LINUX.ORG.RU

Просвятите нуба в Лоре, что дает секюрити в Линуксе.

 


0

2

Я сделал выводы, что секюрити дает Дистрибутив основанный на РедХат с встроенным Селинукс + Фаервол Линукса - Аптейблс + Можно еще настроить Аппармор + Купить хороший ВПН + сидеть под пользователем и не качать файлы от Вассяна что еще можно сюда добавить?


Ответ на: комментарий от Deleted

смотри в школу не опоздай. Цветы и странную одежду не забудь!

Во-во, плюсую

AntonyRF ★★★★
()
Последнее исправление: AntonyRF (всего исправлений: 1)

не качать файлы от Вассяна
Аптейблс

В общем-то на десктопе этого достаточно. Ещё /home зашифруй.

Singularity ★★★★★
()
Ответ на: комментарий от Singularity

на десктопе Ещё /home зашифруй.

Про ноут я еще бы понял. А так это для темы «зашивровал home - не знаю как доступ получить»

anonymous
()

Это миф. Просто вирусоделы не хотят заморачиваться ради 1% на дескопах. А на серверах и так уязвимости есть. Вот будет линукс пополам с шиндой на компах у домохозяек стоять, будут и вирусы. Ведроид яркий пример того что даже из самого защищенного ядра можно сделать дырявое говно.

ilinsky ★★★★★
()
Ответ на: комментарий от anonymous

Ну дык, от товарища майора никто не застрахован.

Singularity ★★★★★
()

Селинукс + Можно еще настроить Аппармор

Нельзя одновременно использовать селинукс и аппармор. Чтото одно.

Херовая у тебя безопасность. Ты контейнеры (lxc) и виртуалки (qemu) забыл. А ещё и seccomp (фильтрацию системных вызовов) для каждого процесса.

lawlessislandruledb
()
Ответ на: комментарий от vq156

В случае андройда уязвимость вавторе ОС и производителях телефонов, которые вместо того чтобы придерживаться LFS и сделав телефонный десктоп обновлться с какого ни будь дистра, например Дебиан, сделали из Линукса какуюто кашу с товоизацией диска.

Надежда конечно завершить это безобразие есть, но сообществу надо скинуться на деньги.
Выпущен «сверхзащищенный» смартфон под управлением Debian Linux.

смартфон Librem 5 будет функционировать под управлением операционной системы PureOS собственной разработки Purism, выполненной на базе Debian Linux. Теоретически, говорят в компании, смартфон Librem 5 сможет работать под управлением почти любого дистрибутива Linux.

На момент написания материала на сайте было собрано $101 303 из требуемых для начала производства $1,5 млн.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 5)
Ответ на: комментарий от tite

не пилится жадными корпорациями сотрудничающие с NSA

Oxdeadbeef ★★★
()

Что сделать для максимальной безопасности компа? отключить все провода и убрать его в несгораемый сейф!!!

mandala ★★★★★
()
Ответ на: комментарий от torvn77

Краткий мануал секурности в Линуксе начиная от фаерволов заканчивая до Селинукса. Посоветуйте пожалуйста!)

tite
() автор топика
Ответ на: комментарий от torvn77

Когда это линуксоид платил деньги? Это не тру линуксоиды, IT'S A TRAP!

anonymous
()

Секьюрити дают только прямые руки.

wlauser
()
Ответ на: комментарий от anonymous

отключить интернет, например

Удваиваю этого дурачка

no-such-file ★★★★★
()
Ответ на: комментарий от ilinsky

Ну, тут же гугель виноват, но никак не ядро. У гугла же бЫзнес, как же без дырок жить?

yars068 ★★★★
()
Ответ на: комментарий от lawlessislandruledb

А при чем тут рутованный ведроид? Проги в большинстве запускаются от юзера, а всякие супер-су и компания — графические морды к su, с дополнительным функционалом, вроде списков приложений, которым можно запускаться от рута.

yars068 ★★★★
()
Ответ на: комментарий от ilinsky

вирусоделы не хотят заморачиваться ради 1% на дескопах

У тебя устаревшие данные. Карманные аналитики мелкомягких - подсчитали уже 3%.

th3m3 ★★★★★
()
Ответ на: комментарий от perfectcolors

Тащемта самая лучшая стратегия — разрешать входящие по вайтлисту. Но это для параноиков, в реальности вероятность нарватся на хацкера исчезающе мала, особенно если WiFi нет.

Singularity ★★★★★
()
Ответ на: комментарий от lawlessislandruledb

Ну дык, нечего давать root-права всяким васянским проприетарным мокрописькам. На GNU/Linux то же самое.

Singularity ★★★★★
()

Не использовать не свободный софт, никто не знает что там под капотом. Использовать linux-libre чтобы исключить несвободные кляксы из ядра.

anonymous
()

И ещё не забудь взять материнку совместимую с libreboot перепрошить её. Тогда уж будет безопастней некуда.

anonymous
()
Ответ на: комментарий от yars068

списков приложений, которым можно запускаться от рута.

Нет там никакого списка. Рут права выдаются программам автоматически по их запросу. По крайней мере у меня так.

lawlessislandruledb
()

Секьюрити выполняет защитную и опорную функцию, учавствует в метаболизме диспетчера задач, ща бы не осилить

BillNeOsilil
()
Ответ на: комментарий от lawlessislandruledb

Ну да, и они добавляются в этот список, откуда их можно удалять, тем самым запрещая доступ. А еще, вместо рутового пароля можно использовать пин-код.

yars068 ★★★★
()
Последнее исправление: yars068 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.