LINUX.ORG.RU

Стоит ли заморачиваться насчет безопасности?

 ,


2

3

Сабж. Задумался вдруг о безопасноcти системы и начал гуглить простые советы, например добавление nodev, nosuid, noexec на /home и /tmp. noexec на /home я сразу отмел потому что у меня есть пользовательские bash-скрипты. Вопрос: стоит ли вообще заморачиваться по этому поводу: выносить /home и /tmp (тут можно tmpfs) на отдельные разделы, только ради добавления этих опций монтирования? Или не стоит вообще заморачиваться насчет безопасности на локалхосте?

★★★

Лучше selinux настроить. А это врядли хоть сколько-нибудь эффективно.

Black_Roland ★★★★ ()
Последнее исправление: Black_Roland (всего исправлений: 1)
Ответ на: комментарий от anonymous

Это такой толстый вброс или можно ждать аргументов?

Andrew ★★★ ()
Ответ на: комментарий от anonymous

Чем винда лучше? Там могут поиметь не только через браузер, но и через кучу дыр самой системы и кривого проприретарного софта.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

Тем, что в винде есть спец софт и спецы, которые на этом деньги зарабатывают, а тут простому сварщику васе надо следить за дырами безопасности, в которых он не смыслит, вот хотя бы на ТС взгляни.

anonymous ()
Ответ на: комментарий от anonymous

Если ментейнеры дистрибутива адекватные, то хватит запомнить правило «каждый день ставь апдейты». А если человек даже такое не может осилить... впрочем, под виндой тоже вирусы ловят даже с антивирусом.

А вообще, чтобы водить машину нужно выучить правила движения, дорожные знаки (и это требует времени и усилий), а не только уметь жать на одну педаль газа. И никто не говорит, что это не нормально. А то что для работы за компьютером надо знать чуть больше, чем где кнопка «пуск» - уже не правильно.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

Чтобы водить машину не нужно знать как заменить шаровые, чтобы жрать хлеб не нужно знать как его печь, понимаешь все уметь невозможно. Иначе нам бы экономика ненужна была и профессии.

anonymous ()

Не стоит. Уж поверь моему опыту.

drSchur ★★★ ()

конечно стоит. Для начала настройка фаервола и включение всяких приблуд против dos атак на модеме.

l33tdr4go ()

Что в данном случае подразумевается под безопасностью системы?

Dispetcher14 ★★★★ ()

Не стоит. Не забудьте оставить рутовый ssh с простым паролем - так быстрее проникнет какой-нибудь приличный китайский бот, который и обеспечит базовую безопасность системы.

wakuwaku ★★★★ ()
Ответ на: комментарий от anonymous

Тем, что в винде есть спец софт и спецы, которые на этом деньги зарабатывают, а тут простому сварщику васе надо следить за дырами безопасности, в которых он не смыслит, вот хотя бы на ТС взгляни.

Простой сварщик вася, пользующийся виндой, не станет ни пользоваться спецсофтом самостоятельно (он смыслит в нем не больше, чем в проблемах безопасности), ни обращаться к спецам до того, как его поимеют, в целях предотвращения инцидентов (в силу того, что он не смыслит в проюлемах безопасности).

dexpl ★★★★★ ()
Ответ на: комментарий от anonymous

Ох уж этот беззащитный сварщик вася, кто хочет его поиметь может.

Да-да, а все из-за линукса. А будь у него макось, а лучше фряха, глобальная и надежная…

dexpl ★★★★★ ()
Ответ на: комментарий от anonymous

Канешн только терпилы на венде сидят. У нас в офисе все об этом знают, у меня даже жена умная я ее к линуксам приучил.

anonymous ()
Ответ на: комментарий от anonymous

Ты просто фанатик, и не одного аргумента не привел, одни эмоции сектантские.

См. мое первое сообщение в этой теме.

dexpl ★★★★★ ()
Ответ на: комментарий от anonymous

Кроме твоих фантазий ничего нет.

Ты правда веришь в то, что каждый виндоюзер — эксперт по компьютерной безопасности? Или может ты веришь в защищенность винды из коробки?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах. Если брать аналогию с авто это как тасол залить, но не чинить двигатель. Двигатель чинит механик, а тасол в состоянии и пользователь залить, если не в состоянии то ко врачу. И хватить флудить, если некомпетентен.

anonymous ()
Ответ на: комментарий от dexpl

Или может ты веришь в защищенность винды из коробки?

Текущий стейбл венды (восьмерка) идет по дефолту с включенным фаером и защитником виндавс (штатный антивир), если ты не в курсе, то это вопрос о твоей компетентности.

anonymous ()
Ответ на: комментарий от anonymous

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах.

Как вантузятник, заявляю, что это бред. Нет серебряной пули в области безопасности, не считая наёмного абсолютно лояльного безопасника.

Типичный современный троян успевает записать скрипт настроек прокси во все браузеры перед своей смертью, например. А после этого антивирусы делают вид, что всё так и должно быть. Без вменяемых сэндбоксов и грамотной настройки винда ничерта не безопасна.

x3al ★★★★★ ()
Ответ на: комментарий от x3al

Нет серебряной пули в области безопасности, не считая наёмного >абсолютно лояльного безопасника.

Верно, тоже самое и к линуксу относится, только большинство принимают позу страуса, а потом негодуют, как это с ними произошло. Все приходит с опытом. И да вы вообще передергиваете нить разговора будто кхм.

anonymous ()
Ответ на: комментарий от anonymous

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ

4.2. Большинство виндоюзеров таких слов не знает и знать не хочет.

и _ЗАБЫТЬ_ о проблемах.

