LINUX.ORG.RU

Стоит ли заморачиваться насчет безопасности?

 ,


1

2

Сабж. Задумался вдруг о безопасноcти системы и начал гуглить простые советы, например добавление nodev, nosuid, noexec на /home и /tmp. noexec на /home я сразу отмел потому что у меня есть пользовательские bash-скрипты. Вопрос: стоит ли вообще заморачиваться по этому поводу: выносить /home и /tmp (тут можно tmpfs) на отдельные разделы, только ради добавления этих опций монтирования? Или не стоит вообще заморачиваться насчет безопасности на локалхосте?

★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Ответ на: комментарий от dexpl

Прекрати флудить и позорится, мне уже жаль тебя стало, поэтому беседу с тобой прекращаю.

anonymous
()

Скорее всего не стоит. Ну, можешь прикрутить к AppArmor рестриктивный профиль для браузера (можешь у меня попросить), да и всё нормально будет. Ну, при условии, что софт из офф. репозиториев, либо самосбор - всякие левые репы добавлять нежелательно.

Falcon-peregrinus ★★★★★
()
Ответ на: комментарий от UNiTE

Браузер в виртуальной машине с виртуальным сетевым интерфейсом, работающим через NAT, и с левым MAC. Весь трафик идёт только через VPN, а VPN-соединение направить через Tor. За VPN платить анонимно, биткоинами.

А ещё вместо браузера можно использовать wget и telnet, только ненужно.

wintrolls ☆☆
()
Ответ на: комментарий от Falcon-peregrinus

можешь прикрутить к AppArmor рестриктивный профиль для браузера

Который срежет половину функционала.

anonymous
()
Ответ на: комментарий от anonymous

Да нифига. Главное правильный профиль и прямые руки. У меня к примеру ограничение на запись только в Загрузки и в папку .mozilla. Ничего не срезало.

Falcon-peregrinus ★★★★★
()
Ответ на: комментарий от anonymous

Эмм, браузер может писать в Загрузки и в директорию своих собственных конфигов, больше никуда. Любой эксплойт обломается при попытке пролезть дальше по ФС.

Falcon-peregrinus ★★★★★
()
Ответ на: комментарий от anonymous

Опять упоротый ушастика ищет?

anonymous
()
Ответ на: комментарий от anonymous

Шансов на это становится в дофига раз меньше. А довершает дело правило неуловимого Джо.

Falcon-peregrinus ★★★★★
()

Хочу тоже разобраться в этом вопросе, ибо в треде не нашел ответа на поставленный вопрос о безопасности использования Линукс на десктопе (может плохо искал?). Вот например есть троян Hand of Thief, который преспокойно заражает линуксовые десктопы, как от него защититься? Стоит ли использовать антивирус при серфинге интернета? Или же запускать браузер в виртуальной машине (какой?)? Например когда я сидел под оффтопиком я использовал ICore Virtual Accounts, один профиль в нем для игрушек с трекеров, другой для серфинга в злачных местах вэба, третий для теста всяческих неизвестных программ, которые не запустишь под своей системой в целях безопасности. Каким образом превратить Линукс в безопасную систему для десктопа (шапочку из фольги не предлагать)?

anonymous
()
Ответ на: комментарий от anonymous

Вот например есть троян Hand of Thief, который преспокойно заражает линуксовые десктопы, как от него защититься?

ничего он не заражает, кроме неокрепших умов.

на остальное отвечать не вижу смысла, потому что это вроде как толстый сарказм.
сейчас батя все расскажет, готовься

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)

Вопрос: стоит ли вообще заморачиваться по этому поводу: выносить /home и /tmp (тут можно tmpfs) на отдельные разделы, только ради добавления этих опций монтирования? Или не стоит вообще заморачиваться насчет безопасности на локалхосте?

