id: Гость   вход   регистрация
текущее время 15:22 28/03/2024
Автор темы: Гость, тема открыта 13/09/2008 19:44 Печать
Категории: софт, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/UnixLike/Помогитеновичкувнелегкомвыборе
создать
просмотр
ссылки

Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.


PS Подскажите пожалуйста приличную литературу по Linex.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (20/02/2009 16:22)   <#>
1. Как мне открыть сей славный пакетный менеджер? Или это то же самое, что и графический интерфейс "терминал"?! (Кстати, я там понял, что root_терминал – это когда нужно что-то делать из-под рута, а просто терминал – от имени пользователя)?
2. С соурс-листом у меня вообще забава: набираю etc/apt/sources.list, система мне пишет что нет такого файла или каталога. Получается, у меня его вообще нет?! (гримаса ужоса)
3. Также у меня не работает команда root@foo:root# adduser name (http://qref.sourceforge.net/De.....ch-tutorial.ru.html), хотел поупражняться создать ограниченного пользователя, меня посылают лесом, пишут – команда не надена.
4. Я также не пойму, как устанавливать программы. Скачиваю через браузер – создает архив, кликаю по нему – ничего не устанавливается. Скачиваю через wget – создает исполняемый файл сетап, но не устанавливает, кликаю по нему – посылает нафик. Я так понимаю надо какую то команды вводить на установку после того, как скачаешь?
Кстати, как Вы полагаете, стоит мне установить файерфокс, или можно стандартными браузерами, поставленными дебианом пользоваться?
5. То есть, получается, есть проблемы с работой программ типа Tor и типа PGP? В чем это выражается и как это обойти?
P. S. Может эта ерунда связана с тем, что я при установке только 4 первых СВ загрузил, но вроде там было написано, что для начала скорее всего достаточно трех + он предлагал что-то скачать с сети, я скачивал. (4 – это потому что у меня только 4 CD чистых оказалось, а идти покупать еще 26 мне было лень – смайл; а DVD-образы почему то не хотели грузиться ко мне на комп, как назло, потому что сих дисков у меня много, система ругалась что мало места, хотя я думал скачивать по одному, устанавливать и удалять – у меня было гигов 20 свободных на каждом из логич. дисков, видимо, для закачки требуется в неск. раз больше, чем в файле, чтоли).
P. P. S. Предмного благодарен за кучу полезных консультаций, они очень помогают. Так что, если что, с меня консультация в том, чем я разбираюсь хорошо – проблемах корпоративных захватов и недружественных поглощений!

О! Пока здесь писал, я смог добавить нового юзера, надо было просто написать adduser name, а не всю ту байду, потому что та байда которая до этого уже в терминале написана по умолчанию
!
— SATtva (20/02/2009 16:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
О! Пока здесь писал, я смог добавить нового юзера, надо было просто написать adduser name, а не всю ту байду, потому что та байда которая до этого уже в терминале написана по умолчанию!

:-) Это, можно сказать, линукс-фольклёр. К этому быстро привыкнете.
— unknown (20/02/2009 17:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
также не пойму, как устанавливать программы. Скачиваю через браузер – создает архив, кликаю по нему – ничего не устанавливается. Скачиваю через wget – создает исполняемый файл сетап, но не устанавливает, кликаю по нему – посылает нафик. Я так понимаю надо какую то команды вводить на установку после того, как скачаешь?

Не делайте так. Используёте пакетный менеджер aptitude.

Кстати, как Вы полагаете, стоит мне установить файерфокс, или можно стандартными браузерами, поставленными дебианом пользоваться?

Firefox в Debian'e клонировали под именем Iceweasel из-за проблем лицензионной чистоты.

Может эта ерунда связана с тем, что я при установке только 4 первых СВ загрузил, но вроде там было написано, что для начала скорее всего достаточно трех + он предлагал что-то скачать с сети, я скачивал.

Если у вас быстрый Инет, то можно обойтись хоть cd-визиткой размером в 25 мег. Все нещдостающие пакеты, которые вы выберете скачиваются через пакетный
менеджер из сети.

Вместо aptitude есть и графический synaptic, но про него я толком ничего сказать не могу.

