LINUX.ORG.RU

Установлена Fedora на флешку. Вопрос по безопасности. И можно перенести на винт?

 ,


0

1

Установил Fedora 21 (KDE), на флеху (т.е. это не LiveCD, а именно установка). Поставил сначала 20, в фаерволле отключил даже SSH, mdns только забыл отключить, пароль на рута простой. (*Есть мен, хороший специалист, мой недруг. Знает диапазон ip сетки моего прова. Он недавно взломал мою винду семёрку с установленным касперским (но без фаера), или пока обновлялась она пару дней, или после - не знаю, оставил для меня сюрприз личный, чтобы я понял.*) В общем поставил обновляться Федору до 21, лёг спать. На следующий день часть пакетов ещё не вставала и звука не было. Погуглил, что делать, к вечеру всё же решил проблему с зависимостями пакетов. Затем встала ещё куча пакетов, потянулась следом и поставил Пульсаудио и плагин с громкостью, там она была отключена, включил - заработало. Довольный сидел пользовался всем, запустил плеер Amarok, он отказался играть треки с винта, которому маунт сделан. Ребутнул комп. Он после окна ввода логина и пароля завис. Выбрал Failsafe - то же самое. Понажимал в общем разное. Потом Custom и он зашёл всё-таки. Так вот, несколько вопросов.

1) Говорят, что эта система довольно безопасная - насколько это правдиво? Нужна, как рабочая станция, никаких серверов. Могли взломать за такой короткий срок? Как можно проверить на постороннее присутствие грамотно? Я не специалист в линуксе.

2) Приглянулась именно Федора, 21 не загружается у меня нивкакую ни одна из сборок - всё время ошибка SELinux. Поставил 20 и обновил до 21, времени заняло немало это всё и софт уже поставил. Потестил на флешке - показалось, что из-за её скорости тупит слегка, она не очень быстрая. Хочу на винт её закатать, только из-за скорости флехи. Можно как-то это сделать с текущей обновлённой и настроенной версией? И так, чтбы на нём второй операционкой семёра осталась...

1) Малая вероятность того, что тебя взломали.

2) Можно. Создать отдельный раздел, скопировать весь рут, загрузчик, /etc/fstab.

a1batross ★★★★★
()
Ответ на: комментарий от a1batross

по 1) Собираюсь поставить Dr.Web. Есть какие-то моменты, на которые я могу обратить внимание? Например, на другой винде у меня Аутпост предупреждал о попытке любого приложения внести изменения в систему (но там мне хоть понятно всё было) и отображал список процессов и сетевых соединений (здесь как понял, это делает netstat, но для меня некоторые задачи там пока тёмный лес). И можно было контролировать всю автозагрузку и драйверы итд...

по 2) гуглил на эту тему, нашёл статью на хабре, но там предлагается полностью все разделы на чистый диск перенести. боюсь винду попортить.

StasON777
() автор топика
Ответ на: комментарий от Lincor

он с дедика делал, его ип даже в логах прова не будет.

StasON777
() автор топика
Ответ на: комментарий от StasON777

Дело твое, впрочем.

По второму пункту не боись. Главное — внимательность во все поля! =)

a1batross ★★★★★
()

пароль на рута простой.
Могли взломать за такой короткий срок?

:D

Deleted
()

А по делу:

Я обычно копирую генточку любой линукс с флешки на винт, используя:

cp -arpx [источник] [назначение]

То есть рекурсивное копирование с сохранением прав и атрибутов.

Дальше поставить загрузчик, поправить /etc/fstab.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)

2) Чистая установка всегда лучше переноса. Я бы конечно советовал поставить чистую Федору и нужные настройки программ скопировать или настроить заново. Самый простой вариант выделить место(раздел) на диске под Федору и отформатировать в ext(файловая система). Граб даже подцепит загрузчик семерки и можно будет спокойно дуалбутиться.

vitalikp
()

насколько это правдиво?

Линукс более безопасен, чем оффтоп, но сама по себе безопасность - это функция администратора. Наклеивать на монитор бумажку с паролем и при этом надеяться на безопасность хранения данных можно. Но недолго. А если долго - то это уже случай невосполнимой тяжёлой утраты.

Могли взломать за такой короткий срок?

Никогда не смотри популярных фильмов о злобных хакерах, ломающих от нечего делать целевые системы неофитов.

Deleted
()
Ответ на: комментарий от vitalikp

сказки тут рассказывать не надо

так не рассказывай

armbox
()

Фух, поставил на винт и обновился. Доволен, как слон. Красота!))) На что следует обращать внимание, чтобы не пропустить зловреда? Если в процессе обновления SSH порт разблокировался в фаере - мог ли кто-то приконнектиться из сетки прова (подключение через роутер), учитывая, что ой пароль для рута может быть угадан?

StasON777
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.