Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Zastanawiam się czy w ogóle wypada mówić o problemach bezpieczeństwa w Linuxie Nie zakładam serwera, tylko wykorzystuje sprzęt jako stacja robocza do korzystania z Internetu. Teoretycznie nie powinienem się o nic martwić, ale jednak nie tak dawno koledze weszli do PC-ta, podłożyli keyloggera i mają jego wszystkie konta pocztowe (kolega korzystał z Windows XP).
Chciałem zapytać, jak skutecznie zabezpieczyć Ubuntu przed włamaniem czy przechwytywaniem danych, itp. Nie jestem pracownikiem NASA czy CBŚ, ale chodzi mi o zabezpieczenie prywatności i mniej lub bardziej ważnych danych na dysku.
Myślałem żeby zrobić następujące rzeczy:
1. Zaszyfrować jeden dysk gdzie mam ważne dane TrueCryptem lub innym podobnym programem.
Tylko zastanawiam się czy jest sens? Słyszałem, że jak włamywacz uzyska prawa użytkownika to będzie korzystał z dysku tak jak ja, a więc bez potrzeby odszyfrowywania, itd... Co o tym sądzicie?
2. Założyć hasło MASTER w FireFox
Warto?
3. Używać połączeń szyfrowanych do sprawdzania i wysyłania poczty.
To w zasadzie już mam skonfigurowane, z wyjątkiem jednego konta (o2).
4. Użyć wtyczek do FF typu KeyScrambler i innych rozszerzeń zwiększających bezpieczeństwo.
5. Często ściągać aktualizacje.
Staram się to robić co 2-3 dzień.
To chyba wystarczy? Czy coś jeszcze byście dodali?
Czekam na uwagi i opinie.
Mark1.
Chciałem zapytać, jak skutecznie zabezpieczyć Ubuntu przed włamaniem czy przechwytywaniem danych, itp. Nie jestem pracownikiem NASA czy CBŚ, ale chodzi mi o zabezpieczenie prywatności i mniej lub bardziej ważnych danych na dysku.
Myślałem żeby zrobić następujące rzeczy:
1. Zaszyfrować jeden dysk gdzie mam ważne dane TrueCryptem lub innym podobnym programem.
Tylko zastanawiam się czy jest sens? Słyszałem, że jak włamywacz uzyska prawa użytkownika to będzie korzystał z dysku tak jak ja, a więc bez potrzeby odszyfrowywania, itd... Co o tym sądzicie?
2. Założyć hasło MASTER w FireFox
Warto?
3. Używać połączeń szyfrowanych do sprawdzania i wysyłania poczty.
To w zasadzie już mam skonfigurowane, z wyjątkiem jednego konta (o2).
4. Użyć wtyczek do FF typu KeyScrambler i innych rozszerzeń zwiększających bezpieczeństwo.
5. Często ściągać aktualizacje.
Staram się to robić co 2-3 dzień.
To chyba wystarczy? Czy coś jeszcze byście dodali?
Czekam na uwagi i opinie.
Mark1.
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Połączenia szyfrowane jak najbardziej, do tego radziłbym poznać moduł apparmor (profile dla różnych firefoxów, pidginów, itp)
Aktualizacje bezpieczeństwa jak najbardziej, pozostałe niekoniecznie choć się przydają, wystarczy raz - dwa na tydzień,
do tego porządny firewall (konfiguracja iptables), można też użyć snorta i guardiana, suricatę czy psad do blokowania podejrzanych połączeń.
A przede wszystkim pamiętać, że Ubuntu to nie Windows XP.
Hasło Master w FF? nie używam, problemów nie stwierdzono.
O wiele ciekawszy jest NoScript, też do firefoxa.
Torrent - z innego konta użytkownika przez chroot - deluge idzie bez problemu, ale to trochę zabawy, i w nowym Ubuntu na razie może być utrudnione przez nowy gdm, do którego chwilowo brakuje i możliwości konfiguracji, i dokumentacji.
To by było na tyle
Aktualizacje bezpieczeństwa jak najbardziej, pozostałe niekoniecznie choć się przydają, wystarczy raz - dwa na tydzień,
do tego porządny firewall (konfiguracja iptables), można też użyć snorta i guardiana, suricatę czy psad do blokowania podejrzanych połączeń.
A przede wszystkim pamiętać, że Ubuntu to nie Windows XP.
Hasło Master w FF? nie używam, problemów nie stwierdzono.
O wiele ciekawszy jest NoScript, też do firefoxa.