Для новичков в нём раздел "задачи" – обратите внимание на задачи – Desktop, Office, Cyrrilic-russian, там скомпованы наборы пакетов для тех, кто не знает что ему выбрать.
— Гость (20/02/2009 18:32)   <#>
1. С одной стороны старый ноут с Debianом, с другой стороны – новый ноут в котором, пусть и из-под винды устанавливается в VM убунта (я нашел решение проблемы, о которой я писал в форуме относительно анонимность – чуть позже напишу!), еще вот хочу скачать лив-CD с Gentoo, чтобы попробовать его запустить на моем новом ноуте с лив-CD (ибо я не хочу его портить, т.к. криворукие производители грозились, что не будут работать его драйвера с другими ОС, и, более того, категорически не рекомендовали менять файловую систему FAT32 на NTFS (это надо было до такого додуматься, навороченный по состоянию на начало позапрошлого года Core2Duo для Винды! – и дрова не будут работать с современой виндовой файловой системой).
Если SATtva, судя по тому, что он выше написал, совершил такой героизм (а как юрист я понимаю, что значит для юриста разобраться во всей этой программной фигне
!), то мне как-то стыдно стало что я польстился на графический интерфейс...
2. А тор в указанных установках устанавливается сам по себе? Судя по странице торпроджекта для униксов тор вроде тоже с видаллой и еще какой-то хренью поставляется. + откуда брать адреса зеркалов для его установки?
3. Запустил aptitude – там куча пакетов загруженных не установлена, более 20 тысяч!!! Как выбрать то, что надо, и как через него грузить конкретные проги?!
4. А как заторивать Iceweasel? Или лучше все-таки это делать с Firefox?
5.
— SATtva (20/02/2009 19:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если SATtva, судя по тому, что он выше написал, совершил такой героизм (а как юрист я понимаю, что значит для юриста разобраться во всей этой программной фигне!)...

Я уже давно какбэ не совсем юрист. Компами в своей жизни занимался больше, чем правом. Так что ничего особенно сверхъестественного. А вот то, что Вы за такое взялись, действительно заслуживает всяческих похвал!
— Гость (20/02/2009 23:07)   <#>
Совершенно верно. В последних дистрибутивах сконфигурировано по-умолчанию, что нельзя. По умолчанию спользуется sudo, которым можно перелогиниться в рута для отдельной программы или всей оболочки из под обычного пользователя, которого вы создали вдобавок к руту.
Ээ. Точно? Не путаете ли Вы с Ubuntu? До них тоже добрался этот маразм (очевидно, это не безопасно – хакеру для получения полных прав достаточно узнать один пароль пользователя. Или, например, воспользоваться уязвимостью в браузере, который запущен из под этого "обычного пользователя")? В предыдущей версии всё было нормально, насколько я помню.
— unknown (20/02/2009 23:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Запустил aptitude – там куча пакетов загруженных не установлена, более 20 тысяч!!!

Не загруженных, а доступных из разных источников (диски и серверы для скачивания).

В этом сила Debian и аналогичных дистрибутивов – вы вообще не скачиваете с какой-то отдельной специальной страницы ни одной программы, в идеале все программы, созданные свободным человечеством для свободного использования(какой-то нелепый пафос, но это так :), достойные включени в дистрибутив, там уже есть на любую тему – от кулинарии до расчёта орбит спутников. Всё по максимуму собрано в одном дистре и отзеркалено на множестве серверов мира.

В крайнем случае осторожно можно подключать сторонние репозитарии в сурс лист. Лучше проверенные и тех же разработчиков, которые официально сотрудничают с проектом Debian. как в случае с проектом tor.


Как выбрать то, что надо, и как через него грузить конкретные проги?!


Если не знаете, что вам нужно, например для работы с почтой, наберите в консоли apt-cache search mail | sort | less

По кратким описаниям намётанным взглядом отделяете либы и серверы и цепляетесь за почтовые клиенты по кратким описаниям.

Развёрнутые описания смотрите в виде apt-cache show [mailprogramm].

В самом aptitude все описания, зависимости и предлагаемые сопутствующие пакеты выводятся через главное меню. по ним можно путешествовать как по гиперссылкам.

Наводите на пакет и входите в описание.
Что устанавливать выбирается плюсиком, снимается выделением минусом, через меню на верху можно запустить установку. ну это элементарно. Можно использовать aptitude просто в виде комманд консоли, не запуская это консольное (ncurse) меню. Если что неясно, почаще используйте комманды man и info, заглядывайте в /usr/share/doc.


А тор в указанных установках устанавливается сам по себе? Судя по странице торпроджекта для униксов тор вроде тоже с видаллой и еще какой-то хренью поставляется. + откуда брать адреса зеркалов для его установки?


Tor впишите в соурс лист и добавьте ключ gnupg-аутентификации пакета коммандой apt-key add из того узла как написаго выше по ссылке, иначе пакет не установится. Сам ключ ведёт доверие из списков ключей всех разработчиков, заверенный главным ключем дистрибутива, но пока вам такие тонкости построения иерархии ключей ни к чему, поэтому всю методику проверки ключа описыввать не буду. Лишь бы у вас заработало в экспериментальном и пусть пока не очень безопасном режиме.

