Настройки безопасности после установки Linux Mint

Andre_lenosh · #1

Lm 19.1 x64.
Подскажите пожалуйста, какие меры по обеспечению безопасности нужно предпринять после установки?
Или того что из коробки будет достаточно?
Система стоит на домашнем пк. Соединение через wi-fi адаптер.
Много чего читал на тему безопасности, немного экспериментировал. Но так как в linux не так давно, вопрос остался для меня открытым.
Понял что могут по ssh взломать, но не понял как обезопасить систему.
После windows, на linux , без дополнительных программ (брандмауер, антивирус) остаётся чувство не защищённости.
Если можно, то только по существу: детальное пошаговое описание настроек безопасности, после установки системы.

#2

Andre_lenosh писал(а): ↑
18 янв 2019, 09:35
Понял что могут по ssh взломать

Это надо логин-пароль знать или подбирать... Нужно кому-то сильно насолить, чтоб кому-то было не лень этим заниматься.
Вирусов под линь мало и чтобы их словить надо постараться. Это по части антивиря.
Брэндмауэр... Вы находитесь за роутером, роутер сам по себе играет эту роль поскольку если со стороны долбиться, то попадаешь в роутер.
Конечно, есть пользователи которые ставят на linux антивирус, но это скорее для того чтобы оказывать услугу своим виндовым друзьям (для очистки совести).
Ну и... "Взломать можно всё при наличии времени и средств" (c)
Самый надежный вариант обезопаситься - выдернуть сетевой шнур.

#3

Andre_lenosh,

- Антивирус ставить смысла нет, шанс поймать вирус крайне мал. Просто установите у себя ПО тормозящее работу.
- Для спокойствия можешь зайти в Меню - Параметры системы - Межсетевой экран и настроить там файервол (Это графическая оболочка ufw для файервола iptables).
- Насколько мне известно ssh-сервер по умолчанию на Linux Mint не установлен, только ssh-клиент, чтобы самому куда-нить подключаться.
- Опять же в качестве спокойствия можешь отключить службу удаленного рабочего стола.

А лучшая стратегия безопасности - не делать потенциально опасных вещей.
- Ставить ПО только из родных репозиториев или тех которым доверяешь.
- Использовать учетки пользователей только с паролями, желательно хорошими.
- Использовать разные пароли от почты, компа, соц. сетей, рег на других сайтах.
- Не ходить по крайне сомнительным ссылкам и не кликать в браузере что попало итд

Скорее всего у вас взломают почту или страничку в соц. сети, а не саму ОС.

#4

Dja писал(а): ↑
18 янв 2019, 09:44
Самый надежный вариант обезопаситься - выдернуть сетевой шнур.

Плюс выключить комп и запереть его в сейфе - чтоб к нему никто не подходил

#5

Andre_lenosh писал(а): ↑
18 янв 2019, 09:35
брандмауер

Есть gufw.
В остальном всё как всегда. Резервная копия важных файлов на отдельном носителе, критически важные при этом держим в криптоконтейнерах, аккуратно пользуемся привилегиями суперпользователя, делаем бэкап системы перед обновлениями, экспериментируем (по возможности) в виртуальных машинах. Этого, наверное, достаточно для домашнего пользования.

Andre_lenosh · #6

Спасибо всем, за информацию. Хороший форум. Быстро ответили, и по существу.

#7

Andre_lenosh, u r welcome

sga62 · #8

Ребята,доброго Вам времени суток.Советы по безопасности,которые здесь давали-правильные,НО устаревшие и однобокие.Прошу не обижаться,кому то покажется мой комментарий резким и грубым.Только посмотрите пожалуйста в своё окно.На дворе -21-век.Это только "чайник" будет лезть к Вам в операционку через роутер.Или кидать "червей" через него. или через почту,сайты,браузеры и через другие пути.Спецслужбы(а их развелось в каждой стране,как блох у собак) и только самая ленивая из них не пытается лезть в компьютер пользователя,давно уже используют другой путь проникновения в чужой компьютер.Этот путь абсолютно не защищён и никто не только не шевелится,что то сделать,а даже не подымают этот вопрос.Этот беззащитный путь-кабель электропитания компьютера."Заходи когда хочешь,выноси,что хочешь." Вот такие дела,а Вы говорите........

#9

sga62 писал(а): ↑
14 июн 2019, 21:39
или через почту,сайты,браузеры

Почитай про шифровальщики - вымогатели орудующие за последние несколько лет, почитай о нанесенных им ущербе, почитай про тех же майнер файлах и так же сделай выводы....про все остальное промолчу....

#10

sga62 писал(а): ↑
14 июн 2019, 21:39
путь-кабель электропитания

Вы имеете ввиду:Терморектальный криптоанализатор?
Ну тут да, вероятность взлома 99,8%

ikrost · #11

Прочитал эту статью, интересно стало про руткиты. Это что же выходит, руткиты проникают в систему без ведома пользователя даже в Линукс?

#12

ikrost писал(а): ↑
15 июл 2019, 11:12
Это что же выходит, руткиты проникают в систему без ведома пользователя даже в Линукс?

Как говорится в этой публикации https://system-administrators.info/?p=212, главная проблема для всех руткитов — чтобы заменить что-то в системе, нужны права пользователя root.

dzhoser · #13

madesta писал(а): ↑
20 июл 2019, 01:12
главная

На самом деле это не проблема если rootkit использует уязвимость нулевого дня.
На Linux тоже есть шифровальщики
https://www.linux.org.ru/news/security/15207467

symon2014 · #14