Снова 4.2. Стопроцентной гарантии ни одна затычка не дает. А без должной настройки затычка сама по себе может являться проблемой (тормоза, ложные срабатывания и т. п.).

Текущий стейбл венды (восьмерка) идет по дефолту с включенным фаером и защитником виндавс (штатный антивир)

И то, и другое было еще в Win XP SP 3, но проблем у виндоюзеров от этого меньше не становилось и не становится (взять хотя бы автозапуск сменных носителей, включенный по умолчанию в т. ч. и на Win 8, AFAIK).

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 1)
Ответ на: комментарий от dexpl

И то, и другое было еще в Win XP PS 3

Антивируса не было.

проблем у виндоюзеров от этого меньше не становилось и не становится

Начиная с висты — стало. Полностью не исчезли, конечно.

автозапуск сменных носителей, включенный по умолчанию в т. ч. и на Win 8, AFAIK

Начиная с висты, он по дефолту предлагает открыть в местном explorere и как опцию — запустить autorun. А автозапуска уже нет.

x3al ★★★★★ ()
Ответ на: комментарий от dexpl

И то, и другое было еще в Win XP SP 3, но проблем у виндоюзеров от этого меньше не становилось и не становится (взять хотя бы автозапуск сменных носителей, включенный по умолчанию в т. ч. и на Win 8, AFAIK).

4.2 Защитник виндовс в ХР SP3 != защитнику виндовс в вин 8. В вин 8 защитник виндовс обладает функционалом МСЕ.

Снова 4.2. Стопроцентной гарантии ни одна затычка не дает. А без должной настройки затычка сама по себе может являться проблемой (тормоза, ложные срабатывания и т. п.).

Ну ты прямо об СЕЛИНУКС говоришь.

4.2. Большинство виндоюзеров таких слов не знает и знать не хочет.

Результаты статистического исследования в студию.

anonymous ()

Стоит, хотя бы для самообразования.

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous

В вин 8 защитник виндовс обладает функционалом МСЕ.

Функционалом самого дырявого антивируса? Круто, чо.

Ну ты прямо об СЕЛИНУКС говоришь.

О кашперовском.

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах.
Результаты статистического исследования в студию.

Ты упоролся?

Ушастик, это опять ты?

anonymous ()
Ответ на: комментарий от anonymous

Ушастик, это опять ты?

Щито простите?

Ты упоролся?

Ну ты же тут анонимных друзей ищешь.

Функционалом самого дырявого антивируса? Круто, чо.

О кашперовском.

Ну во первых 4.2, во вторых отставить флейм.

anonymous ()
Ответ на: комментарий от x3al

Антивируса не было.

Да, напутал, из коробки не было. Было включенное автообновление, и с каким-то из обновлений Windows Defender и приезжал.

Начиная с висты — стало. Полностью не исчезли, конечно.

Оставшихся хватает для того, чтобы жизнь скучной не казалась :)

Начиная с висты, он по дефолту предлагает открыть в местном explorere и как опцию — запустить autorun. А автозапуска уже нет.

OK.

dexpl ★★★★★ ()

Не, мне патсаны в параднай сказали что можна паставить линакс и вирасы к тибе типа не праникнут, так что нет.

anonymous ()
Ответ на: комментарий от anonymous

А без должной настройки затычка сама по себе может являться проблемой (тормоза, ложные срабатывания и т. п.).

Ну ты прямо об СЕЛИНУКС говоришь.

О любой затычке. Кстати, именно тормозов конкретно от SELinux не припоминаю.

Результаты статистического исследования в студию.

Для начала представь результаты стат. исследования насчет своего заявления о том, что «любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах».

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

О любой затычке. Кстати, именно тормозов конкретно от SELinux не припоминаю.

Ну с твоей квалификацией то конечно можно не заметить, чо уж там.

Для начала представь результаты стат. исследования насчет своего заявления о том, что «любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах».

Пеши исчо, знатно посмеялся :)

anonymous ()

Братан стоит линакс все путем, не слушай шлангов, живи жизнью.

anonymous ()
Ответ на: комментарий от anonymous

Тебя могут поиметь через браузер

Браузер в виртуальной машине с виртуальным сетевым интерфейсом, работающим через NAT, и с левым MAC. Весь трафик идёт только через VPN, а VPN-соединение направить через Tor. За VPN платить анонимно, биткоинами. Попробуй, поимей через браузер.

UNiTE ★★★★★ ()
Ответ на: комментарий от UNiTE

Лол, это же уже другая болезнь сестра, не путайте :)

anonymous ()
Ответ на: комментарий от dexpl

Что ты знаешь о ней?

ты ее в диалоге знатно показал, со всех сторон.

Тебе тот же совет.

Люблю достовлять приятные эмоции людям :)

И да не скатывай тред в оффтопик о своей некудышной профпригодности. Расскажи лучше поподробнее как SELinux помогает защитить десктоп.

anonymous ()
Ответ на: комментарий от anonymous

И да не скатывай тред в оффтопик о своей некудышной профпригодности. Расскажи лучше поподробнее как SELinux помогает защитить десктоп.

Зачем тебе мои некомпетентные (я же по твоему не профпригоден) рассказы?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Зачем тебе мои некомпетентные (я же по твоему не профпригоден) рассказы?

То есть ты не знаешь ничего даже о SELinux и зашел в тред посвященный безопасности Linux пофлудить о своей профпригодности? Браво!

anonymous ()
Ответ на: комментарий от anonymous

То есть ты не знаешь ничего даже о SELinux и зашел в тред посвященный безопасности Linux пофлудить о своей профпригодности? Браво!

Потрясающая логика. Я в восхищении!

dexpl ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.