Lm 19.1 x64.
Подскажите пожалуйста, какие меры по обеспечению безопасности нужно предпринять после установки?
Или того что из коробки будет достаточно?
Система стоит на домашнем пк. Соединение через wi-fi адаптер.
Много чего читал на тему безопасности, немного экспериментировал. Но так как в linux не так давно, вопрос остался для меня открытым.
Понял что могут по ssh взломать, но не понял как обезопасить систему.
После windows, на linux , без дополнительных программ (брандмауер, антивирус) остаётся чувство не защищённости.
Если можно, то только по существу: детальное пошаговое описание настроек безопасности, после установки системы.
Настройки безопасности после установки Linux Mint
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Автор темы - Сообщения: 2
- Зарегистрирован: 18 янв 2019, 09:24
- Контактная информация:
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Настройки безопасности после установки Linux Mint
Это надо логин-пароль знать или подбирать... Нужно кому-то сильно насолить, чтоб кому-то было не лень этим заниматься.
Вирусов под линь мало и чтобы их словить надо постараться. Это по части антивиря.
Брэндмауэр... Вы находитесь за роутером, роутер сам по себе играет эту роль поскольку если со стороны долбиться, то попадаешь в роутер.
Конечно, есть пользователи которые ставят на linux антивирус, но это скорее для того чтобы оказывать услугу своим виндовым друзьям (для очистки совести).
Ну и... "Взломать можно всё при наличии времени и средств" (c)
Самый надежный вариант обезопаситься - выдернуть сетевой шнур.
-
- Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Настройки безопасности после установки Linux Mint
Andre_lenosh,
- Антивирус ставить смысла нет, шанс поймать вирус крайне мал. Просто установите у себя ПО тормозящее работу.
- Для спокойствия можешь зайти в Меню - Параметры системы - Межсетевой экран и настроить там файервол (Это графическая оболочка ufw для файервола iptables).
- Насколько мне известно ssh-сервер по умолчанию на Linux Mint не установлен, только ssh-клиент, чтобы самому куда-нить подключаться.
- Опять же в качестве спокойствия можешь отключить службу удаленного рабочего стола.
А лучшая стратегия безопасности - не делать потенциально опасных вещей.
- Ставить ПО только из родных репозиториев или тех которым доверяешь.
- Использовать учетки пользователей только с паролями, желательно хорошими.
- Использовать разные пароли от почты, компа, соц. сетей, рег на других сайтах.
- Не ходить по крайне сомнительным ссылкам и не кликать в браузере что попало итд
Скорее всего у вас взломают почту или страничку в соц. сети, а не саму ОС.
- Антивирус ставить смысла нет, шанс поймать вирус крайне мал. Просто установите у себя ПО тормозящее работу.
- Для спокойствия можешь зайти в Меню - Параметры системы - Межсетевой экран и настроить там файервол (Это графическая оболочка ufw для файервола iptables).
- Насколько мне известно ssh-сервер по умолчанию на Linux Mint не установлен, только ssh-клиент, чтобы самому куда-нить подключаться.
- Опять же в качестве спокойствия можешь отключить службу удаленного рабочего стола.
А лучшая стратегия безопасности - не делать потенциально опасных вещей.
- Ставить ПО только из родных репозиториев или тех которым доверяешь.
- Использовать учетки пользователей только с паролями, желательно хорошими.
- Использовать разные пароли от почты, компа, соц. сетей, рег на других сайтах.
- Не ходить по крайне сомнительным ссылкам и не кликать в браузере что попало итд
Скорее всего у вас взломают почту или страничку в соц. сети, а не саму ОС.
А мог бы стать нормальным человеком...
-
- Сообщения: 928
- Зарегистрирован: 31 авг 2016, 13:38
- Решено: 34
- Благодарил (а): 288 раз
- Поблагодарили: 249 раз
- Контактная информация:
Настройки безопасности после установки Linux Mint
Есть gufw.
В остальном всё как всегда. Резервная копия важных файлов на отдельном носителе, критически важные при этом держим в криптоконтейнерах, аккуратно пользуемся привилегиями суперпользователя, делаем бэкап системы перед обновлениями, экспериментируем (по возможности) в виртуальных машинах. Этого, наверное, достаточно для домашнего пользования.
-
Автор темы - Сообщения: 2
- Зарегистрирован: 18 янв 2019, 09:24
- Контактная информация:
Настройки безопасности после установки Linux Mint
Спасибо всем, за информацию. Хороший форум. Быстро ответили, и по существу.
Настройки безопасности после установки Linux Mint
Ребята,доброго Вам времени суток.Советы по безопасности,которые здесь давали-правильные,НО устаревшие и однобокие.Прошу не обижаться,кому то покажется мой комментарий резким и грубым.Только посмотрите пожалуйста в своё окно.На дворе -21-век.Это только "чайник" будет лезть к Вам в операционку через роутер.Или кидать "червей" через него. или через почту,сайты,браузеры и через другие пути.Спецслужбы(а их развелось в каждой стране,как блох у собак) и только самая ленивая из них не пытается лезть в компьютер пользователя,давно уже используют другой путь проникновения в чужой компьютер.Этот путь абсолютно не защищён и никто не только не шевелится,что то сделать,а даже не подымают этот вопрос.Этот беззащитный путь-кабель электропитания компьютера."Заходи когда хочешь,выноси,что хочешь." Вот такие дела,а Вы говорите........
-
- Сообщения: 3070
- Зарегистрирован: 09 сен 2016, 21:08
- Решено: 5
- Откуда: Грозный
- Благодарил (а): 174 раза
- Поблагодарили: 568 раз
- Контактная информация:
Настройки безопасности после установки Linux Mint
Почитай про шифровальщики - вымогатели орудующие за последние несколько лет, почитай о нанесенных им ущербе, почитай про тех же майнер файлах и так же сделай выводы....про все остальное промолчу....
-
- Сообщения: 1899
- Зарегистрирован: 20 июл 2018, 19:50
- Решено: 13
- Откуда: Питер
- Благодарил (а): 777 раз
- Поблагодарили: 949 раз
Настройки безопасности после установки Linux Mint
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Настройки безопасности после установки Linux Mint
Прочитал эту статью, интересно стало про руткиты. Это что же выходит, руткиты проникают в систему без ведома пользователя даже в Линукс?
-
- Сообщения: 2014
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 29
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 431 раз
- Контактная информация:
Настройки безопасности после установки Linux Mint
Как говорится в этой публикации https://system-administrators.info/?p=212, главная проблема для всех руткитов — чтобы заменить что-то в системе, нужны права пользователя root.
-
- Сообщения: 50
- Зарегистрирован: 29 сен 2017, 17:54
- Решено: 4
- Поблагодарили: 2 раза
- Контактная информация:
Настройки безопасности после установки Linux Mint
На самом деле это не проблема если rootkit использует уязвимость нулевого дня.
На Linux тоже есть шифровальщики
https://www.linux.org.ru/news/security/15207467
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость