LINUX.ORG.RU
ФорумTalks

Стоит ли еще обезопасить свои данные?

 , ,


0

2

Данная идея возникла у меня потому что пароли на разных сайтах у меня хоть и не одинаковые, но довольно похожие.

Собственно юзаю Manjaro. Софт ставлю только с официальных репозиториев, AUR не юзаю. От рута пакеты с сайтов не собираю и не запускаю. Есть идея - не юзать куки в браузере, а скачать опенсоурсный менеджер паролей, придумать сложный пароль для него и записать на бумаге, бумагу - спрятать. Стоит ли игра свеч, с учетом того, что под декстопный Линукс количество вирусов близко к 0? Просто я не совсем уверен в последнем утверждении

Только запоминать, только хардкор!

Zhbert ★★★★★
()

сижу из под рута, пароли храню в текстовом файлике в корне рута.

если ты не можешь доверять своей ОС, то смысл во всех этих движениях. хоть сразу оффтопик ставь, с тем же успехом.

тебя с детства пугают рутом не потому, что вирусы страшно-страшно, а чтобы ты сам своими действиями не сломал систему.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

А зачем вообще сидеть под рутом, если есть sudo? И откуда ноги растут у байки, что долгое время сидеть под рутом долгое время не безопасно? И как можно убить систему, исключая обновы? Правки файлов в системных каталогах? А зачем это нужно?

Или можно случайно что-то подобное набрать?

rm -rf --no-preserve-root /
PrettyFn
() автор топика
Ответ на: комментарий от PrettyFn

Или можно случайно что-то подобное набрать?

This. Корневой пользователь может сделать с системой что-угодно, а если «под рутом» сидит кто-то, кто в «юниксах» ни бум-бум? Скопировал команду, заботливо предложенную добрым дядей-троллем, не проверил, запустил — и всё, ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ АРЧЪ!!!

Korchevatel ★★★★★
()

Стоит ли игра свеч

Зависит от многих факторов. Если вы — обычный пользователь, то можете смело так делать, «злобному китайскому кулхацкеру» вы неинтересны, главное — лишние порты закрыть, а то подсоединится какой-нибудь кадр по SSH, подобрав пароль, и всё.

А вот если компьютер для «серьёзного бизнеса» используется — то лучше уж все пароли на бумажке. Или только если провести лично аудит кода.

опенсоурсный менеджер паролей

Есть же KWallet.

Korchevatel ★★★★★
()
Ответ на: комментарий от PrettyFn

Или можно случайно что-то подобное набрать?

Зачем набирать именно так. Есть патчи бармина. Есть варианты когда копипаст не то что вы видите на экране («спасибо» JS). Так что никто не сказал что будет rm -rf, это же не так интересно, а вот других вариантов, например ботнетов, вполне достаточно.

anc ★★★★★
()
Ответ на: комментарий от Korchevatel

Ну я помню темку про программу из одной строчки на Perl, но это надо сверхразумом быть, что бы такие непонятные программы под рутом запускать

PrettyFn
() автор топика

скачать опенсоурсный менеджер паролей, придумать сложный пароль для него и записать на бумаге, бумагу - спрятать

И каждый раз, когда понадобится добыть из него пароль от порнхаба, лазить за бумагой и вручную набивать мастер-пароль.

Nervous ★★★★★
()
Ответ на: комментарий от PrettyFn

Вы так и не поняли. Вариант в виде «уничтожить» комп пользователя давно уже не интересна. А вот подсадить ботнет/свиснуть его пароли/etc - это тема. Например про шифровальшики слышали? Сделано тупо как пробка, root тут не нужен, но вы пролюбите свои данные. Вариантов можно подбирать море.

anc ★★★★★
()

Стоит, вирусы тут ни причём - пароль могут тупо угнать со скомпрометированного сервера и подобрать похожий. Я использую bitwarden и в целом доволен, хотя интерфейс мог быть и лучше.

Совсем правильно было бы ещё использовать токен с сенсором прикосновения в качестве FIDO U2F, но мне пока жалко денег на yubikey.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 1)

Не забудь отключить компьютер от Интернета и хранить его в сейфе. А лучше залей бетоном.

Promusik ★★★★★
()
Ответ на: комментарий от anc

Именно!
Ценность самой системы в 90% случаев(а в случае десктопа в 99.9) равна нулю. Ценность представляют данные пользователя. На десктопе пользователь как правило один. Ну и чем поможет правило не сидеть из под рута в этом случае? Польза есть только одна - выработка правил хорошего тона, чтобы случайно на серваке так же себя вести.

Shtirlits
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.