Безопасность в Linux Debian

Поставь антивирус.

http://www.debian.org/doc/manuals/securing-debian-howto/

А куда надо-то? Дома можно ещё файерволл настроить и хватит с головой. Ну и обновляться само собой во время.

Спасибо, почитал бы... Да не силен в английском)

Да есть антивирус KlamAV Вот только не пойму, он всегда только вручную запускается?

Да, для дому, для хаты)

А вот у меня такой вопрос. Не подскажете? Вот загружаю я всякие обновления и пр., а там показывает, что мол от суперпользователя установка идет. А зараза с этим делом проникнуть не может?

Это печально. Срочно изучите, в Debian без него никуда.

В старых версиях debian пакет harden-doc содержал русский перевод. Сейчас остались только английский и французский.

А как ещё ставить обновления, если не из-под суперпользователя?

Зараза проникнуть не должна, все пакеты подписаны, и при установке их подпись проверяется (Вы встретитесь с этим, когда захотите подключить другой репозиторий и нужно будет установить в систему ключ, которым подписаны пакеты в этом стороннем репозитории).

Да, без английского никуда и не только в Linux) Планирую - позднее. Но пока хотелось бы хоть минимум настроек сделать, чтобы спать спокойно)

Читайте www.linux.org.ru/forum/security/

Ещё почитайте об AppArmor, SELinux.

А как ещё ставить обновления, если не из-под суперпользователя?

Да думаю, что никак) А можно предположить, что некий вирус или троян ждет, когда мы начнем, что-нибудь устанавливать из под root и вместе с этим делом к нам придет, а мы в надежде на то, что Linux лучше Windows защищен от заразы его не заметим?

Ещё почитайте об AppArmor, SELinux.

Спасибо, почитаю)

Что значит «придёт»? Трояны никуда сами не ходят. Если Вы сами поставили себе трояна, который получил права пользователя и теперь притвояется sudo, чтобы получить права суперпользователя, это Ваши проблемы.

Как Вы себе представляете «приход» трояна, если установка обновлений заключается в (а) скачивании их с репозитория и (б) проверке подписи и распаковке?

Да не силен в английском)

Вот этот скилл прокачивай в первую очередь. Затраты окупятся.

Да я признаться не в курсе, как эта гадость работает) Последствия все больше наблюдал)) Получается, что при обновлениях мы заразу точно не подхватим никогда? А что означает «притворяется sudo»?

Вот этот скилл прокачивай в первую очередь. Затраты окупятся.

Согласен. Обязательное дело)

Получается, что при обновлениях мы заразу точно не подхватим никогда?

Если не допустите установки пакетов, не подписанных ключом, которому Вы доверяете и если ключ, которым подписывают пакеты, не будет украден.

А что означает «притворяется sudo»?

Берёт и притворяется программой sudo. Или gksudo. Подробнее см. man sudo и man gksudo.

Немного понятно, спасибо. А вот еще... Снизу - значок, что доступны обновления и кол-во. Нажимаю «установить» - это нормальные пакеты загружаются или не факт, их тоже все проверять нужно?

Проверка подписи выполняется автоматически (системой управления пакетами APT). Кстати, менеджер пакетов (dpkg) не проверяет подписи, так что установка пакета руками при помощи dpkg не гарантирует его безопасности.

Вон оно, что... Ясно, спасибо

А вот еще мысль по поводу этой записи в man «Если пользователь имеет sudo ALL, то ничто не остановит его от создании собственной программы, которая даст ему оболочку привилегированного пользователя (root), не смотря ни на какие элементы ! в спецификации пользователя. »

Как проверить имеет моя учетная запись такие права? Есть ли команда проверки?

Загляните в /etc/sudoers сами.

Спасибо.

А что-то у меня там только такая папка sudoers.d и в ней файл README и все)

Точно?

Поищите указание на группу пользователей, в которой состоите.

Да, точно. А может такое быть, что пользователь не состоит в группах или так не бывает? По умолчанию к какой-то группе определяется пользователь?

К одноимённой с пользователем. Загляните в /etc/group.

