Монтирование происходит из под рута => не вводи пароль рут 
К сожалению, 10.04 автоматически монтирует разделы Виндоуз и как их отрубить полностью или хотя бы загнать под пароль у меня так и не получилось, сколько тем не заводил и сколько объяснений не видел. Даже уважаемый pipe не смог разгадать такую загадку. выод есть - оставлять на ПК только Ubuntu, но для меня это не вариант, т.к. через Вайн не идет моя любимая игра и нужен нормальный полнофункциональный ВэбМани.
Да, причём, даже установка плагина в параноидальный режим не гарантирует 100% защиты.
Значит ли это, что от скриптовых атак Виндуз-пользователи защищены чуть лучше? Ведь они могут использовать и НоСкрипт + подстраховка антивирусом, которые сейчас тоже обрабатывают скрипты в браузере - ищут атаки.
Тырятся обычно куки.
Настоящие параноики запускают браузер от другого пользователя, да ещё и под apparmor/selinux/..., в идеале, вообще на другой машине, не связанной с хранением/обработкой конфиденциальных данных.
Значит ли это, что сли я храню пароль в браузере то его могут угнать? Значит ли это, что если я нахожусь залогиненным в Гугл-почте или Вконтактке и при этом захожу на какой-то другой сайт по вкладке, то пока я залогиненный мой пароль могут угнать?
Ответить что-ли в очередной миллионный раз?
Судя по "Скриптовые атаки хз, что такое" и "но на сколько последствия будут опасными я даже не знаю" наверное не стоило Вам мне отвечать. Лучше было дать возможность высказаться людям, которые больше разбираются в скриптовых атаках и которые могут дать здесь полезную информацию.
По хорошему забанить 
на недельки 2-3 пока читать не научитесь прежде чем задавать вопросы 
По какому пункту правил, простите? Я некорректно общаюсь, не корректно составил тему? И что читать? Маны? Там есть ответы на гипотетические ситуация, по которым я составил эту тему? Может такие гипотетические ситуация здесь обсуждались ранее? Не уверен, ибо искал в поиске.
т.е. да в случае какого-либо инцидента пострадают в крайнем случае данные пользователя, а не системные данные.
С iptables разобрался. спасибо. Правильно ли я понимаю, что пока я лично не открою нужный порт, то все они считаются закрытыми/навидимыми?
Сто касается личных данных и системных, то как бы вам объяснить... Меня не столько интересует падучесть системы после заражения, сколько потеря конфиденциальных данных.
Что еще повышает уровень безопасности в Linux так это selinux и apparmor,
Если я не ошибаюсь, то apparmor уже есть в Ubuntu. Но активирован ли он? Охватывает ли он приложения, которые установлены? наверное да. Но будет ли он охватывать новые приложения, которые я установл или для новых приложений нужно писать правила?
ибо ctrl+alt+f1 а там в htop все покиляю, если что найду подозрительного, а потом разберусь. По-мему риск задействовать какой-нибудь вредный js есть, но на сколько последствия будут опасными я даже не знаю ибо не представляю
Понимаете, в чем петрушка... Хорошо, конечно, найти в чем проблема. Только пока вы это не найдете ваши пароли могут (могут?) быть украдены, а ваша машина какое-то время может (может?) быть ботом. Вы предлагаете (знаете как) решать проблему постфактум, а я хотел бы знать, как ее вообще не допустить. Вот потому и привел вышеизложенные вопросы. Есть ли средства в Ubuntu, которые помогают НЕдопустить до возникновения таких проблем?
Чего ограждать то собрались?В fstab смонтируйте в /mnt без прав пользователю видеть и заходить все какие проблемы?
Проблема в том, что даже если монтировать их так, то все равно пускает без пароля. Вы, как модератор, наверняка видели мои сообщения на эту тему и решить вопрос у меня так и не получилось. В идеале хотелось бы, что бы вот еще при установке Убунты можно было задавать такой функционал (выбирать - монтировать разделы Винды или нет, ограничивать ли доступ паролем на них или нет). Это как-то возможно?
Вайн ну так это вайн. Так и не нашел ни одну программу ради которой мне бы пришлось его запускать на десктопе.
Ну, с Вайном относительно понятно. Много читал, что лучше его вообще не использовать, если у вас дуалбут.
