Перейти к публикации
Kenny72

Меры безопасности ОС.

Рекомендованные сообщения

Здравствуйте форумчане. С наступившим новым годом вас! Прошу знающих людей дать совет по теме оптимальной настройки ОС.

Установка.

Имеется отдельный ноут, исключительно под криптовалюту. С убунту-ру скачал собсно Ubuntu desktop. Во время установки системой было предложено выполнить какое то шифрование ОС, я подтвердил.

Теперь, когда включаю ноут требует сразу 1 пароль и потом 2ой пароль для входа уже как пользователя системы (2ой пароль требуется постоянно при любой настройки системы).

 

После установки...

После установки я обнаруживаю какой-то ярлык Амазона на боковой панели. Естественно я ничего такого не открывал, кроме предустановленного (это нормально?) Firefox.

 

Вопросы:

  1. Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?
  2. Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)
  3. Нужен ли VPN при работе с валютой, для большей безопасности.
  4. Какой Firewall/Antivirus лучше установить на Ubuntu?

 

Заранее благодарю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, gantzalex сказал:

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

Большое спасибо за ответы!

3. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

4. То есть мне можно ничего далее не ставить, всё в системе уже включено в плане файрволла? И UFW можно не включать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть какие-то основные, известные антивирусы на Линукс? Потому как только переел с винды, сложно сориентироваться, Там я использовал Mcafee, а что здесь? Или стандартных настроек операционной системы будет достаточно?

Изменено пользователем Sipgort

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 1/2/2018 at 3:30 PM, Kenny72 said:

Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?

Официальный сайт https://www.ubuntu.com

Ссылка на скачивание свежайшей версии https://www.ubuntu.com/download/desktop/thank-you?country=RU&&version=18.04.1&architecture=amd64

Ubuntu.ru выглядит вполне легитимно, но частью Canonical не является, значит, если включить режим паранойи, доверия к ним меньше, проверять целостность образа по сравнению с официалами влом, проще просто скачать в правильном месте.

 

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)

Советую Firefox, полностью открытый, современный.

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Нужен ли VPN при работе с валютой, для большей безопасности.

Если вы от кого-то скрываетесь, то-нужен! Я бы не стал заморачиваться, т.к. я законопослушный гражданин 🙂

On 1/2/2018 at 3:30 PM, Kenny72 said:

Какой Firewall/Antivirus лучше установить на Ubuntu?

Для простой работы с кошельком и серфинга нет смысла.

 

Не запускайте ничего от пользователя root, не устанавливайте софт ни из каких источников кроме официальных репозиториев, как показали выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет браузера:

Можно поставить firefox, но отключив перед этим в about:config некоторые конфиги, которые могут привести к дианону Вашей личности.

Пару статей на Ачате на данную тему(пробел убрать): antichat. com/threads/71628/,antichat. com/threads/463148/,antichat. com/threads/373198/

Насчет впн и т.д:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В свете всего вышеизложенного, рекомендую Tails

Это спец дистрибутив на Линуксе, заточен специально под параною, шифрование и тд. Он работает как Live с флешки, не оставляя никаких следов и не сохраняя ничего по умолчанию после перезагрузки, но можно включить специальный зашифрованный раздел, в который можно сохранить свои данные, настройки и важную инфу. По умолчанию работает через тор и имеет уже установленный Electrum для крипты.

ИМХО, самый подходящий вариант для вышеизложенных задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
03.01.2018 в 08:54, Kenny72 сказал:

. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

Если цель именно от своего провайдера трафик спрятать на постоянку, то используйте ВПН с сервером в другой стране, и через него гоняйте трафик. Желательно, чтобы это был свой ВПН сервер. Если разовые передачи, то можно стеганографию использовать.

А так лучше заняться предварительно анализом, что и от кого вы собираетесь защищать, тогда будут более четкие вопросы на которые можно получить более конкретные ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, Penetest_Squad сказал:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

Если комп используется для работы с биржами, в том числе, то они могут начать блочить за подобное. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Penetest_Squad , а как это простой пользователь, не особо профессиональный, может проконтролировать, чтоб всегда была чистая нода?..

 

Потом, если один раз зашел из Малайзии, а другой из Венгрии, это уже тревожный звоночек для каких-то автоматических систем безопасности. Типа, хакер взломал аккаунт честного малайского простака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Helber Мы, наверное, про разные вещи говорим. Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Penetest_Squad сказал:

Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт. 

Вроде понял идею. А черные списки айпишников на сайтах типа whoer.net или 2ip.ru менее информативны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

    YoBit.Net
×