Как полностью обезопасить ubuntu или пошаговая инструкция для параноиков

[moby DICK]

Итак, хочу поднять тему, которая меня волнует с того момента как я перешел на ubuntu. А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.

Сразу прошу не бить пяткой в грудь и не кричать, что linux и так безопасен, а все потуги к повышению безопасности не более чем инсинуации параноиков. Специалисты прекрасно знают что это не так, linux безусловно на порядок безопаснее продукции от мелкомягких, но, тем не менее, отнюдь не является образцом неприступности для пользователей и тем более злоумышленников.

Прежде всего, цель данной темы, это собрать воедино множество разрозненной информации по безопасности и создать нечто вроде алгоритма для всех пользователей ubuntu.
Интересуют прежде всего различные программы для шифрования интернет-траффика, анонимности в сети, предотвращения взлома и т.п. (например Tor, OpenVpn, DNSCrypt и т.д.), и обязательно их пошаговые настройки. Также очень кстати будут любые дельные советы по повышению безопасности.

Предлагаю поступать следующим образом:

    1. Пишем название программы, ее назначение и принцип работы.
    2. Указываем источник, где можно взять ее актуальную версию.
    3. Приводим пошаговую инструкцию по ее установке и все возможные варианты настройки.

Либо кидаем ссылку где все это подробно описано.


P.S. Прошу отнестись к этому со всей серьезностью и ответственностью.
Давайте представим, что у нас есть следующие исходные данные:
  - компьютер с установленной на него операционной системой ubuntu 11.10
  - целый отдел спецслужб, которые стремятся взломать систему, перехватить траффик, получить все явки, пароли и адреса 
Пользователь решил продолжить мысль 25 Февраля 2012, 19:52:08:Начну с такой вот программки: DNSCrypt

Основная задача DNSCrypt - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

Подробную пошаговую инструкцию я уже описывал здесь https://forum.ubuntu.ru/index.php?topic=183702.0

[Дмитрий Бо]

Интересуют прежде всего различные программы для шифрования интернет-траффика, анонимности в сети, предотвращения взлома и т.п. (например Tor, OpenVpn, DNSCrypt и т.д.), и обязательно их пошаговые настройки. Также очень кстати будут любые дельные советы по повышению безопасности.

Вали кулём, потом разберём ©

Каждую из затронутых тем можно обсуждать долго и нудно (или долго и с холиварами). Разговаривая обо всём сразу толком не поговоришь ни о чём.

[moby DICK]

тем не менее, хотелось бы собрать воедино хотя бы какие-то базовые моменты.

думаю что этот вопрос не одного меня волнует.

[Kozak]

0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.
1) используем I2P, TOR, VPN, etc - по поводу мануалов см. п. 0.
2)выключаем в браузере куки, скрипты (adblock, noscript, etc)  - по поводу мануалов см. п. 0.
3) смотрим на картинку и думаем

PS. Мне  кажется, что вы забыли закрывающий тег [/Troll]

[Лол]

Снаружи к тебе никто не пробьётся если не стоит сервер и и ты запускал подозрительных прог/скриптов.

[terrible_user]

0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.

http://clsz.fsb.ru/docs/gov/u334.htm

... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации ...

Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка, производство, реализация и эксплуатация (т.е. ВСЁ!) шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации...

[astrobeglec]

Итак, хочу поднять тему, которая меня волнует с того момента как я перешел на ubuntu. А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.

Сразу прошу не бить пяткой в грудь и не кричать, что linux и так безопасен, а все потуги к повышению безопасности не более чем инсинуации параноиков. Специалисты прекрасно знают что это не так, linux безусловно на порядок безопаснее продукции от мелкомягких, но, тем не менее, отнюдь не является образцом неприступности для пользователей и тем более злоумышленников.

