Безопасный Linux, как?

[AndrosTheLion]

Добрый день. Есть ноутбук и есть деловой человек, который хочет при помощи Linuxа защитить информацию от взлома. Как все мы знаем виндоус слаб в защите, а Linux как бы силен.
Посоветуйте пожалуйста как усилить защиту от всех видов взломов и вообще расскажите про безопасность в Linuxе.
Заранее благодарен за ответы!

[Autorun]

Linux это и есть сама безопасность! почитайте про права на доступ к файлам! настройка Файервола!

[smiftee]

Добрый день. Есть ноутбук и есть деловой человек, который хочет при помощи Linuxа защитить информацию от взлома. Как все мы знаем виндоус слаб в защите, а Linux как бы силен.
Посоветуйте пожалуйста как усилить защиту от всех видов взломов и вообще расскажите про безопасность в Linuxе.
Заранее благодарен за ответы!

http://linux-ve.chat.ru/sec.htm

[sht0rm]

http://www.google.com.ua/search?q=crypt+ubuntu&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox

[aliftin]

Выдернуть сетевой шнур/открутить заднюю крышку бука и вырвать wi-fi. Самый безопасный метод.

[Stiff]

Шифрование /home (поддерживается из коробки, спрашивает при установке)
Фаервол, своевременные обновления безопасности
для совсем параноиков - сканирование системы chkrootkit-ом и антивирями

[deutsche]

Ubuntu Jailed Jakalope. Дистрибутив для параноиков.

[ArcFi]

1) поставить пароли*, куда только можно;
2) шифрование файловой системы;
3) грамотная расстановка прав доступа (в т.ч. настройка apparmor);
4) работа на минимальном уровне привилегий с минимальным набором прав, регулярные обновления безопасности, при необходимости использовать блокировку экрана;
5) если необходимо выходить в сеть, предпочтительно использование защищённых протоколов, для браузера в обязательном порядке блокировка скриптов (noscript в firefox).

* Примеры хороших паролей и способ их генерации:

Код: [Выделить]

$ pwgen -sny 20 3
gVD%{1h*]k>hxjYp]B[= =F]bz#=a_JH9y[9NN3tM >bk5c4T8dygD5Sez)lN2


[axe]

Нифига, для совсем параноиков так:

1) Максимально ограничить использование сети. В идеале отключить совсем. Убрать все ненужные (в идеале все) сетевые сервисы.
2) Отключить swap или использовать зашифрованный swap. В обоих случаях про hibernate придется забыть - но ведь нам нужна безопасность, а не удобство, правда?
3) Поставить пароль в GRUB на изменение параметров загрузки - защита от дурака. Не позволит ламеру загрузиться в single mode и стереть все нафиг.
4) В системе должен быть только один пользователь.
5) Шифрование корневой файловой системы. После этого пользователю можно даже поставить автовход - пароль будет вводиться при загрузке.
6) На всякий случай - сделать enforce для всех имеющихся профилей AppArmour.

Но на самом деле, все вышеперечисленное не спасет от:
1) Слабого пароля и плохой памяти.
2) Собственной беспечности.
3) Оппонента, снабженного знаниями, временем, техническими возможностями и диким желанием.

По реализации каждого пункта - полная информация в гугле. Да, наверняка я что-то забыл.

[valentin_13]

Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?

[axe]

Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?

Что значит "сохранять"?

[valentin_13]

Скажите, на сколько опасно сохранять пароли?
Зависит ли степень этой опасности от сложности пароля?

Что значит "сохранять"?

Не знаю как корректно это обозвать, например при подключении интернета всплывает диалог, где ставится вопрос о сохранении пароля на брелоке; сюда же запоминание паролей ФайрФоксом и т.п.

Просто больше четырёх-пяти десятизначных паролей не очень удобно постоянно держать в памяти.

[axe]

Не знаю как корректно это обозвать, например при подключении интернета всплывает диалог, где ставится вопрос о сохранении пароля на брелоке; сюда же запоминание паролей ФайрФоксом и т.п.

Сохранять пароли в брелоке безопасно и удобно - брелок зашифрован паролем пользователя и становится доступен автоматически при входе пользователя. Но, естественно, степень защиты тут определяется качеством пароля пользователя.

Насчет паролей в Firefox не в курсе, сам не использую.

[VinnyPooh]

в Firefox есть мастер-пароль в настройках.

[valentin_13]

Сохранять пароли в брелоке безопасно и удобно - брелок зашифрован паролем пользователя и становится доступен автоматически при входе пользователя. Но, естественно, степень защиты тут определяется качеством пароля пользователя.

Понятно. Спасибо.