/etc/machine-id стоит ли рандомизировать

0

1

Привет!

Я экспериментирую с усилением конфиденциальности в своей ОС Zorin.

И я подумываю о полной рандомизации machine-id…

Я нашел такое руководство:

sudo rm -f /etc/machine-id /var/lib/dbus/machine-id
sudo ln -s /run/machine-id /etc/machine-id
sudo ln -s /run/machine-id /var/lib/dbus/machine-id

В другом руководстве рекомендуется использовать GRUB (и полное обновление с помощью sudo update-grub) путем редактирования /etc/default/grub, где мне нужно изменить некоторые строки на:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash systemd.machine_id=uninitialized"

Что вы думаете? Лучше использовать WHONIX из руководства типа https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id? Или попробовать мои решения? Если попробовать, какой вариант лучше?

←	linux-rt дает пятизначное значение latency - ЧЯДНТ??

Зачем? От какого сценария это защищает?

Gary ★★★★★
(29.01.26 08:37:16 MSK)

Ответ на: комментарий от Gary 29.01.26 08:37:16 MSK

От double penetration, но это не точно.

Ololo_Trololo ★★
(29.01.26 08:39:42 MSK)

Оно в dhcp используется. Про постоянный динамический адрес можно забыть. А где еще?

usermod ★
(29.01.26 09:24:06 MSK)

Ответ на: комментарий от Gary 29.01.26 08:37:16 MSK

Подозреваю это защищает от:

1. нормального подключения к вифи

2. Быстрого подключения к компу в локалке

ya-betmen ★★★★★
(29.01.26 09:29:55 MSK)

Тебе тогда стоит посмотреть на проект OpenBSD, те тоже что-то постоянно любят рандомизировать)

At every install, upgrade, and boot a new kernel is generated with randomized addresses. A unique and unpredictable kernel is a huge security improvement. This technique is called Kernel Address Randomized Link (KARL).

The order of symbols in libc.so are randomized at boot time to prevent “Return oriented programming”.

malloc allocates areas of memory that programs have requested using system calls. It randomizes memory allocations over the entire address space.

OpenBSD lets you have randomized MAC addresses via ifconfig. Randomizing your MAC address improves anonymity while using your Laptop in public wifi or the like.

OpenBSD spawns each new process with a random, unused PID. This protects the user from attacks that predict new PIDs.

anonymous
(29.01.26 09:34:21 MSK)

/etc/machine-id

Огласите весь список, пожалуйста (ц)

Начну пожалуй…
LibreWolf
Динамический IP v6
…

anonymous
(29.01.26 11:26:29 MSK)

Ответ на: комментарий от usermod 29.01.26 09:24:06 MSK

Про постоянный динамический адрес можно забыть.

Если сеть своя, то прописать связку MAC-IP в настройках DHCP.

Radjah ★★★★★
(29.01.26 12:45:29 MSK)

В Devuan machine ID по умолчанию рандомный: Devuan 6.1 (комментарий)

Zaruba
(29.01.26 14:12:20 MSK)
Последнее исправление: Zaruba 29.01.26 14:13:02 MSK (всего исправлений: 1)

От себя не убежишь

masa ★★★
(29.01.26 14:20:54 MSK)

Ответ на: комментарий от Gary 29.01.26 08:37:16 MSK

К этому айдишнику постоянно обращаются все программы, каким только не лень. Зачем давать тому же Chrome еще один идентификатор для их баз?

anonymous
(29.01.26 14:26:25 MSK)

Ответ на: комментарий от ya-betmen 29.01.26 09:29:55 MSK

Бред же. У меня стоит в конфиге нетворк манагера

wifi.scan-rand-mac-address=yes
wifi.cloned-mac-address=random

Ничего не сломано. Даже IP в LAN я сохранил через скрипт в OpenWRT который чекает хостнейм.

anonymous
(29.01.26 14:29:11 MSK)

Ответ на: комментарий от anonymous 29.01.26 14:29:11 MSK

wifi.scan-rand-mac-address=yes
...
Ничего не сломано

Кроме настроек вифи

ya-betmen ★★★★★
(29.01.26 15:34:15 MSK)

←	linux-rt дает пятизначное значение latency - ЧЯДНТ??

General

Похожие темы