Обезопасить Свою Милашку

Аватар пользователя WebCode

Всем привет...

"Милашка" - это моя машинка (Celeron 2.0GHz, 512Mb RAM, 80Gb HDD) работающая под упралением ASPLinux 9.2.

Суть в том, что я перехожу в Линь из винды именно из-за постоянного умерания винды из-за вирусов и прочей дряне, устанавливал вечно антивирусы, фаерволлы но в итоге - переустановка Виндореза... Вот сижу уже в Линухе, и очень хочется быть уверенным, что его не ломанут...

Что мне для этого сделать?

Аватар пользователя keng00ru

Re: Обезопасить Свою Милашку

1. Сменить пароль root с "123123" или "qwerty", (что там у тебя?) на что-нибудь типа "D56st7RhY7c4".
2. Даже с таким крутым паролем не вылазить в интернет из-под root-а.
3. Прочитать вот это: http://asplinux.net/node/18
4. Сделать, как написанно в пункте 3.
В принципе, этого уже более, чем достаточно и Милашка может не бояться обычного серфинга по сети. Улыбка

Аватар пользователя moisha

Re: Обезопасить Свою Милашку

Установить PortSentry, так по крайней мере будете знать что к вам в порты стучаться (Большой брат наблюдает за вами :evil: )

Аватар пользователя keng00ru

Re: Обезопасить Свою Милашку

PortSentry - хорошая программа, но лишняя (в смысле, дополнительная). Зачем ещё что-то, если все достаточные (для дома и офиса) средства защиты есть встроенные? ИМХО, это виндозовское наследие: поставить сверху файрвол и антивирус и внимательно за ними следить, обновлять... (Не помогает, кстати.)

Цитата:
будете знать что к вам в порты стучаться

Вот не было печали! Оно тебе надо, это знание?

Аватар пользователя moisha

Re: Обезопасить Свою Милашку

А иногда полезно знать, что вами интересуются.....

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

Лично я очень "плохо" себя чуствую, если не вижу что творится у меня за спиной...
Не обязательно перед глазами, но когда что либо происходит - хотел бы видить...

Аватар пользователя moisha

Re: Обезопасить Свою Милашку

кстати, PortSentry взаимодействует/сотрудничает с iptables

Аватар пользователя WebCode

Re: Обезопасить Свою Милашку

Пароль у меня и так прикольный, но тож сменю... Попробую софтину установить, может понравится... Спасибо...

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

Надо было кое что по работе сделать. Работал в Винде.
Попутно запустил ИЭ и решил посмотреть что там нового на http://asplinux.net/
Ох долго грузиится. Включил свойства соединения и...
вижу не загрузку а передачу (по счетчику).
И что бы это значило? Куда и что Винда отправляла???
Отрубил ее.
Но интересно... Как узнать (и отключить утечку)?

Аватар пользователя Tolstik

Re: Обезопасить Свою Милашку

Цитата:
Куда и что Винда отправляла???

- данные в M$ для счета, который тебе предъявит Билли Катается от смеха

Поставь простейший файер - много чего узнаешь

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Цитата:
Но интересно... Как узнать (и отключить утечку)?

Как увидишь что начинает утекать - вырубай модем.

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

Здесь вроде как нельзя это обсуждать (не то место)...
Можно в личную почту?

Это одна из причин почему в 10 нужна графическая программка с индикацией трафика. В 7.3 была в Упралении устройствами сети. Черное окно и рисовало график приема/передачи. КРРР надо настраивать для юзера...
Сейчас пользуюсь консолью.
Быстро, удобно, но не информативно. И место в панели задач занимает. Тут и так тесно...

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Цитата:
КРРР надо настраивать для юзера...

всмысле? :-?

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

chmod u+s /usr/sbin/kppp - изменяет права доступа...
наличие бита s -- говорит, что данная программа будет запускаться всеми пользователями от имени ее владельца,
т.е. в данном случае root.
Очевидно, что данный метод небезопасен для ряда программ, но в случае с kppp для дома, для друзей -- это рекомендуемый способ избавиться от подобного геммороя.

Но я моделирую ситуацию для машины на работе.

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Цитата:
Очевидно, что данный метод небезопасен для ряда программ

Чем небезопасен?

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

этого я не знаю.
Но данная рекомендация меня остановила...
А создавать группу и давать ей права - это лишнее.
Пусть пользуются тем, что есть и доступно юзеру
system-config-network...

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Я тут от скуки system-config-services поковырял, но забыл до этого глянуть память. Если ты там у себя ещё не настраивал, может замеряешь до и после? Просто интересно.

ВложениеРазмер
system-config-services.txt 5.43 КБ
Аватар пользователя Profan

Re: Обезопасить Свою Милашку

А я тут ничего не делал кроме:
поставил птицу на Bluetooth
снял на sshd
Что надо посмотреть? И как?

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Да не, я не имел ввиду что то там про подключения блюту. Просто из интереса спросил. Если будешь лишние службы вырубать, просто глянь скока оперативы высвободица.

Цитата:
Что надо посмотреть? И как?

Как тока загрузица комп глянь на апплете из КДЕ (просто курсор подведи), или $top в консоли. Потом настрой как в хаутушке, ребутнись и снова глянь.

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

Хорошо. Буду чистить сервисы - посмотрю.
Вопрос уже встал. Пора и туда заглянуть...
У меня второй комп рядом стоит для экспериментов.
Там чистая 10 стоит. Еще не менял ничего...

Как к тебе позвонить?

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

keng00ru
"Я всегда говорил, что Webmin - это зло."
"...а зараза всякая, как лезла в все щели, так и будет лезть."

Теперь понятно твое отношение к Webmin...
Просто ты высказался тезисно и не донес свою мысль.
Теперь я понял, что Webmin это "окно в Европу"
Вернее наоборот из Европы. Заходи ко мне кто хочет...

Аватар пользователя keng00ru

Re: Обезопасить Свою Милашку

Цитата:
Webmin это "окно в Европу"

Да почему? Можно и его безопасность путёво настроить (причём, довольно легко это сделать), просто то, что делается и настраивается через Webmin, очень редко настраивается правильно и до конца. И бывает, что сам Webmin потом не может восстановить первоначальную конфигурацию. Зло его в том, что тебе только кажется, что ты понимаешь, что делаешь. А про дыры в безопасности Webmin-а уже столько песен спето... Да, по умолчанию он дырявый, а кто мешает тупо закрыть к нему любой доступ, кроме локального root-а? Вот и вся безопасность.

Аватар пользователя Profan

Re: Обезопасить Свою Милашку

keng00ru
"Да почему? Можно и его безопасность путёво настроить"
Зная как это делать. Но я пока еще не знаю.
Может потом разберусь...

Искал и не нашел как убрать
?????

Сервисы у меня сейчас по умолчанию + Блютус.
Webmin заглушил на всех уровнях.
При старте у меня занято 38 МВ (85%) из 256.
Теперь пошел глушить ненужные.
Только вот на всех уровнях или только 3 и 5 ????

Аватар пользователя alex_root

Re: Обезопасить Свою Милашку

Глуши на фсех, хуже не будет.

У меня 40мб

Заодно скорость загрузки ацени.

RSS-материал