IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Защита домашнего компьютера от атак из интернета
Поделиться
worktowork
сообщение 21.11.2013, 11:27
Сообщение #1


Специалист
****

Группа: Пользователь
Сообщений: 119
Регистрация: 3.5.2013
Вставить ник
Цитата
Пользователь №: 2381
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 1


Перенесено из темы "Линукс и подобные - "зоопарк""

Как проверить безопасно ли пользоваться данным линукс дистрибутивом для обычного домашнего пользователя ? Напримере , antix
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 21.11.2013, 11:46
Сообщение #2


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


При домашнем использовании (впрочем, и при ином, большей частью, тоже) опасность обычно исходит не от каких-то особенностей дистрибутива, а от неправильных действий самого пользователя, а от этого никакой дистр не спасёт: права рута+некомпетентность - смесь убойная mellow.gif Но тут вопрос ещё в том, о какой именно безопасности идёт речь, то есть какого рода опасения. К примеру, защита информации от утечки - одно, защита её от случайного уничтожения - совсем другое, и т.д.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
worktowork
сообщение 21.11.2013, 13:17
Сообщение #3


Специалист
****

Группа: Пользователь
Сообщений: 119
Регистрация: 3.5.2013
Вставить ник
Цитата
Пользователь №: 2381
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 1


Цитата(IVK @ 21.11.2013, 10:46) *
При домашнем использовании (впрочем, и при ином, большей частью, тоже) опасность обычно исходит не от каких-то особенностей дистрибутива, а от неправильных действий самого пользователя, а от этого никакой дистр не спасёт: права рута+некомпетентность - смесь убойная mellow.gif Но тут вопрос ещё в том, о какой именно безопасности идёт речь, то есть какого рода опасения. К примеру, защита информации от утечки - одно, защита её от случайного уничтожения - совсем другое, и т.д.

Могут ли использовать в качестве сервера без ведома пользователя ? Интересует , утечка , считывание информации и использование в качестве подключения торрент-трекер для доступа к компьютеру (винчестеру).
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 21.11.2013, 14:18
Сообщение #4


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


По-моему, первое, что надо сделать - отключить все сервисы. которые вам не нужны (во всяком случае, постоянно) и притом могут использоваться для взлома. Например, у меня в шестом Альте список работающих сервисов можно получить командой
Код
chkconfig --list | grep 5:вкл

Команда может быть и другой, скажем
Код
chkconfig --list | grep 5:on

или в других дистрах как-то иначе.
А потом этот список советую выложить сюда, чтобы разобраться с каждым сервисом - нужен или нет, и отключить лишние.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
worktowork
сообщение 21.11.2013, 14:39
Сообщение #5


Специалист
****

Группа: Пользователь
Сообщений: 119
Регистрация: 3.5.2013
Вставить ник
Цитата
Пользователь №: 2381
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 1


Цитата
# chkconfig --list | grep 5:on
acpi-fakekey 0:off 1:off 2:on 3:on 4:on 5:on 6:off
acpi-support 0:off 1:off 2:on 3:on 4:on 5:on 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off
bootlogs 0:off 1:on 2:on 3:on 4:on 5:on 6:off
clamav-freshclam 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cpufrequtils 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dbus 0:off 1:off 2:on 3:on 4:on 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ifplugd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
loadcpufreq 0:off 1:off 2:on 3:on 4:on 5:on 6:off
motd 0:off 1:on 2:on 3:on 4:on 5:on 6:off
nfs-common 0:off 1:off 2:on 3:on 4:on 5:on 6:off S:on
rc.local 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rmnologin 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off S:on
rsync 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saned 0:off 1:off 2:on 3:on 4:on 5:on 6:off
slim 0:off 1:off 2:on 3:off 4:off 5:on 6:off
smartmontools 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ssh 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sudo 0:off 1:off 2:on 3:on 4:on 5:on 6:off
transmission-daemon 0:off 1:off 2:on 3:on 4:on 5:on 6:off
wicd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

bluetooth а у меня нету это я точно знаю.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 21.11.2013, 15:35
Сообщение #6


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае.
Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут.
Одноразовое отключение:
Код
servise <имя сервиса> stop


А чтобы не запускались при загрузке системы:
Код
chkconfig <имя сервиса> off


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
squire
сообщение 21.11.2013, 20:33
Сообщение #7


Крупный специалист
*****

Группа: Активный Пользователь
Сообщений: 376
Регистрация: 25.8.2010
Вставить ник
Цитата
Пользователь №: 1910
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 1


Цитата(IVK @ 21.11.2013, 17:35) *
Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае.
Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут.