Зеркало там одно:
deb http://mirror.noreply.org/pub/tor lenny main

или что-там у вас вместо lenny.

В самом дистрибутиве к сожалению версии тора могут быть небезопасными – сложные баги со сменой протокола мантейнеры Debian исправить не в состоянии, не меняя исходной версии пакета, как принято в стабильной версии системы.

Так что пропишите в соурс-лист нореплай и обновления пойдут с него.

Про видалию не знаю, не нужна была.

Iceweasel – это полный клон файрфокса с более свободной лицензией, позволяющей комманде сборщиков исправлять баги оперативно, не получая разрешения от мозилловцев, не вешать их рекламу и избавиться от логотипов. Это им фига такая, чтобы не пытались слишком много наживаться на своём даже бесплатном браузере. Пакет torbutton есть в списке. Он подходит к Iceweasel, как и все плагины firefox. Проблема только в том, что исходные версии программ не меняются в течении жизни дистрибутива и новые плагины могут не ставиться.

Iceweasel заторивается как через torbutton, так и через privoxy.

если что-то сложно, то можно притормозить, в KDE там пограть, сразу tor – это конечно похвально, но по хорошему надо и в файрволе разобраться. а iptables некоторых при первом взгляде повергает в шок. Когдя спрашивают про файрволл в linux, можно пугать людей выводом man iptables :)


До них тоже добрался этот маразм (очевидно, это не безопасно – хакеру для получения полных прав достаточно узнать один пароль пользователя. Или, например, воспользоваться уязвимостью в браузере, который запущен из под этого "обычного пользователя")?


так пользователь его же не из под судо запускает. А набор sudo не отличается от набора su. Хотя одинаковый у рута с пользователем пароль нехорошо. Ну просто у этого пользователя он должен быть такой же стойкий. А получение уязвимости в браузере без знания пароля даст хакеру права пользоателя. Как он сделает sudo до рута? Какой-то шаг возможно в вашем описании пропущен?
— unknown (21/02/2009 00:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

набираю etc/apt/sources.list


sudo cat /etc/apt/sources.list, что правда нет?
— Гость (21/02/2009 03:20)   <#>
А получение уязвимости в браузере без знания пароля даст хакеру права пользоателя. Как он сделает sudo до рута? Какой-то шаг возможно в вашем описании пропущен?
sudo по умолчанию, получив пароль, следующие 5 минут его не спрашивает. Злонамеренный код ждёт, пока пользователь введёт пароль, раз в 5 минут делая "sudo su".
— Вий (21/02/2009 05:04, исправлен 21/02/2009 05:05)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
sudo по умолчанию, получив пароль, следующие 5 минут его не спрашивает.

При этом пользователю полезно убить это состояние, дав команду:

или

Обе команды работают, но в них есть небольшая разница, вот какая именно не помню, к сожалению.
— SATtva (21/02/2009 10:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разница между -k и -K в том, что первый сбрасывает метку времени логина пользователя на начало Эпохи, а второй полностью удаляет метку. Насколько я понимаю, если после сброса кэша установить системный таймер на начало Эпохи (1 января 70-го, 0 часов 0 минут), то сброс кэша с помощью -k не даст желаемого эффекта. Возможно я что-то упускаю. По-правде, не совсем понимаю, зачем сделано такое разделение, если нужного результата, но с большей надёжностью можно добиться с помощью -K.
— Гость (21/02/2009 11:22)   <#>
1. Случайно отключил графический интерфейс, лазая по нему. Подумал, что хорошо, сейчас постараюсь из нормального, родного юниксовского интерфейса восстановить. Правильно ли я выбрал команду? Apt-get install synaptic? В любом случае, ничего не получилось, т.к. система потребовала последовательно вставить диски 1 и 2, с которых я ее грузил, и на диск № 2 стала ругаться что у него контрольная сумма неправильная.
Надо сказать, что до этого, когда я пытался установить рекомендуемые пакеты через интерфейс aptitude, вызванный набором этого слова в контм рольной строке, система также ругалась на диск 2 из-за этого, но тогда я думал что это какой-то глюк.
Соответственно, я решил переустановиться с 1-го диска и все остальное скачать из нета, следуя Вашему совету, благо у меня быстрый инет, сейчас заканчиваю. (Ибо если я был уверен, что возможно смогу найти командную строку для ввода в целях восстановить интерфейс + получу опыт, то мозга пока мне явно не хватает, как исправлять то, что связано с некорректным формированием одного из загрузочных дисков еще на этапе их создания).
Правда теперь там много прог не установлено, приходится докачивать необходимые через apt-get, но с другой стороны это плюс в плане изучения системы.
А можно будет потом с установочных дисков доустанавливать, когда я перепишу CD2? А то все-таки я несовсем разбираюсь, что нужно на нем иметь.
2. sudo cat /etc/apt/sources.list – "команда не найдена",
просто cat /etc/apt/sources.list (из rootТерминала) – нет такого файла или каталога???
3. Остальное пробую, спасибо за советы!
— Гость (21/02/2009 15:24)   <#>
1. Нашел все-таки соурс лист, видимо я какую то букву неправильно в команде вводил (смайл)
Вот что получилось:


