Тема : Как сделать из Linux не потопляемый Форт-Нокс?


mobduh  17-09-2011 04:36
Товарищи, задумался я о безопасности. Аккурат после взлома kernel.org, linux.com и linux.org. Информация нигде не защищена, ни в Linux, ни в Windows. В Windows трояны, винлокеры и тд, а в Linux проникновение по SSH, Wine - источник заразы и вирусов виндовых, и самопальные пакеты, установленные с левых сайтов ничуть не хуже троянов.

Существует ли методика защиты Linux? Как сделать из уютного тукса непотопляему крепость?

И как узнать, что тебя, например, взломали? А то открытый узерспейс и прочее в линуксе не хорошо. Все же поправимо, но как? И где копать?

Мой личный опыт подсказывает, что если захотят взломать, то ничего не спасет. Тем не менее, хотелось бы подробнее узнать о том, как укрепить безопасность Nix. :whist:

olegon  17-09-2011 17:08
Если честно, про "узерспейс" и про то, как ты виндовые вирусы в линуксе запускаешь ничего не понял. Это про что? И зачем что-то ставить с левых сайтов?
К безопасности нужно подходить прежде всего после анализа целей пребывания машины во внешней среде. Рабочая ли это машинка или сервер - подход будет разный. Вот, почитай, например, писал я, можешь задавать вопросы.
http://olegon.ru/showthread.php?t=10877
http://olegon.ru/showthread.php?t=10810
к этому я еще поставил AIDE http://aide.sourceforge.net/, оно шлет отчеты мне об изменениях файловой системы. Ну и пустить где-нибудь на втором мониторе tail -f /var/log/messages
в целом обсуждать установленный софт и свои козырные хитрости публично никто не будет, не будешь же ты на работе подробно рассказывать о том, какие замки и сигнализация у тебя дома установлены?

7biohazard7  17-09-2011 18:00
mobduh: Советую посмотреть в направлении AppArmor или SELinux. Второй вариант более сложный в настройке, зато и более надежный. AppArmor легко настраивается и большинство задач можно решить только засчет него. Если это рабочая машина, то источников угроз становится значительно больше. Отключи плагины в браузере, используй сложные и неповторяющиеся пароли. Ну и как обычно, продуманно настрой фаервол (именно продуманно, конролируй не только входящие, а самое главное исходящие соединения), отключи все левые службы. После этого защита от скана портов становится не нужной, потому что раз ты службу оставил то, во-первых без нее никак нельзя, во-вторых ее все равно насканят. Про работу не из под рута я вообще молчу.

И последний самый важный пункт, это ответить на вопрос, а то что ты защищаешь представляет хоть какой-то интерес? Просто после закупорки, работу на такой машине будет трудно назвать приятной.

mobduh  20-09-2011 01:05
olegon, рабочая машина одна и сервер.

7biohazard7, ну раз мои логины и пароли появились в интернете, то видимо они представляют какой-то интерес. Иначе зачем меня целенаправленно взломали?

7biohazard7  21-09-2011 23:04
mobduh: Следует подумать не стали ли вы жертвой трояна или фишинга. Провели ли вы расследование инцидента и выявили ли вы причину утечки?

mobduh  22-11-2012 01:57
mobduh: Следует подумать не стали ли вы жертвой трояна или фишинга. Провели ли вы расследование инцидента и выявили ли вы причину утечки?

Из-под вендлы украли пароли, взломали сайт мой какие-то полоумные талибы... три раза подряд. Причина - эксплоит под вендой. Венду отправил в вечный оффлайн, не смотря на то что лицензионная.

Сегодня обнаружил запущенными консоль и плеер, помимо запущенного мною браузера - много думал. Первоначальная проверка не выявила ничего подозрительного. Но все равно буду тщательно проверять все.

За это время отказался от доп. пакетов вне репозитария, от старого по с дырками, от простой системы паролей и т.д. Да, я превратился в параноика. Но что делать?

7biohazard7  22-11-2012 10:49
mobduh: Чисто для статистики, какой дистриб? Какой доступ у вас к интернету? Кроме SELinux, AppArmor достаточно неплохо отгородиться еще и виртуализацией. Все программы для работы с внешним миром вынести в виртуальное окружение. Так сказать еще один уровень обороны.

PS:Прям шпионские страсти какие-то! Это я не ктому что вам не верю, а к тому что бывает же такое.