Comments 81
Вот интересно от троллей хоть раз услышать коммент — что я такого ужасного написал, что мне накидали минусов в карму?
UFO just landed and posted this here
Ничего подобного. Я сам дома и на ноуте держу убунту, удобно. Просто упомянуто для примера, ибо «поставить маме генту» звучит скорее как издевательство :)
Кто-то должен сильно не любить свою маму.
если маму садишь в первый раз за комп, и:
— показываешь где лежат картинки, музыка и кино и как их запускать
— куда надо тыцнуть, чтобы запустить маджонг или пасьянс,
то она будет считать эту ubuntu чем-то новым. Таким же точно, как и windows. А какой он, этот windows или эта ubuntu ей по барабану.
— показываешь где лежат картинки, музыка и кино и как их запускать
— куда надо тыцнуть, чтобы запустить маджонг или пасьянс,
то она будет считать эту ubuntu чем-то новым. Таким же точно, как и windows. А какой он, этот windows или эта ubuntu ей по барабану.
Не соглашусь с вами =).
От мамы не требуется что-то собирать самой =). Все что нужно поставить и настроит сын заранее.
Раз в месяц можно даж обновить чего-то оставив комп на ночь.
Пользоваться и обслуживать это две разные вещи =). Наверное вы их путаете.
От мамы не требуется что-то собирать самой =). Все что нужно поставить и настроит сын заранее.
Раз в месяц можно даж обновить чего-то оставив комп на ночь.
Пользоваться и обслуживать это две разные вещи =). Наверное вы их путаете.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Спасибо автору! Не знал о таких утилитах.
Если вы домашний пользователь — пользуйтесь дистрибутивами с подписанными пакетами. Дебианом там, RPM'based и пр. ставьте пакеты только из репов. Это практически 90% гарантия того, что все будет ок. Периодически просматривайте netstat -ptun, getent passwd | grep ":0:", добавьте в /etc/security/access.conf только своего пользователя, запускайте сетевые сервисы с публичным доступом из chroot и смотрите хоть иногда в логи. Это 95% того, что с вами все будет хорошо. Существует некоторое количество случаев, когда вышеперечисленных мер может быть недостаточно — основная — это дыры в ядре, и дыры в башке администратора на сервере с шелл доступом. От первого вы едва ли можете быть защищены. Но ремот руты — достаточно редкое явление. Иногда бывают локал руты. Локал рут может быть опасен тогда, когда у вас в сетевом сервисе есть дыра. Например у вас старый дырявый phpbb, и старое дырявое ядро. Но в таком случае вам ваще ничего не поможет. Ни rkhunter, ни tripware.
> Если вы домашний пользователь — пользуйтесь дистрибутивами с подписанными пакетами. Дебианом там, RPM'based и пр.
Или Gentoo. Там даже архивы исходников, скачиваемых с сайта разработчика подписываются. Бывают проблемы, если разработчик, ничего не сказав выпускает какой-нибудь hotfix, не изменяя имя архива.
Или Gentoo. Там даже архивы исходников, скачиваемых с сайта разработчика подписываются. Бывают проблемы, если разработчик, ничего не сказав выпускает какой-нибудь hotfix, не изменяя имя архива.
В генте что-то подписывается? Где? Покажите плз
в манифестах к ebuild'ам
sources.gentoo.org/viewcvs.py/gentoo-x86/dev-util/qt-creator/Manifest?view=markup
К примеру. И где там подпись?
К примеру. И где там подпись?
UFO just landed and posted this here
прошу прощения, ввёл вас в заблуждение. да, в манифестах содержатся только хеш-суммы файлов, загружаемых в процессе emerge. а снепшоты дерева портежей, которые включают в себя и манифесты в свою очередь подписываются. обратите внимание на файлы с подписями (gpgsig) в ваших distfiles. не забывайте ставить webrsync-gpg в FEATURES и обновляйте дерево портежей через emerge-webrsync
Я ожидал selinux и apparmor, а это так, когда почки отвалились.
SELinux это круто конечно, но кажется единственные дистрибутивы где оно работает искаробке — это всякие редхеты.
Вот экземплярчик с закрученными донельзя гайками из коробки:
www.engardelinux.org/
www.engardelinux.org/
Если исключить всякие редхеты (fedora,centos, etc) selinux есть в последних версиях openSUSE. Так же в ubuntu есть пакеты для selinux.
Везде оно работает, если руки прямые.
А для серверов они самое оно.
Для home user есть Suse с её apparmor.
Для home user есть Suse с её apparmor.
по поводу рута…
Была у меня такая фишка во времена паранойи. У меня, по входу рута в систему, высылалось мыло на почту с данными откуда вошли. Одна строчка в .bashrc, а столько приятного. так же и пользователей можно отслеживать, если совсем уж почтовый трафик девать некуда.
Была у меня такая фишка во времена паранойи. У меня, по входу рута в систему, высылалось мыло на почту с данными откуда вошли. Одна строчка в .bashrc, а столько приятного. так же и пользователей можно отслеживать, если совсем уж почтовый трафик девать некуда.