Хм. Странно и такой папки нет)

Может это из-за того, что у меня не чистый Debian стоит, а сборка чья-то? В off есть наверное?) (у меня в чистом звука нет на компе)

Это файл.

Изучите, кстати, http://www.debian.org/doc/manuals/debian-reference/. Все Ваши вопросы там описаны.

Нет, /etc/group есть в любом Debian.

А зараза с этим делом проникнуть не может?

Всё может быть, но это очень маловероятно (хотя что ещё подразумевать под заразой).
У тебя же там дебиановские родные репы, так что расслабься :)
Просто коммьюнити и конкретным людям (админам/разрабам) это «в западло» будет, что у них попала какая-то лажа на их сервера с репозиториями, а никак в винде той же, ну грубо говоря — скачать это-то-отправить смс-установить антивирус-купить лицензию на какую-нибудь ерунду и т.п., им пох и даже «работа такая»(тем более пиратам).

В мире СПО другие понятия, вот — http://anticopyright.ru/wiki/Linux_это_НЕ_Windows прочти.

Изучите, кстати, http://www.debian.org/doc/manuals/debian-reference/. Все Ваши вопросы там описаны.

Хорошо, спасибо

Понятно. Спасибо)

В мире СПО другие понятия, вот — http://anticopyright.ru/wiki/Linux_это_НЕ_Windows прочти.

ОК. Ознакомлюсь, спасибо)

Откуда взяли установщик? Сборка Васи Пупкина на корню ломает всю безопастность так как х.й знает чего он там собрал .Так как инструментов для собственных сборок завались. Топайте сюда http://www.debian.org/CD/http-ftp/ и качайте стабильный или тестинг.

И репы подключать только официальные Если маньяк то кури iptables,appArmor,SeLinux.

У Debian бывают проблемы со звуком ,но вопрос решаемый,Ставьте официалку и user.log и прочее сюда тащи разберёмся.

Да с rutracker... Уже задумался, чтобы off Debian поставить...) P.S. Но для новичка неплохая сборка, все сразу включилось завертелось)))

Сейчас «грохну» его)) А какой лучше дистр. скачивать для i3/i5 процессора?

с rutracker

оно надо?

Но для новичка неплохая сборка, все сразу включилось завертелось)))

если нет цели более-менее изучить linux, а так, чтобы было, скачай *buntu, там процентов 90-95 всё сразу заработает, минимум настроек, практически всё уже сделано для конечного пользователя. Только зачем с рутрекера качать? http://ubuntu.com
http://xubuntu.org
http://kubuntu.org
http://lubuntu.net
это центровые убунтовские поделия.

Спасибо.

К сожалению, я как-то к Ubunta неположительно настроен пока) Лучше с Debian «помучаюсь» - на ноуте. На стационарном у меня и звук с off заработал сразу)

*Ubuntu в смысле)

amd64

К сожалению, я как-то к Ubunta неположительно настроен пока) Лучше с Debian >«помучаюсь» - на ноуте.

Пральна, молодец ,только мучится там не надо просто читать первое время доки и маны с хэлпами, зато потом будеш ЗНАТЬ, а не типознатьчегототам.

я как-то к Ubunta неположительно настроен пока

Это всё субъективное мнение, поменьше лоровских аналитиков слушай :)
Тот же debian.

Я тебе просто привёл основные распрастранённые среды рабочего стола на основе ubuntu сразу с livecd.

А так можно debian и с netinstall cd ставить, чтобы «чисто для себя».

А какой лучше дистр. скачивать для i3/i5 процессора?

Если выбор между stable va testing то пофигу Самая большая разница для тебя будет между ними это GNOE2 и GNOME3 если предпочитаешь гнома.А так безопастность=stable

amd64

Спасибо. А кстати, почему он AMD называется?

Понял. Учту, спасибо)

64 битная архитектура процессоров разработана компанией amd а так ещё x86_64 называется

Понятно. Спасибо. Вопрос по теме: А имя компьютера по умолчанию «debian», его лучше заменить, чтобы злоумышленник не знал тип ОС или это не поможет?)

Если имеешь в виду сверханонимный интернет то качай это https://www.torproject.org/download/download И пользуйся там браузер+луковая сеть+прокси+блокировка всего и вся.