Jump to content
Kenny72

Меры безопасности ОС.

Recommended Posts

Здравствуйте форумчане. С наступившим новым годом вас! Прошу знающих людей дать совет по теме оптимальной настройки ОС.

Установка.

Имеется отдельный ноут, исключительно под криптовалюту. С убунту-ру скачал собсно Ubuntu desktop. Во время установки системой было предложено выполнить какое то шифрование ОС, я подтвердил.

Теперь, когда включаю ноут требует сразу 1 пароль и потом 2ой пароль для входа уже как пользователя системы (2ой пароль требуется постоянно при любой настройки системы).

 

После установки...

После установки я обнаруживаю какой-то ярлык Амазона на боковой панели. Естественно я ничего такого не открывал, кроме предустановленного (это нормально?) Firefox.

 

Вопросы:

  1. Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?
  2. Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)
  3. Нужен ли VPN при работе с валютой, для большей безопасности.
  4. Какой Firewall/Antivirus лучше установить на Ubuntu?

 

Заранее благодарю!

Share this post


Link to post
Share on other sites

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

Share this post


Link to post
Share on other sites
15 часов назад, gantzalex сказал:

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

Большое спасибо за ответы!

3. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

4. То есть мне можно ничего далее не ставить, всё в системе уже включено в плане файрволла? И UFW можно не включать?

Share this post


Link to post
Share on other sites

А есть какие-то основные, известные антивирусы на Линукс? Потому как только переел с винды, сложно сориентироваться, Там я использовал Mcafee, а что здесь? Или стандартных настроек операционной системы будет достаточно?

Edited by Sipgort

Share this post


Link to post
Share on other sites
On 1/2/2018 at 3:30 PM, Kenny72 said:

Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?

Официальный сайт https://www.ubuntu.com

Ссылка на скачивание свежайшей версии https://www.ubuntu.com/download/desktop/thank-you?country=RU&&version=18.04.1&architecture=amd64

Ubuntu.ru выглядит вполне легитимно, но частью Canonical не является, значит, если включить режим паранойи, доверия к ним меньше, проверять целостность образа по сравнению с официалами влом, проще просто скачать в правильном месте.

 

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)

Советую Firefox, полностью открытый, современный.

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Нужен ли VPN при работе с валютой, для большей безопасности.

Если вы от кого-то скрываетесь, то-нужен! Я бы не стал заморачиваться, т.к. я законопослушный гражданин 🙂

On 1/2/2018 at 3:30 PM, Kenny72 said:

Какой Firewall/Antivirus лучше установить на Ubuntu?

Для простой работы с кошельком и серфинга нет смысла.

 

Не запускайте ничего от пользователя root, не устанавливайте софт ни из каких источников кроме официальных репозиториев, как показали выше.

Share this post


Link to post
Share on other sites

Насчет браузера:

Можно поставить firefox, но отключив перед этим в about:config некоторые конфиги, которые могут привести к дианону Вашей личности.

Пару статей на Ачате на данную тему(пробел убрать): antichat. com/threads/71628/,antichat. com/threads/463148/,antichat. com/threads/373198/

Насчет впн и т.д:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

 

Share this post


Link to post
Share on other sites

В свете всего вышеизложенного, рекомендую Tails

Это спец дистрибутив на Линуксе, заточен специально под параною, шифрование и тд. Он работает как Live с флешки, не оставляя никаких следов и не сохраняя ничего по умолчанию после перезагрузки, но можно включить специальный зашифрованный раздел, в который можно сохранить свои данные, настройки и важную инфу. По умолчанию работает через тор и имеет уже установленный Electrum для крипты.

ИМХО, самый подходящий вариант для вышеизложенных задач.

Share this post


Link to post
Share on other sites
03.01.2018 в 08:54, Kenny72 сказал:

. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

Если цель именно от своего провайдера трафик спрятать на постоянку, то используйте ВПН с сервером в другой стране, и через него гоняйте трафик. Желательно, чтобы это был свой ВПН сервер. Если разовые передачи, то можно стеганографию использовать.

А так лучше заняться предварительно анализом, что и от кого вы собираетесь защищать, тогда будут более четкие вопросы на которые можно получить более конкретные ответы.

Share this post


Link to post
Share on other sites
17 часов назад, Penetest_Squad сказал:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

Если комп используется для работы с биржами, в том числе, то они могут начать блочить за подобное. 

Share this post


Link to post
Share on other sites

@Penetest_Squad , а как это простой пользователь, не особо профессиональный, может проконтролировать, чтоб всегда была чистая нода?..

 

Потом, если один раз зашел из Малайзии, а другой из Венгрии, это уже тревожный звоночек для каких-то автоматических систем безопасности. Типа, хакер взломал аккаунт честного малайского простака.

Share this post


Link to post
Share on other sites

@Helber Мы, наверное, про разные вещи говорим. Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт.

Share this post


Link to post
Share on other sites
4 минуты назад, Penetest_Squad сказал:

Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт. 

Вроде понял идею. А черные списки айпишников на сайтах типа whoer.net или 2ip.ru менее информативны?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...