тебе — не стоит.

emulek
()
Ответ на: комментарий от anonymous

Используй последний хромиум на 64 битной системе с ASLR и одень шапочку из фольги. Думаю будет достаточно

vasily_pupkin ★★★★★
()
Ответ на: комментарий от xtraeft

Это не сарказм, честно, есть стереотип, что вирусни под Линукс нет, но когда я узнал о этой руке вора был напуган.

anonymous
()
Ответ на: комментарий от anonymous

Тем, что в винде есть спец софт и спецы, которые на этом деньги зарабатывают

спецы тоже жрать хотят. И потому одной рукой клепают антивирусы за бабки, а другой рукой клепают трояны и кейгены(без кейгенов никто не станет ставить себе троянов. Без троянов никто не будет покупать антивирусы)

emulek
()
Ответ на: комментарий от anonymous

не хочу флудить в техразделах, но все-таки: купи kaspersky 2014 ультимейт едишн

xtraeft ★★☆☆
()
Ответ на: комментарий от emulek

другой рукой клепают трояны и кейгены(без кейгенов никто не станет ставить себе троянов. Без троянов никто не будет покупать антивирусы)

о, а вот и пациент пожаловал. просим-просим!

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

Обновлять браузер вовремя, noscript (неудобства будут, если скрипты таки где-то нужны, ну а что делать) и adblock (edge), ставить софт только из проверенных репозитариев.

Тут, кстати, ещё всплывает проблема: ставишь расширения Firefox, например, значит доверяешь их авторам. В этом плане Опера была лучше (не считая того, что блоб, да…) — нужно было доверять только 1 стороне, в случае с расширениями — 100500 сторон.

Если очень терзает, можно пускать браузер от другого пользователя.

Если у тебя какое-то Ш2З, можно завернуть его в виртуалку и оттуда ходить. В обычном случае виртуалка мне кажется оверкиллом.

Deleted
()
Ответ на: комментарий от anonymous

Можешь не бояться. У них опять не получилось :)

Deleted
()
Ответ на: комментарий от anonymous

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах.

о... Вот и спецы подтянулись. Привет, касперыч. Нашёл ещё вирусов в линуксе? Аль не до того, пилишь анетивирь для ведроида? Что-бы и планшетоюзеры ЗАБЫЛИ о безопасности?

emulek
()
Ответ на: комментарий от anonymous

Любой виндоюзер _МОЖЕТ_ поставить кашпера/авашт/МСЕ и _ЗАБЫТЬ_ о проблемах

любую малвару и трояны в первую очередь от кашпера и мсе прячут :)

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

Типичный современный троян успевает записать скрипт настроек прокси во все браузеры перед своей смертью, например. А после этого антивирусы делают вид, что всё так и должно быть. Без вменяемых сэндбоксов и грамотной настройки винда ничерта не безопасна.

Верно, тоже самое и к линуксу относится

поправил цитирование, и твоё враньё стало очевидным.

emulek
()
Ответ на: комментарий от x3al

И то, и другое было еще в Win XP PS 3

Антивируса не было.

4.2

ставился бесплатно, я ставил. Да, для ZverCD не было. А ты не воруй.

проблем у виндоюзеров от этого меньше не становилось и не становится

Начиная с висты — стало. Полностью не исчезли, конечно.

наверное ты сменил ZverCD на OEM версию Vista. Я угадал?

emulek
()
Ответ на: комментарий от anonymous

можешь прикрутить к AppArmor рестриктивный профиль для браузера

Который срежет половину функционала.

функционала твоих троянов? Сочувствую.

emulek
()
Ответ на: комментарий от anonymous

Если параноик, то настрой MAC. Если всего лишь озабочен проблемами безопасности, ходи на порносайты c отдельного аккаунта, регулярно удаляя его хомяк. Если простой юзер, обновляйся вовремя.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от emulek

Если есть доступ к этой папке, то можно поднять права на запись в / эксплойтом, или я что-то не верно понимаю?

anonymous
()
Ответ на: комментарий от tailgunner

Дело в том, что ни СЕЛинукс ни апармор рядовой юзер не настроит, необходимы другие пути выхода.

anonymous
()
Ответ на: комментарий от anonymous

который преспокойно заражает линуксовые десктопы

расскажи КАК?

Стоит ли использовать антивирус при серфинге интернета?

нет. Потому-что вирусов в линуксе не бывает, а от руткитов антивирус бессилен по определению (дыры в ядре и прочем закрываются быстрее, чем гипотетический «вирус» будет написан, вызовет эпидемию в линуксах, и попадёт в базу твоего антивируса)

Или же запускать браузер в виртуальной машине (какой?)

если паранойя, сделай юзеров. И в них запускай браузеры и проч. Я не знаю, спасёт-ли это тебя от вирусов (не видел вирусов), но от единственного реально существующего вредоносного ПО в Linux и от твоей дурости, это спасает.

Меня это ещё спасает от быдлокода, который я пишу.

шапочку из фольги не предлагать

да ладно тебе. Всего $42.

emulek
()
Ответ на: комментарий от xtraeft

не хочу флудить в техразделах

о, а вот и пациент пожаловал. просим-просим!

и почему я не удивлён?

emulek
()
Ответ на: комментарий от anonymous

троян Hand of Thief

Поменьше читай рассылку Dr. Web.

UNiTE ★★★★★
()
Ответ на: комментарий от anonymous

Если есть доступ к этой папке, то можно поднять права на запись в / эксплойтом, или я что-то не верно понимаю?

ты что-то неверно понимаешь. Эксплоит в студию.

emulek
()
Ответ на: комментарий от anonymous

То есть и ботнетами антивирусные компании торгуют? Так это тройной профит же

ну сегодня же день знаний... Спрашивай, может ещё что-то новое узнаешь...

emulek
()
Ответ на: комментарий от Deneb

У меня с ним Фёдора 18 минуты 2 грузится,на ССД, без селинукса норм

ваша криворукость ничего не доказывает.

emulek
()
Ответ на: комментарий от tailgunner

То есть тебя тоже позиция страуса устраивает? Ведь есть _РАБОТАЮЩИЕ_ трояны под Линукс, вот например я ставлю в бухгалтерию такую «безопасную» ОСь, секретарша ходит по девичьим сайтам, где успешно ловит троян, после этого хитрые хацкеры сливают информацию, а меня банит начальство. Вот я и спрашиваю, как избежать этой глупой ситуации?

anonymous
()
Ответ на: комментарий от emulek

Скачал образ, установил, не чего не трогал, перезагрузился, долго грузится если не выключить селинукс ЧЯДНТ?

Deneb
()
Ответ на: комментарий от anonymous

Дело в том, что ни СЕЛинукс ни апармор рядовой юзер не настроит, необходимы другие пути выхода.

для рядовых задач просто включит рядовой профиль. А вот твой антивирус вряд-ли сможет разобраться в зоопарке твоих программ. Например совершенно непонятно, крякнутый у тебя фотошоп, заражённый у тебя фотошоп, крякнутый и заражённый одновременно? Если последний вариант (95%), то следует-ли антивирусу бить тревогу, или заткнуться? Я-бы на месте касперыча сделал так, чтоб антивирус промолчал, типа всё хорошо. А то ведь uninstall неизбежен. А ещё лучше сделать вид, что «вирус уничтожен!». Тогда всем будет хорошо.

emulek
()
Ответ на: комментарий от anonymous

То есть тебя тоже позиция страуса устраивает?

Тебе уже дали несколько советов, для разных уровней квалификации.

Ведь есть _РАБОТАЮЩИЕ_ трояны под Линукс

Ну всё, теперь мы все умрем.

Вот я и спрашиваю, как избежать этой глупой ситуации?

Отключить компьютер от сети (электрической) и спрятать в сейф.

tailgunner ★★★★★
()
Ответ на: комментарий от emulek

Твое понимание проблемы больше походит на культ Карго, зря кастанул.

anonymous
()
Ответ на: комментарий от Deleted

Тут, кстати, ещё всплывает проблема: ставишь расширения Firefox, например, значит доверяешь их авторам.

И Mozilla, которая их (дополнения) проверят. На AMO статус «Full reviewed» получить не так уж просто.

drake
()
Ответ на: комментарий от tailgunner

Так ни один не работает, кроме

Отключить компьютер от сети (электрической) и спрятать в сейф.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.