И это все?!
А куда и с помощью какой команды вводить указанные строки тора? В любое место, с пробелом в одну строку, или в самом конце?
И каким образом? Надо использовать какую то команду, или можно открыть этот файл через файловый менеджер mc и сохранить?


2. Не дадите общие рекомендации по поводу фаервола? И нет ли где русифицированной инструкции? (я ее конечно переведу, но будет дольше доходить до меня + она большая, и считатывать ее из компа на англ. совсем тяжко, а распечатывать слишком много).

3. Команда sudo K- у меня не сработала. RootТерминал в графическом интерфейсе после открытия его с павролем и закрытия открывается без пароля, при этом выводится окно "Granted permission without asking for password"

4. Почему в роутере мой компьюетр под линуксом определяется не по присвоенному ему имени, а как "unknown". У линукса какие-то особенности в работе протокола BetBIOS?
— unknown (21/02/2009 18:54, исправлен 21/02/2009 18:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А можно будет потом с установочных дисков доустанавливать, когда я перепишу CD2? А то все-таки я несовсем разбираюсь, что нужно на нем иметь.

А в aptitude пробовали выбирать пакеты не по назначению, а из раздела "задачи" – пункты "конечный пользователь", "для ноутбука", "окружение рабочего стола", "Рабочий стол окружения KDE", Локализация – Russian Desktop.


1. Нашел все-таки соурс лист, видимо я какую то букву неправильно в команде вводил (смайл)


Всё в вашем сурс-листе установилось правильно.
В принципе можно дописать к main ещё non-free contrib

Если у вас быстрый и безлимитиный Интернет – лучше удалите из списка строку со словом cdrom – чтобы система не тыкалась в cd-привод (переставлять диски неудобно, а часть пакетов будет устаревать и всё равно заменяться скачанными с инета security-фиксами), а качала всё с Инета.


А куда и с помощью какой команды вводить указанные строки тора? В любое место, с пробелом в одну строку, или в самом конце?


В любое. Порядок строк и наличие пробелов между ними в данном конфиге значения не имеют. Основное правило за: знаком решётки
#пишут комментарий
и в конце конфига желательно оставлять пустую строку.
Кроме строки импортируйте ключ зеркала, как написано на той странице.


И каким образом? Надо использовать какую то команду, или можно открыть этот файл через файловый менеджер mc и сохранить?


Существуют разные способы работы с текстовыми файлами, но если не требуется сложной работы с текстами через vi, то для начала вполне нормально через mc.


2. Не дадите общие рекомендации по поводу фаервола? И нет ли где русифицированной инструкции?


iptables how-to. Ищите русские переводы. Они обычно правда устаревшие, есть ещё наверное где-то готовые образцы настроек для десктопа и графические конфигураторы в самой системе, по ним можно быстро научиться.


Команда sudo K- у меня не сработала.


sudo -K?


У линукса какие-то особенности в работе протокола BetBIOS?


NetBios – а причём здесь этот протокол? Зачем он вам в линуксе?
— Гость (21/02/2009 20:48)   <#>
1. Удалить две первые строки? А значок # надо оставить?
И куда дописывать non-free contrib, после main в какой строке?
(Это чтобы можно было устанавливать программы, не подходящие под определение "свободных", как это понимает Debian?)
2. А что за комментарий после знака решетки, и что надо в нем писать?
3. А вот как сохранять изменения файла, я так и не понял. Там приведены ряд значков, в том числе – ^0 – записать, а как его вводить? Я пытался кликнуть на слово "записать" – ноль результата, пытался ввести в самом конце и ввести enter – ничего не сохраняется, только появляется строчка с этим знаком и все.
4. sudo -K. Не сработала. Точнее как будто бы он ее принял, но графический интерфейс все равно открывает не требуя пароля, и еще и выводит окно что он разрешил доступ без пароля.
5. Ну просто интересно, почему в роутере он определяется как unknown, а не по имени, как ноут под виндой. И на будущее.
P. S. А нужен для компа с Линуксом авирь? Я слышал на этот счет неоднозначные мнения, от "нафик не нужен" до "обязательно нужен". И если нужен, какой лучше? (На винде у меня стоит DrWeb)
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3