Защита домашнего компьютера от атак из интернета |
Поделиться |
Здравствуйте, гость ( Вход | Регистрация )
Защита домашнего компьютера от атак из интернета |
Поделиться |
21.11.2013, 11:27
Сообщение
#1
|
|
Специалист Группа: Пользователь Сообщений: 119 Регистрация: 3.5.2013 Вставить ник Цитата Пользователь №: 2381 Страна: Россия Город: Не указан Пол: Муж. Репутация: 1 |
Перенесено из темы "Линукс и подобные - "зоопарк""
Как проверить безопасно ли пользоваться данным линукс дистрибутивом для обычного домашнего пользователя ? Напримере , antix |
|
|
21.11.2013, 11:46
Сообщение
#2
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
При домашнем использовании (впрочем, и при ином, большей частью, тоже) опасность обычно исходит не от каких-то особенностей дистрибутива, а от неправильных действий самого пользователя, а от этого никакой дистр не спасёт: права рута+некомпетентность - смесь убойная Но тут вопрос ещё в том, о какой именно безопасности идёт речь, то есть какого рода опасения. К примеру, защита информации от утечки - одно, защита её от случайного уничтожения - совсем другое, и т.д.
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
21.11.2013, 13:17
Сообщение
#3
|
|
Специалист Группа: Пользователь Сообщений: 119 Регистрация: 3.5.2013 Вставить ник Цитата Пользователь №: 2381 Страна: Россия Город: Не указан Пол: Муж. Репутация: 1 |
При домашнем использовании (впрочем, и при ином, большей частью, тоже) опасность обычно исходит не от каких-то особенностей дистрибутива, а от неправильных действий самого пользователя, а от этого никакой дистр не спасёт: права рута+некомпетентность - смесь убойная Но тут вопрос ещё в том, о какой именно безопасности идёт речь, то есть какого рода опасения. К примеру, защита информации от утечки - одно, защита её от случайного уничтожения - совсем другое, и т.д. Могут ли использовать в качестве сервера без ведома пользователя ? Интересует , утечка , считывание информации и использование в качестве подключения торрент-трекер для доступа к компьютеру (винчестеру). |
|
|
21.11.2013, 14:18
Сообщение
#4
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
По-моему, первое, что надо сделать - отключить все сервисы. которые вам не нужны (во всяком случае, постоянно) и притом могут использоваться для взлома. Например, у меня в шестом Альте список работающих сервисов можно получить командой
Код chkconfig --list | grep 5:вкл Команда может быть и другой, скажем Код chkconfig --list | grep 5:on или в других дистрах как-то иначе. А потом этот список советую выложить сюда, чтобы разобраться с каждым сервисом - нужен или нет, и отключить лишние. -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
21.11.2013, 14:39
Сообщение
#5
|
|
Специалист Группа: Пользователь Сообщений: 119 Регистрация: 3.5.2013 Вставить ник Цитата Пользователь №: 2381 Страна: Россия Город: Не указан Пол: Муж. Репутация: 1 |
Цитата # chkconfig --list | grep 5:on acpi-fakekey 0:off 1:off 2:on 3:on 4:on 5:on 6:off acpi-support 0:off 1:off 2:on 3:on 4:on 5:on 6:off acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off bootlogs 0:off 1:on 2:on 3:on 4:on 5:on 6:off clamav-freshclam 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpufrequtils 0:off 1:off 2:on 3:on 4:on 5:on 6:off cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off dbus 0:off 1:off 2:on 3:on 4:on 5:on 6:off gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off ifplugd 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off loadcpufreq 0:off 1:off 2:on 3:on 4:on 5:on 6:off motd 0:off 1:on 2:on 3:on 4:on 5:on 6:off nfs-common 0:off 1:off 2:on 3:on 4:on 5:on 6:off S:on rc.local 0:off 1:off 2:on 3:on 4:on 5:on 6:off rmnologin 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off S:on rsync 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off saned 0:off 1:off 2:on 3:on 4:on 5:on 6:off slim 0:off 1:off 2:on 3:off 4:off 5:on 6:off smartmontools 0:off 1:off 2:on 3:on 4:on 5:on 6:off ssh 0:off 1:off 2:on 3:on 4:on 5:on 6:off sudo 0:off 1:off 2:on 3:on 4:on 5:on 6:off transmission-daemon 0:off 1:off 2:on 3:on 4:on 5:on 6:off wicd 0:off 1:off 2:on 3:on 4:on 5:on 6:off bluetooth а у меня нету это я точно знаю. |
|
|
21.11.2013, 15:35
Сообщение
#6
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае.
Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут. Одноразовое отключение: Код servise <имя сервиса> stop А чтобы не запускались при загрузке системы: Код chkconfig <имя сервиса> off
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
21.11.2013, 20:33
Сообщение
#7
|
|
Крупный специалист Группа: Активный Пользователь Сообщений: 376 Регистрация: 25.8.2010 Вставить ник Цитата Пользователь №: 1910 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 1 |
Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае. Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут. По-моему, тут важнее, какие сервисы торчат наружу в Сеть. Узнать можно командой Код # nmap -sTU -O localhost Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл. Подробнее по каждому порту можно посмотреть командой lsof, например: Код # lsof -i :631 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME cupsd 1409 root 4u IPv4 9874 0t0 TCP *:ipp (LISTEN) Порт 631 открывает сервис cupsd (ipp - internet printing protocol) |
|
|
25.1.2014, 18:46
Сообщение
#8
|
|
Специалист Группа: Пользователь Сообщений: 119 Регистрация: 3.5.2013 Вставить ник Цитата Пользователь №: 2381 Страна: Россия Город: Не указан Пол: Муж. Репутация: 1 |
По-моему, тут важнее, какие сервисы торчат наружу в Сеть. Узнать можно командой Код # nmap -sTU -O localhost Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл. Подробнее по каждому порту можно посмотреть командой lsof, например: Код # lsof -i :631 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME cupsd 1409 root 4u IPv4 9874 0t0 TCP *:ipp (LISTEN) Порт 631 открывает сервис cupsd (ipp - internet printing protocol) Спасибо за ответ.А можно ли выложить ответ этой команды? Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками? |
|
|
25.1.2014, 20:40
Сообщение
#9
|
|
Крупный специалист Группа: Активный Пользователь Сообщений: 376 Регистрация: 25.8.2010 Вставить ник Цитата Пользователь №: 1910 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 1 |
А можно ли выложить ответ этой команды? Странный вопрос. Выкладывайте. Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками? "Слежение за пользователем на сайте т.е. например, сбор информации для маркетинга" делается с помощью cookie. В огнелисе есть функция "Стереть недавнюю историю" (Ctrl+Shift+Del). Отредактируйте, чтоб и куки стирались. А так же в настройках есть пункт "Очищать историю при закрытии Firefox". А плагинами такими не пользовался, не знаю. |
|
|
26.1.2014, 0:03
Сообщение
#10
|
|
Специалист Группа: Пользователь Сообщений: 119 Регистрация: 3.5.2013 Вставить ник Цитата Пользователь №: 2381 Страна: Россия Город: Не указан Пол: Муж. Репутация: 1 |
Цитата # nmap -sTU -O localhost Starting Nmap 6.00 ( http://nmap.org ) at 2014-01-25 23:56 MSK Nmap scan report for localhost (127.0.0.1) Host is up (0.00063s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 1994 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 631/tcp open ipp 68/udp open|filtered dhcpc 111/udp open rpcbind 631/udp open|filtered ipp No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=6.00%E=4%D=1/25%OT=22%CT=1%CU=2%PV=N%DS=0%DC=L%G=Y%TM=52E41722%P= OS:i686-pc-linux-gnu)SEQ(SP=107%GCD=1%ISR=10D%TI=Z%CI=Z%II=I%TS=8)OPS(O1=MF OS:FD7ST11NW6%O2=MFFD7ST11NW6%O3=MFFD7NNT11NW6%O4=MFFD7ST11NW6%O5=MFFD7ST11 OS:NW6%O6=MFFD7ST11)WIN(W1=AAAA%W2=AAAA%W3=AAAA%W4=AAAA%W5=AAAA%W6=AAAA)ECN OS:(R=Y%DF=Y%T=41%W=AAAA%O=MFFD7NNSNW6%CC=Y%Q=)T1(R=Y%DF=Y%T=41%S=O%A=S+%F= OS:AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5( OS:R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=0%S=A%A=Z% OS:F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N OS:%T=41%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=41%C OS:D=S) Network Distance: 0 hops OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 32.32 seconds помогите разобраться в выданной информации. |
|
|
26.1.2014, 10:52
Сообщение
#11
|
|
Крупный специалист Группа: Активный Пользователь Сообщений: 376 Регистрация: 25.8.2010 Вставить ник Цитата Пользователь №: 1910 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 1 |
помогите разобраться в выданной информации. Цитата Not shown: 1994 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 631/tcp open ipp 68/udp open|filtered dhcpc 111/udp open rpcbind 631/udp open|filtered ipp Всё зависит от Вашего подключения к интернету. Если у Вас прямой выход в интернет и не используете NIS и NFS, то сервис rpcbind можно остановить и отключить. Проще сделать это в Центре управления системой. Если удаленный помощник не нужен, сервис sshd отключить однозначно. Если нет принтера, можно отключить и cupsd. |
|
|
Текстовая версия | Сейчас: 25.4.2024, 10:26 | |