На раз - универсальных рецептов не существует.
На два - если за Вас взялись спецы то... лучше сбросить самому им инфу ибо когда их терпение лопнет отгребете по полной.
на три - есть 1 утилита которая решает все. Но я принципиально не буду её описывать т.к. со спецами ссорится не собираюсь.

[arrecck]

думал увидеть инструкцию, стало интересно, а тут воно как
возникает подозрение, что автору просто лень гуглить самому

[Kozak]

0) устанавливаем на шифрованый раздел (ecryptfs, tryecrypt, etc) - мануалов около 100500 в гугле с пошаговыми инструкциями.

http://clsz.fsb.ru/docs/gov/u334.htm

... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации ...

Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка, производство, реализация и эксплуатация (т.е. ВСЁ!) шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации...

0) Если диск шифрован TrueCrypt, то еще доказать надо, что это криптоконтейнер. Он ничем не отличается от шума.
1) Раз ты считаешь, что запрещена "эксплуатация  шифровальных средств" то я советую отключить https к примеру, или вообще отключить комп (а чё, ось же пароль шифрует - значит шифровальное средство) чтобы не нарушать закон.
2) Тут объясняют, почему использовать шифрование законно.
3)

...Т.е. физическим лицам (т.е. ТЕБЕ) запрещена разработка ...

Да мне как раз побоку. Я, слава богу, не в России живу.

[Lekxxx]

Там и так все безопасно. А если уж тобой займуться... то как не крути - а на чистую воду выведут. Возможно, и не совсем гуманными и человечными методами.
А для домашне-десктопного юзания... Ээээ. Ну у меня Файрстартер. (есть в репах) И Аваст с Битдефендером ( где взять - не знает разве что ленивый). Я считаю - мне более чем достаточно, как простому юзверю. Да и то БД и Аваст, я чесн говоря, ненужным хламом считаю... Держу только ради Венды и Вендоюзверей.
Из почти 2х летнего пользования Линуксом - было , всего 2 или 3 виря , и те Вяндовые и под большим вопросом.
Подкрепляю вчерашним примером. Ой, по каким помойкам ночью лазил Сам всевышний велел, что нить подцепить (ну в венде, так оно и было  б, наверное) .
Пришлось флешролик смотреть, на го...осайте. Сто пудово, там где то виндовирь был.... Так как , как я понял, суть ролика, подгрузить вирь в комп. Ну на этом собственно и все. Архитектура Линукса, видать не понравилась..... ))) Не Винда... Опера просто, благополучно упала.... а вирь - наверно он, по задумке, записаться куда то должен был. В Винде. А в убунте на этом все и закончилось. Чистим кэш, куки.. все ))
Так что смысл в этой теме? Извини. Но. Алгоритма для обычных десктопюзеров из нее точно не получиться. А у кого другие задумки... и так найдет, все что нужно.

А именно: как же полностью обезопасить свою систему от внешних угроз и взлома. Ведь многие переходят на unix системы именно благодаря пресловутой безопасности оных.

Поэтому и перешел... потому что наостоела Винда, со всеми вирями, антивирями, антишпионами и прочей лабуды... которая в целом, не приносит желаемого результата.
Смысл темы? Сделать параноикам из Убунты подобие Винды, напичкав всевозможными плюшками?
И параноить далее, но уже в Убунте....

[astrobeglec]

Вообще по самой постановке вопроса видно, что чел в линухе еще зеленый малец, причем без знания теории. Прочитал бы матчасть по файлосистемам, правам пользователей и пр. и понял бы как сделать комп малоуязвимым (ибо всегда что-то будет пропущено).

