LINUX.ORG.RU
ФорумSecurity

Обезопасить Debian после установки

 


1

1

Столкнулся с тем, что в Debian 10 по умолчанию после установки есть некоторые вещи, связанные с безопасностью, которые хотелось бы изменить. Раньше использовал в основном Fedora/RHEL/CentOS и привык к другому подходу. То, что в Debian не включен SELinux, еще не так страшно в моем случае. Но, например, хотелось бы закрыть доступ других пользователей к содержимому домашнего каталога и поднять firewall.

Скажите, пожалуйста, какие еще есть такие базовые вещи, которые я мог сразу не заметить, которые в безопасности отличают Debian от RHEL-подобных? Пытался найти какие-то статьи по безопасности в Debian, но не нашел ни в одной про права на домашний каталог.


Какое-то приложение все время меняет DNS на Гугловский.
Уязвимости в GRUB2

закрыть доступ других пользователей к содержимому домашнего каталога и поднять firewall

man chmod

man ufw

anonymous
()

хотелось бы закрыть доступ других пользователей к содержимому домашнего каталога

Для новых пользователей

dpkg-reconfigure adduser

Для уже существующих. 
chmod go-r /home/vasya
Как-то так.

novus ★☆
()
Последнее исправление: novus (всего исправлений: 2)

Насколько я понимаю, в дебиан и редхат, в силу разной целевой аудитории, разная идеология: в дебиан разрешено всё что не запрещено, в редхат наоборот, запрещено всё что не разрешено.

Это можно видеть на примере установки сервиса (например апач): в дебиан он сразу оказывается запущен и включен (поставили значит надо) а в редхат наоборот (нельзя запускать пока не настроено).

sin_a ★★★★★
()
Ответ на: комментарий от novus

Вопрос был не в том, как сделать эти изменения, а в том, как найти полный список изменений, которые мне скорее всего захотелось бы сделать. А права на домашние каталоги и firewall - это просто пример того, что я сразу заметил.

Как именно настроить, я уж разберусь, больше 10 лет на линуксе ;-)

centr-o
() автор топика
Ответ на: комментарий от sin_a

Да, интересное наблюдение, весьма точно описывает мои впечатления.

centr-o
() автор топика
Ответ на: комментарий от Prosto_user

Интересно, что этот чувак пишет про секьюрити и прайваси десктопа

On desktop, use a recent Windows Secured-core PC, MacBook or Chromebook. These all have numerous security advantages such as good verified boot, a strict IOMMU, etc.

Use Windows 10 (preferably in S mode

Do not use Linux

И про браузеры

For security, use Chromium. Avoid Firefox or browsers based on it as they are currently very lacking in security. The new Microsoft Edge browser that is based on Chromium may be a better choice for Windows users as it can utilize Windows Defender Application Guard (WDAG).

anonymous
()
Ответ на: комментарий от anonymous

Как бы грустно не звучало, если рассматривать глобально, а не частные случаи, то всё написанное — правда.

ValdikSS ★★★★★
()
Ответ на: комментарий от anonymous

Он прав в общем случае, ориентируясь на полудомохозяек, потому что разобраться с десктопом windows и windows server куда проще. Для безопасного Linux нужна большая квалификация.

One ★★★★★
()
Последнее исправление: One (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Какое-то приложение все время меняет DNS на Гугловский.
Security
Уязвимости в GRUB2