Меры безопасности ОС.

[Kenny72]

Здравствуйте форумчане. С наступившим новым годом вас! Прошу знающих людей дать совет по теме оптимальной настройки ОС.

Установка.

Имеется отдельный ноут, исключительно под криптовалюту. С убунту-ру скачал собсно Ubuntu desktop. Во время установки системой было предложено выполнить какое то шифрование ОС, я подтвердил.

Теперь, когда включаю ноут требует сразу 1 пароль и потом 2ой пароль для входа уже как пользователя системы (2ой пароль требуется постоянно при любой настройки системы).

 

После установки...

После установки я обнаруживаю какой-то ярлык Амазона на боковой панели. Естественно я ничего такого не открывал, кроме предустановленного (это нормально?) Firefox.

 

Вопросы:

1. Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?
2. Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)
3. Нужен ли VPN при работе с валютой, для большей безопасности.
4. Какой Firewall/Antivirus лучше установить на Ubuntu?

 

Заранее благодарю!

[gantzalex]

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

[Kenny72]

15 часов назад, gantzalex сказал:

1. sudo apt-get remove "имя_пакета"
Список пакетов смотреть командой dpkg -l (не все пакеты можно удалять спокойно, но google с именем пакета в запросе скажет че по чем).
2. firefox с отключенными свистелками перделками и выключенным javascript.

3. Безопасности чего? От чего защищаемся?
4. файрвол встроенный в ядро - iptables, антивирус - clamav

 

Большое спасибо за ответы!

3. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

4. То есть мне можно ничего далее не ставить, всё в системе уже включено в плане файрволла? И UFW можно не включать?

[Sipgort]

А есть какие-то основные, известные антивирусы на Линукс? Потому как только переел с винды, сложно сориентироваться, Там я использовал Mcafee, а что здесь? Или стандартных настроек операционной системы будет достаточно?

Изменено 28 дек 2018, 00:15 пользователем Sipgort

[Knot]

On 1/2/2018 at 3:30 PM, Kenny72 said:

Я качал дистрибутив с http://ubuntu.ru. Несут ли все эти предустановленные проги опасность ? Если да, то можно их удалить?

Официальный сайт https://www.ubuntu.com

Ссылка на скачивание свежайшей версии https://www.ubuntu.com/download/desktop/thank-you?country=RU&&version=18.04.1&architecture=amd64

Ubuntu.ru выглядит вполне легитимно, но частью Canonical не является, значит, если включить режим паранойи, доверия к ним меньше, проверять целостность образа по сравнению с официалами влом, проще просто скачать в правильном месте.

 

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Какой браузер лучше всего использовать? (Емэйл-Биржа-ICO, больше никуда)

Советую Firefox, полностью открытый, современный.

On 1/2/2018 at 3:30 PM, Kenny72 said:

 

Нужен ли VPN при работе с валютой, для большей безопасности.

Если вы от кого-то скрываетесь, то-нужен! Я бы не стал заморачиваться, т.к. я законопослушный гражданин ?

On 1/2/2018 at 3:30 PM, Kenny72 said:

Какой Firewall/Antivirus лучше установить на Ubuntu?

Для простой работы с кошельком и серфинга нет смысла.

 

Не запускайте ничего от пользователя root, не устанавливайте софт ни из каких источников кроме официальных репозиториев, как показали выше.

[Penetest_Squad]

Насчет браузера:

Можно поставить firefox, но отключив перед этим в about:config некоторые конфиги, которые могут привести к дианону Вашей личности.

Пару статей на Ачате на данную тему(пробел убрать): antichat. com/threads/71628/,antichat. com/threads/463148/,antichat. com/threads/373198/

Насчет впн и т.д:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

 

[zlg]

В свете всего вышеизложенного, рекомендую Tails

Это спец дистрибутив на Линуксе, заточен специально под параною, шифрование и тд. Он работает как Live с флешки, не оставляя никаких следов и не сохраняя ничего по умолчанию после перезагрузки, но можно включить специальный зашифрованный раздел, в который можно сохранить свои данные, настройки и важную инфу. По умолчанию работает через тор и имеет уже установленный Electrum для крипты.

ИМХО, самый подходящий вариант для вышеизложенных задач.

[polym0rph]

03.01.2018 в 08:54, Kenny72 сказал:

. От например провайдера например, зашифровать траффик, или эта моя мысль глупость?

Если цель именно от своего провайдера трафик спрятать на постоянку, то используйте ВПН с сервером в другой стране, и через него гоняйте трафик. Желательно, чтобы это был свой ВПН сервер. Если разовые передачи, то можно стеганографию использовать.

А так лучше заняться предварительно анализом, что и от кого вы собираетесь защищать, тогда будут более четкие вопросы на которые можно получить более конкретные ответы.

[Helber]

17 часов назад, Penetest_Squad сказал:

Советуем пустить трафик полностью через ТОР(на многих дистрибутивах линукса это возможно с "коробки").

Если комп используется для работы с биржами, в том числе, то они могут начать блочить за подобное. 

[Penetest_Squad]

@Helber Если чистая нода выдается, то не заблочат. В любом случае будет безопаснее.

[Helber]

@Penetest_Squad , а как это простой пользователь, не особо профессиональный, может проконтролировать, чтоб всегда была чистая нода?..

 

Потом, если один раз зашел из Малайзии, а другой из Венгрии, это уже тревожный звоночек для каких-то автоматических систем безопасности. Типа, хакер взломал аккаунт честного малайского простака.

[Penetest_Squad]

@Helber Мы, наверное, про разные вещи говорим. Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт.

[Helber]

4 минуты назад, Penetest_Squad сказал:

Но как правило грязную ноду можно спалить на сайтах на которых есть cloudflare.Данные сайты сразу блочат Вас, что не дает Вам зайти на сайт. 

Вроде понял идею. А черные списки айпишников на сайтах типа whoer.net или 2ip.ru менее информативны?