Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Безопасный Линукс, как?  (Прочитано 4910 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndrosTheLion

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Безопасный Линукс, как?
« : 04 Октября 2009, 10:56:11 »
Добрый день. Есть ноутбук и есть деловой человек, который хочет при помощи линукса защитить информацию от взлома. Как все мы знаем виндоус слаб в защите, а линукс как бы силен.
Посоветуйте пожалуйста как усилить защиту от всех видов взломов и вообще расскажите про безопасность в линуксе.
Заранее благодарен за ответы!

Оффлайн Autorun

  • Активист
  • *
  • Сообщений: 435
  • Ubuntu 12.04
    • Просмотр профиля
    • 3D Salon
Re: Безопасный Линукс, как?
« Ответ #1 : 04 Октября 2009, 11:01:47 »
Линукс это и есть сама безопасность! почитайте про права на доступ к файлам! настройка Файервола!
3dsalon.pro - 3D печать

Оффлайн smiftee

  • Участник
  • *
  • Сообщений: 218
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #2 : 04 Октября 2009, 11:03:11 »
Добрый день. Есть ноутбук и есть деловой человек, который хочет при помощи линукса защитить информацию от взлома. Как все мы знаем виндоус слаб в защите, а линукс как бы силен.
Посоветуйте пожалуйста как усилить защиту от всех видов взломов и вообще расскажите про безопасность в линуксе.
Заранее благодарен за ответы!
http://linux-ve.chat.ru/sec.htm


Оффлайн aliftin

  • Старожил
  • *
  • Сообщений: 1398
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #4 : 04 Октября 2009, 13:58:55 »
Выдернуть сетевой шнур/открутить заднюю крышку бука и вырвать wi-fi. Самый безопасный метод.
Если мы не можем до чего то дотянуться, мы виним в этом не свой рост, не отсутствие табуретки, а свою цель.

Оффлайн Stiff

  • Активист
  • *
  • Сообщений: 677
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #5 : 04 Октября 2009, 14:24:29 »
Шифрование /home (поддерживается из коробки, спрашивает при установке)
Фаервол, своевременные обновления безопасности
для совсем параноиков - сканирование системы chkrootkit-ом и антивирями

Оффлайн deutsche

  • Участник
  • *
  • Сообщений: 123
  • Ubuntu amd64 2.6.30
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #6 : 04 Октября 2009, 14:29:05 »
Ubuntu Jailed Jakalope. Дистрибутив для параноиков.
Dura linux, sed linux

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Безопасный Линукс, как?
« Ответ #7 : 04 Октября 2009, 14:40:15 »
1) поставить пароли*, куда только можно;
2) шифрование файловой системы;
3) грамотная расстановка прав доступа (в т.ч. настройка apparmor);
4) работа на минимальном уровне привилегий с минимальным набором прав, регулярные обновления безопасности, при необходимости использовать блокировку экрана;
5) если необходимо выходить в сеть, предпочтительно использование защищённых протоколов, для браузера в обязательном порядке блокировка скриптов (noscript в firefox).

* Примеры хороших паролей и способ их генерации:
$ pwgen -sny 20 3
gVD%{1h*]k>hxjYp]B[= =F]bz#=a_JH9y[9NN3tM >bk5c4T8dygD5Sez)lN2
« Последнее редактирование: 04 Октября 2009, 14:43:18 от ArcFi »

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #8 : 04 Октября 2009, 14:40:54 »
Нифига, для совсем параноиков так:

1) Максимально ограничить использование сети. В идеале отключить совсем. Убрать все ненужные (в идеале все) сетевые сервисы.
2) Отключить swap или использовать зашифрованный swap. В обоих случаях про hibernate придется забыть - но ведь нам нужна безопасность, а не удобство, правда?
3) Поставить пароль в GRUB на изменение параметров загрузки - защита от дурака. Не позволит ламеру загрузиться в single mode и стереть все нафиг.
4) В системе должен быть только один пользователь.
5) Шифрование корневой файловой системы. После этого пользователю можно даже поставить автовход - пароль будет вводиться при загрузке.
6) На всякий случай - сделать enforce для всех имеющихся профилей AppArmour.

Но на самом деле, все вышеперечисленное не спасет от:
1) Слабого пароля и плохой памяти.
2) Собственной беспечности.
3) Оппонента, снабженного знаниями, временем, техническими возможностями и диким желанием.

По реализации каждого пункта - полная информация в гугле. Да, наверняка я что-то забыл.

Оффлайн valentin_13

  • Активист
  • *
  • Сообщений: 439
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #9 : 04 Октября 2009, 14:59:57 »
Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #10 : 04 Октября 2009, 15:04:45 »
Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?
Что значит "сохранять"?

Оффлайн valentin_13

  • Активист
  • *
  • Сообщений: 439
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #11 : 04 Октября 2009, 15:14:29 »
Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?
Что значит "сохранять"?

Не знаю как корректно это обозвать, например при подключении интернета всплывает диалог, где ставится вопрос о сохранении пароля на брелоке; сюда же запоминание паролей ФайрФоксом и т.п.

Просто больше четырёх-пяти десятизначных паролей не очень удобно постоянно держать в памяти.
« Последнее редактирование: 04 Октября 2009, 15:16:39 от valentin_13 »

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #12 : 04 Октября 2009, 15:31:07 »
Не знаю как корректно это обозвать, например при подключении интернета всплывает диалог, где ставится вопрос о сохранении пароля на брелоке; сюда же запоминание паролей ФайрФоксом и т.п.
Сохранять пароли в брелоке безопасно и удобно - брелок зашифрован паролем пользователя и становится доступен автоматически при входе пользователя. Но, естественно, степень защиты тут определяется качеством пароля пользователя.

Насчет паролей в Firefox не в курсе, сам не использую.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Безопасный Линукс, как?
« Ответ #13 : 04 Октября 2009, 15:35:17 »
в Firefox есть мастер-пароль в настройках.

Оффлайн valentin_13

  • Активист
  • *
  • Сообщений: 439
    • Просмотр профиля
Re: Безопасный Линукс, как?
« Ответ #14 : 04 Октября 2009, 15:57:06 »
Сохранять пароли в брелоке безопасно и удобно - брелок зашифрован паролем пользователя и становится доступен автоматически при входе пользователя. Но, естественно, степень защиты тут определяется качеством пароля пользователя.

Понятно. Спасибо.

 

Страница сгенерирована за 0.031 секунд. Запросов: 23.