Torrent - z innego konta użytkownika przez chroot - deluge idzie bez problemu, ale to trochę zabawy, i w nowym Ubuntu na razie może być utrudnione przez nowy gdm, do którego chwilowo brakuje i możliwości konfiguracji, i dokumentacji.
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Zapoznam się.jacekalex pisze:Połączenia szyfrowane jak najbardziej, do tego radziłbym poznać moduł apparmor (profile dla różnych firefoxów, pidginów, itp)
To są odpowiedniki windowsowego PeerGuardian (dla użytkowników P2P) czy ogólnego przeznaczenia ognio-mórki ?
Ja też nie używam, ale ponoć to skuteczne zabezpieczenie (jedynie keyloggery mogą "zaszkodzić", a w linuxie ich nie ma...).A przede wszystkim pamiętać, że Ubuntu to nie Windows XP.
Hasło Master w FF? nie używam, problemów nie stwierdzono.
Właśnie go zainstalowałem. Dzieki!O wiele ciekawszy jest NoScript, też do firefoxa.
Rozumiem, że mam użytkować torrenta z innego konta dla bezpieczeństwa? chroot - nie wiem co to, ale poczytam.Torrent - z innego konta użytkownika przez chroot - deluge idzie bez problemu, ale to trochę zabawy, i w nowym Ubuntu na razie może być utrudnione przez nowy gdm, do którego chwilowo brakuje i możliwości konfiguracji, i dokumentacji.
A jeszcze jedno pytanie - czy warto szyfrować dane lub cały dysk ?To by było na tyle
Dzieki!
Mark1
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Firewall to podstawowe zabezpieczenie komputera, w Linuksie jest wbudowany w jajo, konfiguruje się go przez program iptables.
Czy warto szyfrować dysk lub dane?
Zależy od charakteru tych danych.
W laptopie można, jeśli się go używa w różnych miejscach, w desktopie w domu? - zależy od okoliczności - domowników nie znam, ale np rotweiler czy owczarek kaukaski jest znacznie skuteczniejszy
CO do całego dysku - elektrownia się ucieszy , natomiast ani w folderach systemowch, ani w większości konfigów w folderze domowym nie ma nic tajnego, z wyjątkiem folderów firefoxa, klienta poczty i np. pidgina - gdzie są hasła.
Po za tym - start np firefoxa z folderem na zaszyfrowanej partycji?
Jak jest włączony, to i tak ma dostęp do haseł, jak jest wyłączony, a dostęp do partycji szyfrowanej jest (jest zamontowana) - to i tak zbyt chronione te hasła nie są, po odmontowaniu tej zaszyfrowanej partycji żaden program z kolei nie ma dostępu do tych haseł.
Szyfrowanie partycji - nie ma wiele wspólnego z zabezpieczeniem ze strony internetu, to raczej problem fizycznego dostępu intruza do komputera.
A po za tym - czy pytasz o Ubuntu,czy o Windows XP ,
bo w Ubuntu jest trochę luk bezpieczeństwa (jak w każdym systemie) - łatanych na bierząco, natomiast ten system nie jest jedną wielką dziurą bezpieczeństwa, jak XP.
np domyślnie w każdym Linuksie - żeby zainstalować program lub skrypt w ścieżce automatycznego wyboru ($PATH) trzeba mieć uprawnienia roota.
W Windowsie XP domyślnie każdy może majstrować folderach Windows i Program Files, a aktualizacje systemu odbywały się przez przeglądarkę Internet Explorer, przy pomocy skryptu ActiveX.
Tłumacząc na polski - skrypt ActiveX znajdujący się na stronie internetowej miał dostęp do powłoki Administratora systemu Windows?
Trudno o większą dziurę w bezpieczeństwie systemu operacyjnego, i to dziurę zaprojektowaną celowo i świadomie przez twórców Windows.
A takich dziur jest w Windows kilka, niektóre dożyły do Windows7 - mam na myśli kod stworzony w 1993 roku i dotyczący 16 bitowych aplikacji, czy choćby to cudo.
To by było na tyle
Czy warto szyfrować dysk lub dane?
Zależy od charakteru tych danych.
W laptopie można, jeśli się go używa w różnych miejscach, w desktopie w domu? - zależy od okoliczności - domowników nie znam, ale np rotweiler czy owczarek kaukaski jest znacznie skuteczniejszy
CO do całego dysku - elektrownia się ucieszy , natomiast ani w folderach systemowch, ani w większości konfigów w folderze domowym nie ma nic tajnego, z wyjątkiem folderów firefoxa, klienta poczty i np. pidgina - gdzie są hasła.
