|
|||||
|
|
||||
|
|
|
||||
|
|||||
Регистрация
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||
Где-то читал, что ненастроенный или неправильно настроенный linux может быть дырявее винды. Поставил tor, privoxy. Работает. Замечаю, однако, что постоянно есть исходящие соединения с static-ip-62-75-223-163.inaddr.intergenia.de, ethnao.homelinux.org и anon.torrified.de.
С ними соединение практически всегда. Это нормально?
Подскажите или укажите где описано, как грамотно настроить систему в целом, iptables и tor. Желательно, чтобы в виде пошагой инструкции для не сильно грамотных, но составленной грамотным человеком. Я только настроил конфиг privoxy (вписал ту самую одну строку :), добавил в FF Torbutton, NoScript, запретил куки. Установил chkrootkit и Rootkit Hunter. Поставил еще Firestarter, но не могу его настроить.
В винде везде визарды, все проще. А тут базовых знаний не хватает.
В инете, понятно, искал. Но либо не понимаю написанного (тем более по-английски), либо стремно верить людям на форумах (других), когда они все время спорят между собой. Типа: "ты что советуешь людям, умник! Так не делай, а делай так..."
комментариев: 11558 документов: 1036 редакций: 4118
Это дезинформация. Реальная проблема в том, что неопытный пользователь может сделать нечто, последствия чего не до конца (или совсем не) понимает, скажем, открыть ненастроенный сервис с отсутствующим административным паролем на слушание сетевого эфира. Сам по себе Linux (особенно собранный вручную по кусочкам Gentoo ;-) весьма безопасен.
На эту тему увесистые книги пишут.
Для начала хватит даже такого:
В любом случае освойтесь со спецификой Linux. Большинство графических сред типа KDE/Gnome дают доступ лишь к базовым настройкам системы. Тонкую подгонку систем безопасности в любом случае придётся выполнять руками через консоль и конфиги.
Попробуйте почитать эту книжку. Настраивать Tor она Вас не научит, но научит на базовом уровне использовать Linux.
а что по поводу соединений, упомянутых в первом абзаце моего сообщения?
Стал искать объяснения правилам, которые вы привели и наткнулся на описание полного конфига iptables (с комментариями на русском) для домашнего компьютера. Правда документ еще 2005 года.
http://posix.ru/network/iptables/
Очень хотелось бы услышать ваше мнение, поправки?
Конф.: домашний комп с этернет адсл модемом. Локалки нет. Debian, tor+privoxy.
комментариев: 112 документов: 8 редакций: 15
В дебиане есть пакет arno-iptables-firewall, содержащий инит-скрипт для несколько более продвинутой настройки iptables. В комплекте идёт конфигурационный скрипт (визард, хыхы), который предлагает пользователю ответить на пару-другую вопросов (название исходящего интерфейса, какие открыть порты и т.п.).
Что надо изменить для privoxy + vidalia, о которых автор конфига не пишет?
А может поделитесь своими настройками (rc.iptables) для домашнего компа (см. мои посты выше)?
комментариев: 9796 документов: 488 редакций: 5664
https://www.pgpru.com/Форум/Un.....тключениеЛишнихСлужб
комментариев: 9796 документов: 488 редакций: 5664
При первом старте tor выбирает 4 entry guard узла, через два из которых старается строить цепочки (каждый из них является первым в цепочке). Это позволяет по мнению разработчиков уменьшить вероятность некоторых атак по сравнению с полностью случайным выбором цепочек
Тут важно каждому решить, что для него предпочтительнее – однороазовый риск оказаться под наблюдением постоянно, или постоянный риск оказаться засвеченным один раз. :)