> Одна строчка в .bashrc
Лучше в pam модуль, .bashrc — одноразовая фигня ))
Лучше в pam модуль, .bashrc — одноразовая фигня ))
А в случае со входом рута или юзверя не с того адреса больше и не надо =)
Вот у меня встречный вопрос: pam штатными средствами? я просто не видел такого функционала.
Вот у меня встречный вопрос: pam штатными средствами? я просто не видел такого функционала.
rkhunter --update
это все прекрасно конечно, но что мне делать если rkhunter, после всех этих телодвижений, выдал ворнинги?
UFO just landed and posted this here
в избранное
Обращусь за ответами, как к посту приемнику со следующими вопросами:
habrahabr.ru/blogs/linux/81724/#comment_2428247
habrahabr.ru/blogs/linux/81724/#comment_2428291
habrahabr.ru/blogs/linux/81724/#comment_2428247
habrahabr.ru/blogs/linux/81724/#comment_2428291
Если ты сам обновил какую-то часть системы, а потом заапдейтил эти изменения в базу — тут ни один тул не поможет. Разве что случай какого-то популярного руткита, тогда ркхантер сработает на него.
решение — не ставить ничего из PPA?
Ну, можно еще на улицу не выходить, чтобы сосулька на голову не упала, и не трахаться, чтоб ничем не заразиться…
Главное — не заморачиваться, и все будет ок :)
Главное — не заморачиваться, и все будет ок :)
Если честно, сильно не парюсь. Под виндой никогда самостоятельно вирусов не ловил, сидя за НАТом без антивирусом. В линуксе, соответственно переживаю ещё меньше, но вот это иногда и пугает. Полная уверенность может сыграть злую шутку. Я не знаю названия и предназначения всех стандартных процессов и вывод ls мне ничего не даст, и т.д. У меня нет опыта работы с паразитами под линукс и в случае их появления, я даже их не замечу
А rkhunter ищет только известные ему руткиты и если написать новый то не найдет?
Стоит упомянуть о классике жанра snort ну и ossec не забыть… а сколько всего самописных парсеров netstat и всяких logов с генерацией правил для iptables…
rkhunter попросил установить для себя пакет unhide и сразу засунул его в warning при первой же проверке, и не нашёл php, хотя оно есть и устанавливалось из репозитория.
Тем не менее, после проверки я как-то спокойнее себя чувствую, спасибо.
Тем не менее, после проверки я как-то спокойнее себя чувствую, спасибо.
Коллеги, как назло вылето из головы название демона, который отслеживает все изменения файлов и находится во всех ОС Linux. Он стандартный, не tripware, вроде на 'a' начинается, напомните пожалуйста
> Но не стоит расслабляться — если уж злоумышленник получит рутовые права на вашей тачке, то ему не составит труда просто
> переустановить tripwire со своими ключами, и вы будете все так же получать репорты в стиле «Все хорошо, прекрасная маркиза»
вообще, если под линухом кто-то украл ваш пароль — то битву вы уже проиграли. Человек умелый (разумный) однозначно сможет замаскироваться в системе так, что его и под лупой не найдёшь. Только если специально не сесть и не начать искать, зная что что-то не так.
а в случае с серверами, доступ к закрытой информации уже будет получен и базы уже стырены, так что поздно.
следовательно, я бы советовал сосредотачиваться на превентивных мерах — частая смена паролей (а лучше и вовсе отказ в пользу ключей), обновление всего и вся регулярно (до стейбл), отказ от «не стейбл» пакетов и тому подобное.
а если же понадобится очень жесткий контроль на userspace программками, то это явно надо делать из kernelspace :). И, уверен, если понадобится — появится. Сейчас же надобности в этом нет вообще.
> переустановить tripwire со своими ключами, и вы будете все так же получать репорты в стиле «Все хорошо, прекрасная маркиза»
вообще, если под линухом кто-то украл ваш пароль — то битву вы уже проиграли. Человек умелый (разумный) однозначно сможет замаскироваться в системе так, что его и под лупой не найдёшь. Только если специально не сесть и не начать искать, зная что что-то не так.
а в случае с серверами, доступ к закрытой информации уже будет получен и базы уже стырены, так что поздно.
следовательно, я бы советовал сосредотачиваться на превентивных мерах — частая смена паролей (а лучше и вовсе отказ в пользу ключей), обновление всего и вся регулярно (до стейбл), отказ от «не стейбл» пакетов и тому подобное.
а если же понадобится очень жесткий контроль на userspace программками, то это явно надо делать из kernelspace :). И, уверен, если понадобится — появится. Сейчас же надобности в этом нет вообще.
в указанном топике, в одном из комментариев упоминается отчет о взломе серверов debian. Так вот дебиановцы на своих серверах используют aide. Судя по описанию — нечто наподобие tripwire, т.е. отслеживает изменение файлов, заданных регулярными выражениями в конфиге, по контрольным суммам. как аналог tripwire предлагаю добавить с статью
UFO just landed and posted this here
Sign up to leave a comment.
Linux, безопасность и все такое… (вдогонку)