По-моему, тут важнее, какие сервисы торчат наружу в Сеть.
Узнать можно командой
Код
# nmap -sTU -O localhost

Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл.
Подробнее по каждому порту можно посмотреть командой lsof, например:
Код
# lsof -i :631
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cupsd   1409 root    4u  IPv4   9874      0t0  TCP *:ipp (LISTEN)

Порт 631 открывает сервис cupsd (ipp - internet printing protocol)



Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
worktowork
сообщение 25.1.2014, 18:46
Сообщение #8


Специалист
****

Группа: Пользователь
Сообщений: 119
Регистрация: 3.5.2013
Вставить ник
Цитата
Пользователь №: 2381
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 1


Цитата(squire @ 21.11.2013, 19:33) *
По-моему, тут важнее, какие сервисы торчат наружу в Сеть.
Узнать можно командой
Код
# nmap -sTU -O localhost

Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл.
Подробнее по каждому порту можно посмотреть командой lsof, например:
Код
# lsof -i :631
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cupsd   1409 root    4u  IPv4   9874      0t0  TCP *:ipp (LISTEN)

Порт 631 открывает сервис cupsd (ipp - internet printing protocol)

Спасибо за ответ.А можно ли выложить ответ этой команды? Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
squire
сообщение 25.1.2014, 20:40
Сообщение #9


Крупный специалист
*****

Группа: Активный Пользователь
Сообщений: 376
Регистрация: 25.8.2010
Вставить ник
Цитата
Пользователь №: 1910
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 1


Цитата(worktowork @ 25.1.2014, 20:46) *
А можно ли выложить ответ этой команды?

Странный вопрос. Выкладывайте. smile.gif

Цитата(worktowork @ 25.1.2014, 20:46) *
Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками?

"Слежение за пользователем на сайте т.е. например, сбор информации для маркетинга" делается с помощью cookie. В огнелисе есть функция "Стереть недавнюю историю" (Ctrl+Shift+Del). Отредактируйте, чтоб и куки стирались. А так же в настройках есть пункт "Очищать историю при закрытии Firefox". А плагинами такими не пользовался, не знаю.

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
worktowork
сообщение 26.1.2014, 0:03
Сообщение #10


Специалист
****

Группа: Пользователь
Сообщений: 119
Регистрация: 3.5.2013
Вставить ник
Цитата
Пользователь №: 2381
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 1


Цитата
# nmap -sTU -O localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2014-01-25 23:56 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00063s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 1994 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
68/udp open|filtered dhcpc
111/udp open rpcbind
631/udp open|filtered ipp
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=6.00%E=4%D=1/25%OT=22%CT=1%CU=2%PV=N%DS=0%DC=L%G=Y%TM=52E41722%P=
OS:i686-pc-linux-gnu)SEQ(SP=107%GCD=1%ISR=10D%TI=Z%CI=Z%II=I%TS=8)OPS(O1=MF
OS:FD7ST11NW6%O2=MFFD7ST11NW6%O3=MFFD7NNT11NW6%O4=MFFD7ST11NW6%O5=MFFD7ST11
OS:NW6%O6=MFFD7ST11)WIN(W1=AAAA%W2=AAAA%W3=AAAA%W4=AAAA%W5=AAAA%W6=AAAA)ECN
OS:(R=Y%DF=Y%T=41%W=AAAA%O=MFFD7NNSNW6%CC=Y%Q=)T1(R=Y%DF=Y%T=41%S=O%A=S+%F=
OS:AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(
OS:R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=0%S=A%A=Z%
OS:F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N
OS:%T=41%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=41%C
OS:D=S)

Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 32.32 seconds

помогите разобраться в выданной информации.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
squire
сообщение 26.1.2014, 10:52
Сообщение #11


Крупный специалист
*****

Группа: Активный Пользователь
Сообщений: 376
Регистрация: 25.8.2010
Вставить ник
Цитата
Пользователь №: 1910
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 1


Цитата(worktowork @ 26.1.2014, 2:03) *
помогите разобраться в выданной информации.

Цитата
Not shown: 1994 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
68/udp open|filtered dhcpc
111/udp open rpcbind
631/udp open|filtered ipp

Всё зависит от Вашего подключения к интернету. Если у Вас прямой выход в интернет и не используете NIS и NFS, то сервис rpcbind можно остановить и отключить. Проще сделать это в Центре управления системой.
Если удаленный помощник не нужен, сервис sshd отключить однозначно.
Если нет принтера, можно отключить и cupsd.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 19.3.2024, 9:36