишем название программы, ее назначение и принцип работы.
    2. Указываем источник, где можно взять ее актуальную версию.
    3. Приводим пошаговую инструкцию по ее установке и все возможные варианты настройки.

Либо кидаем ссылку где все это подробно описано.


P.S. Прошу отнестись к этому со всей серьезностью и ответственностью.
Давайте представим, что у нас есть следующие исходные данные:
  - компьютер с установленной на него операционной системой ubuntu 11.10
  - целый отдел спецслужб, которые стремятся взломать систему, перехватить траффик, получить все явки, пароли и адреса  :coolsmiley:

Пользователь решил продолжить мысль 25 Февраль 2012, 19:52:08:
Начну с такой вот программки: DNSCrypt

Основная задача DNSCrypt - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

Подробную пошаговую инструкцию я уже описывал здесь https://forum.ubuntu.ru/index.php?topic=183702.0
« Последнее редактирование: 25 Февраль 2012, 19:52:08 от moby DICK »

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Интересуют прежде всего различные программы для шифрования интернет-траффика, анонимности в сети, предотвращения взлома и т.п. (например Tor, OpenVpn, DNSCrypt и т.д.), и обязательно их пошаговые настройки. Также очень кстати будут любые дельные советы по повышению безопасности.

Вали кулём, потом разберём ©

Каждую из затронутых тем можно обсуждать долго и нудно (или долго и с холиварами). Разговаривая обо всём сразу толком не поговоришь ни о чём.
Не опускай рук, а то пропустишь в бороду

Оффлайн moby DICK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
  • А ты, перешел на linux?
    • Просмотр профиля
тем не менее, хотелось бы собрать воедино хотя бы какие-то базовые моменты.

думаю что этот вопрос не одного меня волнует.

Оффлайн Kozak

  • Участник
  • *
  • Сообщений: 211
    • Просмотр профиля
0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.
1) используем I2P, TOR, VPN, etc - по поводу мануалов см. п. 0.
2)выключаем в браузере куки, скрипты (adblock, noscript, etc)  - по поводу мануалов см. п. 0.
3) смотрим на картинку и думаем

PS. Мне  кажется, что вы забыли закрывающий тег [/Troll]

Оффлайн Лол

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Снаружи к тебе никто не пробьётся если не стоит сервер и и ты запускал подозрительных прог/скриптов.

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.

http://clsz.fsb.ru/docs/gov/u334.htm

Цитировать
... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации ...
Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка, производство, реализация и эксплуатация (т.е. ВСЁ!) шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации...
Бери больше, кидай дальше

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Итак, хочу поднять тему, которая меня волнует с того момента как я перешел на ubuntu. А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.

Сразу прошу не бить пяткой в грудь и не кричать, что linux и так безопасен, а все потуги к повышению безопасности не более чем инсинуации параноиков. Специалисты прекрасно знают что это не так, linux безусловно на порядок безопаснее продукции от мелкомягких, но, тем не менее, отнюдь не является образцом неприступности для пользователей и тем более злоумышленников.


На раз - универсальных рецептов не существует.
На два - если за Вас взялись спецы то... лучше сбросить самому им инфу ибо когда их терпение лопнет отгребете по полной.
на три - есть 1 утилита которая решает все. Но я принципиально не буду её описывать т.к. со спецами ссорится не собираюсь.
Я вернулся...

Оффлайн arrecck

  • Старожил
  • *
  • Сообщений: 1726
    • Просмотр профиля
думал увидеть инструкцию, стало интересно, а тут воно как
возникает подозрение, что автору просто лень гуглить самому

Оффлайн Kozak

  • Участник
  • *
  • Сообщений: 211
    • Просмотр профиля
0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.

http://clsz.fsb.ru/docs/gov/u334.htm

Цитировать
... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации ...
Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка, производство, реализация и эксплуатация (т.е. ВСЁ!) шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации...

0) Если диск шифрован TrueCrypt, то еще доказать надо, что это криптоконтейнер. Он ничем не отличается от шума.
1) Раз ты считаешь, что запрещена "эксплуатация  шифровальных средств" то я советую отключить https к примеру, или вообще отключить комп (а чё, ось же пароль шифрует - значит шифровальное средство) чтобы не нарушать закон.
2) Тут объясняют, почему использовать шифрование законно.
3)
Цитировать
...Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка ...
Да мне как раз побоку. Я, слава богу, не в России живу.

Lekxxx

  • Гость
Там и так все безопасно. А если уж тобой займуться... то как не крути - а на чистую воду выведут. Возможно, и не совсем гуманными и человечными методами.
А для домашне-десктопного юзания... Ээээ. Ну у меня Файрстартер. (есть в репах) И Аваст с Битдефендером ( где взять - не знает разве что ленивый). Я считаю - мне более чем достаточно, как простому юзверю. Да и то БД и Аваст, я чесн говоря, ненужным хламом считаю... Держу только ради Венды и Вендоюзверей.
Из почти 2х летнего пользования Линуксом - было , всего 2 или 3 виря , и те Вяндовые и под большим вопросом.
Подкрепляю вчерашним примером. Ой, по каким помойкам ночью лазил :D Сам всевышний велел, что нить подцепить (ну в венде, так оно и было  б, наверное) .
Пришлось флешролик смотреть, на го...осайте. Сто пудово, там где то виндовирь был.... Так как , как я понял, суть ролика, подгрузить вирь в комп. Ну на этом собственно и все. Архитектура Линукса, видать не понравилась..... ))) Не Винда... Опера просто, благополучно упала.... а вирь - наверно он, по задумке, записаться куда то должен был. В Винде. А в убунте на этом все и закончилось. Чистим кэш, куки.. все ))
Так что смысл в этой теме? Извини. Но. Алгоритма для обычных десктопюзеров из нее точно не получиться. А у кого другие задумки... и так найдет, все что нужно.
Цитировать
А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.
Поэтому и перешел... потому что наостоела Винда, со всеми вирями, антивирями, антишпионами и прочей лабуды... которая в целом, не приносит желаемого результата.
Смысл темы? Сделать параноикам из Убунты подобие Винды, напичкав всевозможными плюшками? :)
И параноить далее, но уже в Убунте....

