Security Linux

1

1

Доброго времени. Сегодня поставил чистый Арчик. И вот хотел узнать у нормальных людей, чем реально вы пользуетесь для защиты. Доку на вики конечно же почитал, статейки с гугла и тд. Поделитесь опытом, что реально помогает, а что лишь трата времени. Заранее благодарен за адекватные ответы. ППС: Просьба ко всем мистерам роботам: писать по существу.

Ссылка

←	Установка Wine без некоторых компонентов

Лорчик, а посоветуй мне дистрибутив и всё остальное

→

Не запускать говно по типу sudo bash ./myMegaGTARepack_by_Nagibator2004.exe.sh, регулярно устанавливать обновления, не ставить что попало из AUR без проверки PKGBUILD, если параноишь — можешь браузер и прочие штуки изолировать в firejail, от мамки зашифровать хомяк или весь диск.

anonymous
(08.08.18 19:53:00 MSK)

И вот хотел узнать у нормальных людей, чем реально вы пользуетесь для защиты

Здравый смысл, меры предосторожности и нормы приличия. Всякие антивирусные приложения, фаерволлы и шифровальщики дисков у меня не работают.

Анонимус выше здравые советы уже написал.

xDShot ★★★★★
(08.08.18 19:59:22 MSK)

Ссылка

чем реально вы пользуетесь для защиты

Для защиты от чего? Без описания модели угроз вопрос «что реально помогает, а что лишь трата времени» не имеет ровным счетом никакого смысла.

Deleted
(08.08.18 20:02:50 MSK)

Ответ на: комментарий от anonymous 08.08.18 19:53:00 MSK

не очень информативный ответ, но срасибо

q13 ★
(08.08.18 20:02:51 MSK) автор топика

Ссылка

Генерируй пароли openssl rand -base64 6.

~~Deathstalker~~ ★★★★★
(08.08.18 20:06:12 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.08.18 20:02:50 MSK

предположим что есть некоторые приложения которые приходится использовать для пентеста веб приложений. я не вижу смысла ради них ставить кучи отдельных окружений, виртувлок и тд. но и частью ботнета быть тоже не хочется. Системы типа selinux или apparmor может, я вот здесь хз. фаервол + настройка есть, если что

q13 ★
(08.08.18 20:08:10 MSK) автор топика

Ответ на: комментарий от q13 08.08.18 20:08:10 MSK

предположим что есть некоторые приложения которые приходится использовать для пентеста веб приложений. я не вижу смысла ради них ставить кучи отдельных окружений, виртувлок и тд. но и частью ботнета быть тоже не хочется

Что еще за приложения для пентеста такие?

И это совсем не тот ответ, который я от тебя ждал. Как минимум необходимо знать что ты защищаешь и от кого, а также окружение.

Deleted
(08.08.18 20:22:28 MSK)

openssl rand -base64 32 | sha256sum | base64 | head -c 32; echo — остальное так, по мелочи.

system-root ★★★★★
(08.08.18 20:23:07 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.08.18 20:22:28 MSK

Что еще за приложения для пентеста такие?

1) Nessus 2) Burp Suite и пара самописов(к ним нет претензий)

Как минимум необходимо знать что ты защищаешь и от кого, а также окружение.

в корни не то. Но всеравно спасибо)

q13 ★
(08.08.18 20:29:40 MSK) автор топика

Ответ на: комментарий от q13 08.08.18 20:29:40 MSK

1) Nessus 2) Burp Suite и пара самописов(к ним нет претензий)

И в чем проблема с Nessus и Burp Suite? Ты считаешь, что они в сборках распространяют malware?

в корни не то. Но всеравно спасибо)

Нет, чувак, это как раз в корне то, от чего нужно идти. Иначе это будет пустой треп.

Deleted
(08.08.18 20:32:31 MSK)

Ответ на: комментарий от Deleted 08.08.18 20:32:31 MSK

Дело в том, что мне не известно внутреннее устройство данного софта и я не хочу особо замарачиваться, по этому ожидал что то типо контроля файлов в реальном времени или как то так. вот сейчас гуглю...

q13 ★
(08.08.18 20:33:41 MSK) автор топика

Ответ на: комментарий от Deleted 08.08.18 20:32:31 MSK

не подумай, я тебя не как не упрекаю и не говорю что ты не прав, просто мне кажется что должно быть какое-то простое решение как организовать это без особых напрягов.

П.С. приложения которые тестятся, это сервисы с которых берется инфа и которые взаимодействуют по апи

q13 ★
(08.08.18 20:37:23 MSK) автор топика

Ссылка

Ответ на: комментарий от q13 08.08.18 20:33:41 MSK

Положи сомнительное приложение в LXC-контейнер, например.

anonymous
(08.08.18 20:39:08 MSK)

Ссылка

Ответ на: комментарий от q13 08.08.18 20:33:41 MSK

Дело в том, что мне не известно внутреннее устройство данного софта и я не хочу особо замарачиваться, по этому ожидал что то типо контроля файлов в реальном времени или как то так. вот сейчас гуглю...

Это уже ближе к сути. Ты можешь воспользоваться selinux/apparmor/firejail/bubblewrap, но для графических приложений они тебя в полной мере не спасут, потому что X11.

Единственный нормальный в данном случае вариант ― использовать виртуальную машину. С аппаратной виртуализацией проблем в этом нет совсем. Я вообще чуть ли не каждое приложение запускаю в отдельной виртуалке.

Это если о проприетарных приложениях, в которых ты не уверен.

Если про тот софт, который ты тестируешь, то тут только виртуальные машины, без исключений.

Deleted
(08.08.18 20:43:31 MSK)

Ссылка

На десктопе grsec, на ноутбуке пока ничего. На ноутбуке будет SELinux,
и десктоп перевeду на него: последнее сообщение в gentoo-hardened было
весной 2018; надоели постоянные ошибки компиляции из-за того, что мейнтейнер
не делает paxmark; в дереве gentoo протухшее hardened-ядро без фиксов
(да, вот такое оно сесурити в реальности).

На десктопе хост изолирован от сети, все работает через вечно тупящие прокси.
На ноутбуке файервол.

Дефолтно зашифрованные диски, кроме /boot: с ним не стал заморачиваться.
/boot на флешке, флешку храню под подушкой и уже перепрятал.
Secure boot, TPM не пробовал; coreboot не стал прошивать.