Я вообще не понимаю причем дуалбут и вмваре и виртуалбокс?
Все очень просто. Есть множество материалов, где описаны проблемы с безопасностью если вы используете Виндоуз + Виртуальную машину + виртуальный Виндоуз (зараза может через уязвимости залезть на основную систему). Потому я и спрашивал, может ли зараза перелезть из Виртуальной машины Виндовой на разделы Винды в дуалбуте? Т.е. гипотетически есть такая возможность? Вот что меня интересовало.
Прочитай пять раз правила
Мы уже на ТЫ? Хорошо. Вадим, я перед регистрацией прочитал правила. Потому не понимаю твоих претензий. Я нарушил какой-то пункт? Укажи пожалуйста.
Ты считаешь тему флеймом? Обрати внимание на второе мое сообщение в этой теме: я прошу пользователей не флеймить, а лучше совместно обсудить возможности развития указанных в теме сценариев. Если ты не заметил, то многие меня поддержали, особенно что касается скриптовых атак.
Прошу тебя как модератора, удали пожалуйста флемовые комментарии не по делу, типа "лучше включить ПК из сети".
я тебе уже по другому отвечу.
Вадим, ты часом модерируешь этот форум не с поста вахтера на какой-то проходной, нет? Хорошо если так, просто слишком хамовито звучат твои угрозы. Я ведь тоже могу ответить, в рамках прав пользователя форума. Наприемр, обратившись к администрации по поводу твоих угроз и хамства.
Еще раз говорю, тема создана
не флейма ради. Я расписал опасения рядового пользователя Виндоуз, который только что перешел на Ubuntu. если ты, как модератор умный и опытный не в силах ответить на конкретные описанные ситуация, то нечего считать тему флудильно. Другим пользователям, как ты убедился, тема интересна. Твоя задача, как модератора, следить за тем, что бы в теме не флудидили, а писали по-существу.
Я еще раз прошу всех вести дискуссию в русле темы, если не трудно, господа. Давайте обсудим гипотетические угрозы. Может у кого-то еще есть варианты угроз для домашней системы?Так как вопрос флеймообразующий
Еще раз повторюсь - флейм мне нужен меньше всего. Я не ради флейма ее создавал. Я вывел гипотетические ситуация и хочу узнать конкретно - возможно они или нет. Если возможны, то как их недопустить. Все просто ведь. Следи пожалуйста, как модератор, за флеймовыми комментариями.
Если на первое его сообщение просто закрыли глаза, то сейчас предупреждаю,
За первое сообщения я извинился, хотя, по большому счету, извиняться там не было за что. Разве что за эмоции, но я в той теме даже ни кого не осокорбил и на личности не переходил.
если так и не научится задавать вопросы и пользоваться поиском.
Ух ты, Вадим, мне вот правда интересно, как бы ты лично составил вопросы? Допустим, у тебя есть мысли, которые я изложил в теме. Как бы ты их переиначил? И да, пожалуйста, найди мне хоть одну тему здесь по поводу моих вопросов. Их так никто не интерпертировал.
Может я чёто не понимаю но с таким отношением имхо только ботнеты трояны и сетевые черви плодить .
Да я вот тоже как-то слабо понимаю, потому и создал тему. То ли домашний Linux действительно просто непробиваем, то ли из-за отсутствия решений имеется страусиная практика.
Где Вы здесь видите спор ?Лично я вижу,что автора обозвали параноиком почти во всех постах и всё 
А между тем подобными вопросами думаю задаются процентов 90 виндузятников при переходе на Linux. Думаю что вопрос (безопасности на Linux) на самом деле довольно сложный и интересный. Железная убеждённость Linuxоидов в не пробиваемости Linux может когда-нибудь вылезти боком да и вылазит уже...Сообщения о взломах уже не редкость.
Автору советую почитать ИМХО очень интересную книгу Михаила Флёнова "Linux Глазами хакера" - многое станет понятно.
Спасибо за поддержку и совет по книге. К сожалению, пока так никто конкретно и не может ответить на озвученные ситуация: возможны они или нет, если да, то как их не допустить.
Тема: Вопросы параноика (фаерволл, антивирус, скрипты, дуалбут)! (Прочитано 4566 раз)