[dikiyZ]

 В США прямо в аэропорту по новым правилам могут потребовать для просмотра portable HDD. Причём, если диск запаролен, то отказ ввести пароль приведёт к отказу для въезда в страну. В России, если почитать последние законы (об обязательной регистрации  wifi, об обязательном Glonas во всех устройствах wifi и т.д.) и учесть кто стал президентом, ситуация ещё хуже. Как защитить свои данные БЕЗ шифрования? Ведь нафига нам проблемы с законом, эксперты в случае чего должны сделать вывод, что шифрования не было, соответственно, на вопрос чиновника в аэропорту "зашифрован ли диск?" смело можно можно отвечать "НЕТ!"
   Первая мысль- сделать из своего HDD "кирпич" путём удаления MBR, потом записать его из секретного места или удалённого компьютера. НО!
попробуйте сами

1. BACKUP MBR

Чтобы сделать копию Главной Загрузочной Записи (MBR):

# dd if=/dev/sdb of=my.mbr bs=466 count=1

где my.mbr – это тот файл, в который мы сохраняем резервную копию нашей MBR.

2. RESTORE MBR

Чтобы восстановить MBR из копии нам нужно просто поменять порядок входящего и исходящего файлов.

# dd if=my.mbr of=/dev/sdb bs=466 count=1

3. УДАЛЕНИЕ MBR

Если вы, по какой либо причине, хотите удалить свой MBR, то используйте в качестве входящего файла /dev/zero:

# dd if=/dev/zero of=/dev/sdb bs=466 count=1

Это действует только на диски с fat32. ВСе остальные ФС имеют резерв, из которого благополучно восстанавливают MBR "на лету". Вопрос: как удалить MBR полностью с переносного HDD? ФС- любая, поддерживающая размер файлов более 4ГБ.

[moby DICK]

Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux

[Kozak]

Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux

Да сколько ж уже можно. Вы хоть пробовали разобратся хоть в одном мануале? Что у вас не получается?

1) Установка Ubuntu с шифрованием ecryptfs (первая ссылка - пошаговый мануал со скриншотами)
2) Настройка I2P, TOR в Ubuntu (первые ссылки для I2P и TORа ведут на подробные мануалы)
3) Addblock, NoScript

Мануалы подробные, большинство со скриншотами. Все взяты  по первой ссылке в поиске. Что еще может быть непонятно? Можна было бы спросить хоть что-то по делу. Или сказать, что не получается. Но нет же,  мозг включить не вариант. Сидите лучше на своей винде.

ЗЫ: если аффтар будет ходить вокруг да около без описания конкретных проблем предлагаю считать его троллем лжецом и девственником и не кормить больше.

[moby DICK]

Очень интересует возможность шифрования траффика и анонимизации, желательно бесплатные варианты.

И повторюсь, просьба писать или давать ссылки на подробные мануалы для Ubuntu 11.10.

Потому как в гугле вариантов тоже много указывается, а вот мануалов по установки настройке почти нигде не встречал. А где есть, то там мало что доступно до понимания обычному пользователю недавно перешедшему на linux

Да сколько ж уже можно. Вы хоть пробовали разобратся хоть в одном мануале? Что у вас не получается?

1) Установка Ubuntu с шифрованием ecryptfs (первая ссылка - пошаговый мануал со скриншотами)
2) Настройка I2P, TOR в Ubuntu (первые ссылки для I2P и TORа ведут на подробные мануалы)
3) Addblock, NoScript

Мануалы подробные, большинство со скриншотами. Все взяты  по первой ссылке в поиске. Что еще может быть непонятно? Можна было бы спросить хоть что-то по делу. Или сказать, что не получается. Но нет же,  мозг включить не вариант. Сидите лучше на своей винде.

ЗЫ: если аффтар будет ходить вокруг да около без описания конкретных проблем предлагаю считать его троллем лжецом и девственником и не кормить больше.

ОК. Вот тебе конкретика: интересует меня на данный момент бесплатный VPN сервис, установка, и настройка.
Пытаюсь сам разобраться и написать мануал для "чайников".

P.S. Какбэ, топик не о проблемах моих, а о способах повышения безопасности в ubuntu. Был создан не в моих корыстных целях, а в целях создания пошаговых рекомендаций по безопасности для людей, только что перешедших на ubuntu.

"Не стреляйте в пианиста, он играет как может"