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Вообще по самой постановке вопроса видно, что чел в линухе еще зеленый малец, причем без знания теории. Прочитал бы матчасть по файлосистемам, правам пользователей и пр. и понял бы как сделать комп малоуязвимым (ибо всегда что-то будет пропущено).
Я вернулся...

Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 329
  • Убунтоид, как правило, человек. Но такой занудный!
    • Просмотр профиля
 В США прямо в аэропорту по новым правилам могут потребовать для просмотра portable HDD. Причём, если диск запаролен, то отказ ввести пароль приведёт к отказу для въезда в страну. В России, если почитать последние законы (об обязательной регистрации  wifi, об обязательном Glonas во всех устройствах wifi и т.д.) и учесть кто стал президентом, ситуация ещё хуже. Как защитить свои данные БЕЗ шифрования? Ведь нафига нам проблемы с законом, эксперты в случае чего должны сделать вывод, что шифрования не было, соответственно, на вопрос чиновника в аэропорту "зашифрован ли диск?" смело можно можно отвечать "НЕТ!"
   Первая мысль- сделать из своего HDD "кирпич" путём удаления MBR, потом записать его из секретного места или удалённого компьютера. НО!
попробуйте сами
Цитировать
1. BACKUP MBR

Чтобы сделать копию Главной Загрузочной Записи (MBR):

# dd if=/dev/sdb of=my.mbr bs=466 count=1

где my.mbr – это тот файл, в который мы сохраняем резервную копию нашей MBR.

2. RESTORE MBR

Чтобы восстановить MBR из копии нам нужно просто поменять порядок входящего и исходящего файлов.

# dd if=my.mbr of=/dev/sdb bs=466 count=1

3. УДАЛЕНИЕ MBR

Если вы, по какой либо причине, хотите удалить свой MBR, то используйте в качестве входящего файла /dev/zero:

# dd if=/dev/zero of=/dev/sdb bs=466 count=1
Это действует только на диски с fat32. ВСе остальные ФС имеют резерв, из которого благополучно восстанавливают MBR "на лету". Вопрос: как удалить MBR полностью с переносного HDD? ФС- любая, поддерживающая размер файлов более 4ГБ.
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

Оффлайн moby DICK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
  • А ты, перешел на linux?
    • Просмотр профиля
Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux

Оффлайн Kozak

  • Участник
  • *
  • Сообщений: 211
    • Просмотр профиля
Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux
Да сколько ж уже можно. Вы хоть пробовали разобратся хоть в одном мануале? Что у вас не получается?

1) Установка Ubuntu с шифрованием ecryptfs (первая ссылка - пошаговый мануал со скриншотами)
2) Настройка I2P, TOR в Ubuntu (первые ссылки для I2P и TORа ведут на подробные мануалы)
3) Addblock, NoScript

Мануалы подробные, большинство со скриншотами. Все взяты  по первой ссылке в поиске. Что еще может быть непонятно? Можна было бы спросить хоть что-то по делу. Или сказать, что не получается. Но нет же,  мозг включить не вариант. Сидите лучше на своей винде.

ЗЫ: если аффтар будет ходить вокруг да около без описания конкретных проблем предлагаю считать его троллем лжецом и девственником и не кормить больше.

Оффлайн moby DICK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
  • А ты, перешел на linux?
    • Просмотр профиля
Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux
Да сколько ж уже можно. Вы хоть пробовали разобратся хоть в одном мануале? Что у вас не получается?

1) Установка Ubuntu с шифрованием ecryptfs (первая ссылка - пошаговый мануал со скриншотами)
2) Настройка I2P, TOR в Ubuntu (первые ссылки для I2P и TORа ведут на подробные мануалы)
3) Addblock, NoScript

Мануалы подробные, большинство со скриншотами. Все взяты  по первой ссылке в поиске. Что еще может быть непонятно? Можна было бы спросить хоть что-то по делу. Или сказать, что не получается. Но нет же,  мозг включить не вариант. Сидите лучше на своей винде.

ЗЫ: если аффтар будет ходить вокруг да около без описания конкретных проблем предлагаю считать его троллем лжецом и девственником и не кормить больше.


ОК. Вот тебе конкретика: интересует меня на данный момент бесплатный VPN сервис, установка, и настройка.
Пытаюсь сам разобраться и написать мануал для "чайников".

P.S. Какбэ, топик не о проблемах моих, а о способах повышения безопасности в ubuntu. Был создан не в моих корыстных целях, а в целях создания пошаговых рекомендаций по безопасности для людей, только что перешедших на ubuntu.

"Не стреляйте в пианиста, он играет как может"

 

Страница сгенерирована за 0.204 секунд. Запросов: 24.