Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu

[Mark1]

Zastanawiam się czy w ogóle wypada mówić o problemach bezpieczeństwa w Linuxie Nie zakładam serwera, tylko wykorzystuje sprzęt jako stacja robocza do korzystania z Internetu. Teoretycznie nie powinienem się o nic martwić, ale jednak nie tak dawno koledze weszli do PC-ta, podłożyli keyloggera i mają jego wszystkie konta pocztowe (kolega korzystał z Windows XP).

Chciałem zapytać, jak skutecznie zabezpieczyć Ubuntu przed włamaniem czy przechwytywaniem danych, itp. Nie jestem pracownikiem NASA czy CBŚ, ale chodzi mi o zabezpieczenie prywatności i mniej lub bardziej ważnych danych na dysku.

Myślałem żeby zrobić następujące rzeczy:

1. Zaszyfrować jeden dysk gdzie mam ważne dane TrueCryptem lub innym podobnym programem.
Tylko zastanawiam się czy jest sens? Słyszałem, że jak włamywacz uzyska prawa użytkownika to będzie korzystał z dysku tak jak ja, a więc bez potrzeby odszyfrowywania, itd... Co o tym sądzicie?

2. Założyć hasło MASTER w FireFox

Warto?

3. Używać połączeń szyfrowanych do sprawdzania i wysyłania poczty.
To w zasadzie już mam skonfigurowane, z wyjątkiem jednego konta (o2).

4. Użyć wtyczek do FF typu KeyScrambler i innych rozszerzeń zwiększających bezpieczeństwo.

5. Często ściągać aktualizacje.
Staram się to robić co 2-3 dzień.

To chyba wystarczy? Czy coś jeszcze byście dodali?

Czekam na uwagi i opinie.

Mark1.

[jacekalex]

Połączenia szyfrowane jak najbardziej, do tego radziłbym poznać moduł apparmor (profile dla różnych firefoxów, pidginów, itp)

Aktualizacje bezpieczeństwa jak najbardziej, pozostałe niekoniecznie choć się przydają, wystarczy raz - dwa na tydzień,
do tego porządny firewall (konfiguracja iptables), można też użyć snorta i guardiana, suricatę czy psad do blokowania podejrzanych połączeń.

A przede wszystkim pamiętać, że Ubuntu to nie Windows XP.
Hasło Master w FF? nie używam, problemów nie stwierdzono.
O wiele ciekawszy jest NoScript, też do firefoxa.

Torrent - z innego konta użytkownika przez chroot - deluge idzie bez problemu, ale to trochę zabawy, i w nowym Ubuntu na razie może być utrudnione przez nowy gdm, do którego chwilowo brakuje i możliwości konfiguracji, i dokumentacji.

To by było na tyle

[Mark1]

Połączenia szyfrowane jak najbardziej, do tego radziłbym poznać moduł apparmor (profile dla różnych firefoxów, pidginów, itp)

Zapoznam się.

do tego porządny firewall (konfiguracja iptables), można też użyć snorta i guardiana, suricatę czy psad do blokowania podejrzanych połączeń.

To są odpowiedniki windowsowego PeerGuardian (dla użytkowników P2P) czy ogólnego przeznaczenia ognio-mórki ?

A przede wszystkim pamiętać, że Ubuntu to nie Windows XP.
Hasło Master w FF? nie używam, problemów nie stwierdzono.

Ja też nie używam, ale ponoć to skuteczne zabezpieczenie (jedynie keyloggery mogą "zaszkodzić", a w linuxie ich nie ma...).

O wiele ciekawszy jest NoScript, też do firefoxa.

Właśnie go zainstalowałem. Dzieki!

Torrent - z innego konta użytkownika przez chroot - deluge idzie bez problemu, ale to trochę zabawy, i w nowym Ubuntu na razie może być utrudnione przez nowy gdm, do którego chwilowo brakuje i możliwości konfiguracji, i dokumentacji.

Rozumiem, że mam użytkować torrenta z innego konta dla bezpieczeństwa? chroot - nie wiem co to, ale poczytam.

To by było na tyle

A jeszcze jedno pytanie - czy warto szyfrować dane lub cały dysk ?

Dzieki!

Mark1

[jacekalex]

Firewall to podstawowe zabezpieczenie komputera, w Linuksie jest wbudowany w jajo, konfiguruje się go przez program iptables.
Czy warto szyfrować dysk lub dane?
Zależy od charakteru tych danych.
W laptopie można, jeśli się go używa w różnych miejscach, w desktopie w domu? - zależy od okoliczności - domowników nie znam, ale np rotweiler czy owczarek kaukaski jest znacznie skuteczniejszy

CO do całego dysku - elektrownia się ucieszy , natomiast ani w folderach systemowch, ani w większości konfigów w folderze domowym nie ma nic tajnego, z wyjątkiem folderów firefoxa, klienta poczty i np. pidgina - gdzie są hasła.

Po za tym - start np firefoxa z folderem na zaszyfrowanej partycji?

Jak jest włączony, to i tak ma dostęp do haseł, jak jest wyłączony, a dostęp do partycji szyfrowanej jest (jest zamontowana) - to i tak zbyt chronione te hasła nie są, po odmontowaniu tej zaszyfrowanej partycji żaden program z kolei nie ma dostępu do tych haseł.

Szyfrowanie partycji - nie ma wiele wspólnego z zabezpieczeniem ze strony internetu, to raczej problem fizycznego dostępu intruza do komputera.

A po za tym - czy pytasz o Ubuntu,czy o Windows XP ,
bo w Ubuntu jest trochę luk bezpieczeństwa (jak w każdym systemie) - łatanych na bierząco, natomiast ten system nie jest jedną wielką dziurą bezpieczeństwa, jak XP.

np domyślnie w każdym Linuksie - żeby zainstalować program lub skrypt w ścieżce automatycznego wyboru ($PATH) trzeba mieć uprawnienia roota.

