LINUX.ORG.RU

Установлена Fedora на флешку. Вопрос по безопасности. И можно перенести на винт?

 ,


0

1

Установил Fedora 21 (KDE), на флеху (т.е. это не LiveCD, а именно установка). Поставил сначала 20, в фаерволле отключил даже SSH, mdns только забыл отключить, пароль на рута простой. (*Есть мен, хороший специалист, мой недруг. Знает диапазон ip сетки моего прова. Он недавно взломал мою винду семёрку с установленным касперским (но без фаера), или пока обновлялась она пару дней, или после - не знаю, оставил для меня сюрприз личный, чтобы я понял.*) В общем поставил обновляться Федору до 21, лёг спать. На следующий день часть пакетов ещё не вставала и звука не было. Погуглил, что делать, к вечеру всё же решил проблему с зависимостями пакетов. Затем встала ещё куча пакетов, потянулась следом и поставил Пульсаудио и плагин с громкостью, там она была отключена, включил - заработало. Довольный сидел пользовался всем, запустил плеер Amarok, он отказался играть треки с винта, которому маунт сделан. Ребутнул комп. Он после окна ввода логина и пароля завис. Выбрал Failsafe - то же самое. Понажимал в общем разное. Потом Custom и он зашёл всё-таки. Так вот, несколько вопросов.

1) Говорят, что эта система довольно безопасная - насколько это правдиво? Нужна, как рабочая станция, никаких серверов. Могли взломать за такой короткий срок? Как можно проверить на постороннее присутствие грамотно? Я не специалист в линуксе.

2) Приглянулась именно Федора, 21 не загружается у меня нивкакую ни одна из сборок - всё время ошибка SELinux. Поставил 20 и обновил до 21, времени заняло немало это всё и софт уже поставил. Потестил на флешке - показалось, что из-за её скорости тупит слегка, она не очень быстрая. Хочу на винт её закатать, только из-за скорости флехи. Можно как-то это сделать с текущей обновлённой и настроенной версией? И так, чтбы на нём второй операционкой семёра осталась...

1) Малая вероятность того, что тебя взломали.

2) Можно. Создать отдельный раздел, скопировать весь рут, загрузчик, /etc/fstab.

a1batross ★★★★★ ()
Ответ на: комментарий от a1batross

по 1) Собираюсь поставить Dr.Web. Есть какие-то моменты, на которые я могу обратить внимание? Например, на другой винде у меня Аутпост предупреждал о попытке любого приложения внести изменения в систему (но там мне хоть понятно всё было) и отображал список процессов и сетевых соединений (здесь как понял, это делает netstat, но для меня некоторые задачи там пока тёмный лес). И можно было контролировать всю автозагрузку и драйверы итд...

по 2) гуглил на эту тему, нашёл статью на хабре, но там предлагается полностью все разделы на чистый диск перенести. боюсь винду попортить.

StasON777 ()
Ответ на: комментарий от StasON777

Дело твое, впрочем.

По второму пункту не боись. Главное — внимательность во все поля! =)

a1batross ★★★★★ ()

пароль на рута простой.
Могли взломать за такой короткий срок?

:D

Deleted ()

А по делу:

Я обычно копирую генточку любой линукс с флешки на винт, используя:

cp -arpx [источник] [назначение]

То есть рекурсивное копирование с сохранением прав и атрибутов.

Дальше поставить загрузчик, поправить /etc/fstab.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)

2) Чистая установка всегда лучше переноса. Я бы конечно советовал поставить чистую Федору и нужные настройки программ скопировать или настроить заново. Самый простой вариант выделить место(раздел) на диске под Федору и отформатировать в ext(файловая система). Граб даже подцепит загрузчик семерки и можно будет спокойно дуалбутиться.

vitalikp ()

насколько это правдиво?

Линукс более безопасен, чем оффтоп, но сама по себе безопасность - это функция администратора. Наклеивать на монитор бумажку с паролем и при этом надеяться на безопасность хранения данных можно. Но недолго. А если долго - то это уже случай невосполнимой тяжёлой утраты.

Могли взломать за такой короткий срок?

Никогда не смотри популярных фильмов о злобных хакерах, ломающих от нечего делать целевые системы неофитов.

Deleted ()
Ответ на: комментарий от vitalikp

сказки тут рассказывать не надо

так не рассказывай

armbox ()

Фух, поставил на винт и обновился. Доволен, как слон. Красота!))) На что следует обращать внимание, чтобы не пропустить зловреда? Если в процессе обновления SSH порт разблокировался в фаере - мог ли кто-то приконнектиться из сетки прова (подключение через роутер), учитывая, что ой пароль для рута может быть угадан?

StasON777 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.