Po za tym - start np firefoxa z folderem na zaszyfrowanej partycji?
Jak jest włączony, to i tak ma dostęp do haseł, jak jest wyłączony, a dostęp do partycji szyfrowanej jest (jest zamontowana) - to i tak zbyt chronione te hasła nie są, po odmontowaniu tej zaszyfrowanej partycji żaden program z kolei nie ma dostępu do tych haseł.
Szyfrowanie partycji - nie ma wiele wspólnego z zabezpieczeniem ze strony internetu, to raczej problem fizycznego dostępu intruza do komputera.
A po za tym - czy pytasz o Ubuntu,czy o Windows XP ,
bo w Ubuntu jest trochę luk bezpieczeństwa (jak w każdym systemie) - łatanych na bierząco, natomiast ten system nie jest jedną wielką dziurą bezpieczeństwa, jak XP.
np domyślnie w każdym Linuksie - żeby zainstalować program lub skrypt w ścieżce automatycznego wyboru ($PATH) trzeba mieć uprawnienia roota.
W Windowsie XP domyślnie każdy może majstrować folderach Windows i Program Files, a aktualizacje systemu odbywały się przez przeglądarkę Internet Explorer, przy pomocy skryptu ActiveX.
Tłumacząc na polski - skrypt ActiveX znajdujący się na stronie internetowej miał dostęp do powłoki Administratora systemu Windows?
Trudno o większą dziurę w bezpieczeństwie systemu operacyjnego, i to dziurę zaprojektowaną celowo i świadomie przez twórców Windows.
A takich dziur jest w Windows kilka, niektóre dożyły do Windows7 - mam na myśli kod stworzony w 1993 roku i dotyczący 16 bitowych aplikacji, czy choćby to cudo.
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
No i wszystko jasne!Szyfrowanie partycji - nie ma wiele wspólnego z zabezpieczeniem ze strony internetu, to raczej problem fizycznego dostępu intruza do komputera.
Dzięki za informację. Widzę, że nie jest źle i nie ma co przesadzać
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
-
- Sędziwy Jeż
- Posty: 70
- Rejestracja: 12 kwie 2008, 21:18
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Brodnica
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Mam głupie pytanie. Czy standardowe Ubuntu ma w sobie podstawową tablicę portów, które nie?jacekalex pisze:Firewall to podstawowe zabezpieczenie komputera, w Linuksie jest wbudowany w jajo, konfiguruje się go przez program iptables.
P.S. Chodziło mi o plik konfiguracyjny, z tabelą portów IP.
Źle się wyraziłem.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
A co to jest tablica portów?
Zamiast bredzić o jakichś tablicach, to poczytaj trochę: http://pl.wikibooks.org/wiki/Sieci:Linu ... r/iptables
Zamiast bredzić o jakichś tablicach, to poczytaj trochę: http://pl.wikibooks.org/wiki/Sieci:Linu ... r/iptables
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
W temacie bezpieczeństwa: Dopiero dziś się kapnąłem że mam wyłaczonego firewalla Sądziłem że jest domyślnie włączony, tak jak w Windozie. Miałem coś nie tak czy to normalne ?
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
-
- Zakręcona Traszka
- Posty: 587
- Rejestracja: 10 maja 2009, 14:44
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Ja się tam nie znam ale autorytet na tym forum stwierdził że domyślnie w ubuntu wszystkie porty są zamknięte (więc firewall nie bardzo się przydaje).
Coś w tym jest bo by się zasshować, trzeba odblokować port, to samo z amule, torrent...
Coś w tym jest bo by się zasshować, trzeba odblokować port, to samo z amule, torrent...
Wolność wyboru to mit, bo zawsze znajdzie się argument, dlaczego źle wybrałeś nie wybierając Linuksa.
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Torrent mi działał (bez włączonego FW) i działa nadal (z włączonym FW). Mam oczywiście program Transmission
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Nie autorytet - tylko bałwan i oszust, jak masz gdzieś ten post owego autorytetu - to zgłoś go do moderacji.sir_herrbatka pisze:Ja się tam nie znam ale autorytet na tym forum stwierdził że domyślnie w ubuntu wszystkie porty są zamknięte (więc firewall nie bardzo się przydaje).
......