W Windowsie XP domyślnie każdy może majstrować folderach Windows i Program Files, a aktualizacje systemu odbywały się przez przeglądarkę Internet Explorer, przy pomocy skryptu ActiveX.

Tłumacząc na polski - skrypt ActiveX znajdujący się na stronie internetowej miał dostęp do powłoki Administratora systemu Windows?
Trudno o większą dziurę w bezpieczeństwie systemu operacyjnego, i to dziurę zaprojektowaną celowo i świadomie przez twórców Windows.

A takich dziur jest w Windows kilka, niektóre dożyły do Windows7 - mam na myśli kod stworzony w 1993 roku i dotyczący 16 bitowych aplikacji, czy choćby to cudo.

To by było na tyle

[Mark1]

Szyfrowanie partycji - nie ma wiele wspólnego z zabezpieczeniem ze strony internetu, to raczej problem fizycznego dostępu intruza do komputera.

No i wszystko jasne!

Dzięki za informację. Widzę, że nie jest źle i nie ma co przesadzać

[widex]

Firewall to podstawowe zabezpieczenie komputera, w Linuksie jest wbudowany w jajo, konfiguruje się go przez program iptables.

Mam głupie pytanie. Czy standardowe Ubuntu ma w sobie podstawową tablicę portów, które nie?

P.S. Chodziło mi o plik konfiguracyjny, z tabelą portów IP.
Źle się wyraziłem.

[jacekalex]

A co to jest tablica portów?
Zamiast bredzić o jakichś tablicach, to poczytaj trochę: http://pl.wikibooks.org/wiki/Sieci:Linu ... r/iptables

[Mark1]

W temacie bezpieczeństwa: Dopiero dziś się kapnąłem że mam wyłaczonego firewalla Sądziłem że jest domyślnie włączony, tak jak w Windozie. Miałem coś nie tak czy to normalne ?

[sir_herrbatka]

Ja się tam nie znam ale autorytet na tym forum stwierdził że domyślnie w ubuntu wszystkie porty są zamknięte (więc firewall nie bardzo się przydaje).

Coś w tym jest bo by się zasshować, trzeba odblokować port, to samo z amule, torrent...

[Mark1]

Torrent mi działał (bez włączonego FW) i działa nadal (z włączonym FW). Mam oczywiście program Transmission

[jacekalex]

Ja się tam nie znam ale autorytet na tym forum stwierdził że domyślnie w ubuntu wszystkie porty są zamknięte (więc firewall nie bardzo się przydaje).
......

Nie autorytet - tylko bałwan i oszust, jak masz gdzieś ten post owego autorytetu - to zgłoś go do moderacji.

Tutaj jest całkiem niezły przepis:
viewtopic.php?p=613705
A tu jest najprostszy działający firewall - konfiguracja:
http://pl.wikibooks.org/wiki/Sieci:Linu ... k%C5%82ady

[sir_herrbatka]

Nie autorytet - tylko bałwan i oszust, jak masz gdzieś ten post owego autorytetu - to zgłoś go do moderacji.

Nie mogę. To był post sylwestra.

[Mark1]

Odnawiam watek.

Znalazłem taki art:

http://jakilinux.org/administracja/bezp ... go-admina/

Czy warto się zabierać za te rzeczy które tam piszą? Pytam, bo artykuł jest już dość stary (ponad dwa lata) i zastanawiam się czy warto wykonywać te operacje?

[jacekalex]

Lepszy jest ten (i młodszy), choć dotyczy Gentoo, co neofitom mocno utrudnia zrozumienie zawartości.
Po za tym ważnym elementem bezpieczeństwa jest wyłączenie niepotrzebych i nieużywanych usług, jak np inet.d, czy np avahi, i podobne.
Co do poradnika z Jakilinux - to jest niezły, jednak w nim, tak jak w tym z Gentoo, należy pamiętać, że sporo informacji tam jest ukierunkowanych na serwery, a desktop działa inaczej, niż serwer internetowy.

Więc kopiowanie poleceń i konfigów bez solidnego zastanowienia przyniesie więcej szkody niż pożytku.

[Mark1]

To może polecicie coś w miarę nowego dla usera desktopa? Chodzi generalnie o podstawy, nic z wysokiej półki.

[jacekalex]

Dla usera desktopa jest konto usera oddzielone od konta root, firewall (nakładka np firestarter), i aktualizacje bezpieczeństwa.
Do tego dobrze sie sprawdza apparmor, ale jego konfiguracja - to niestety wyższa półka, jak wszystko, co ma związek z zabezpieczniem systemu.

To już zabawa trochę dla geeków.

[Mark1]

Do tego dobrze sie sprawdza apparmor, ale jego konfiguracja - to niestety wyższa półka, jak wszystko, co ma związek z zabezpieczniem systemu

A co z distro w których apparmor już jest wbudowany? Też są problemy z konfiguracją? Wiem, że kilka dystrybucji ma go "na stanie w magazynie".

[jacekalex]

Zainstaluj apparmor-profile w Synapticu, potem skopiuj potrzebne z

Kod: Zaznacz cały

/usr/share/apparmor

do

Kod: Zaznacz cały

/etc/apparmor.d

Czasami są w nich błędy, wtedy trzeba któryś poprawić lub wygenerować na nowo, na forum w howto jest przepis, jak to zrobić.

Z ta różnicą, że automatyczne generowanie ma parę błędów, które trzeba poprawić z palca (składnia o ile się nie mylę języka lua).

I właśnie to generowanie i poprawianie jest najtrudniejsze.
Trochę profili można znaleźć na necie, uwagi jw.