Tutaj jest całkiem niezły przepis:
viewtopic.php?p=613705
A tu jest najprostszy działający firewall - konfiguracja:
http://pl.wikibooks.org/wiki/Sieci:Linu ... k%C5%82ady
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Zakręcona Traszka
- Posty: 587
- Rejestracja: 10 maja 2009, 14:44
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Nie mogę. To był post sylwestra.Nie autorytet - tylko bałwan i oszust, jak masz gdzieś ten post owego autorytetu - to zgłoś go do moderacji.
Wolność wyboru to mit, bo zawsze znajdzie się argument, dlaczego źle wybrałeś nie wybierając Linuksa.
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Odnawiam watek.
Znalazłem taki art:
http://jakilinux.org/administracja/bezp ... go-admina/
Czy warto się zabierać za te rzeczy które tam piszą? Pytam, bo artykuł jest już dość stary (ponad dwa lata) i zastanawiam się czy warto wykonywać te operacje?
Znalazłem taki art:
http://jakilinux.org/administracja/bezp ... go-admina/
Czy warto się zabierać za te rzeczy które tam piszą? Pytam, bo artykuł jest już dość stary (ponad dwa lata) i zastanawiam się czy warto wykonywać te operacje?
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Lepszy jest ten (i młodszy), choć dotyczy Gentoo, co neofitom mocno utrudnia zrozumienie zawartości.
Po za tym ważnym elementem bezpieczeństwa jest wyłączenie niepotrzebych i nieużywanych usług, jak np inet.d, czy np avahi, i podobne.
Co do poradnika z Jakilinux - to jest niezły, jednak w nim, tak jak w tym z Gentoo, należy pamiętać, że sporo informacji tam jest ukierunkowanych na serwery, a desktop działa inaczej, niż serwer internetowy.
Więc kopiowanie poleceń i konfigów bez solidnego zastanowienia przyniesie więcej szkody niż pożytku.
Po za tym ważnym elementem bezpieczeństwa jest wyłączenie niepotrzebych i nieużywanych usług, jak np inet.d, czy np avahi, i podobne.
Co do poradnika z Jakilinux - to jest niezły, jednak w nim, tak jak w tym z Gentoo, należy pamiętać, że sporo informacji tam jest ukierunkowanych na serwery, a desktop działa inaczej, niż serwer internetowy.
Więc kopiowanie poleceń i konfigów bez solidnego zastanowienia przyniesie więcej szkody niż pożytku.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
To może polecicie coś w miarę nowego dla usera desktopa? Chodzi generalnie o podstawy, nic z wysokiej półki.
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Dla usera desktopa jest konto usera oddzielone od konta root, firewall (nakładka np firestarter), i aktualizacje bezpieczeństwa.
Do tego dobrze sie sprawdza apparmor, ale jego konfiguracja - to niestety wyższa półka, jak wszystko, co ma związek z zabezpieczniem systemu.
To już zabawa trochę dla geeków.
Do tego dobrze sie sprawdza apparmor, ale jego konfiguracja - to niestety wyższa półka, jak wszystko, co ma związek z zabezpieczniem systemu.
To już zabawa trochę dla geeków.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Serdeczny Borsuk
- Posty: 126
- Rejestracja: 20 wrz 2010, 18:07
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
A co z distro w których apparmor już jest wbudowany? Też są problemy z konfiguracją? Wiem, że kilka dystrybucji ma go "na stanie w magazynie".Do tego dobrze sie sprawdza apparmor, ale jego konfiguracja - to niestety wyższa półka, jak wszystko, co ma związek z zabezpieczniem systemu
Windows 7 & Ubuntu & Fedora powered by INTEL Core i7.
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
Android OS powered by SE Xperia X8.
Ubuntu for Netbook powered by INTEL Atom
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Bezpieczeństwo - PC+Ubuntu jako stacja robocza do Internetu
Zainstaluj apparmor-profile w Synapticu, potem skopiuj potrzebne z do Czasami są w nich błędy, wtedy trzeba któryś poprawić lub wygenerować na nowo, na forum w howto jest przepis, jak to zrobić.
Z ta różnicą, że automatyczne generowanie ma parę błędów, które trzeba poprawić z palca (składnia o ile się nie mylę języka lua).
I właśnie to generowanie i poprawianie jest najtrudniejsze.
Trochę profili można znaleźć na necie, uwagi jw.
Kod: Zaznacz cały
/usr/share/apparmor
Kod: Zaznacz cały
/etc/apparmor.d
Z ta różnicą, że automatyczne generowanie ma parę błędów, które trzeba poprawić z palca (składnia o ile się nie mylę języka lua).
I właśnie to generowanie i poprawianie jest najtrudniejsze.
Trochę profili można znaleźć na necie, uwagi jw.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 44 gości