Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.
PS Подскажите пожалуйста приличную литературу по Linex.
комментариев: 11558 документов: 1036 редакций: 4118
Комментарий — это просто комментарий, пояснение, напоминание. Писать туда можно что угодно, а можно и не писать. Можно вообще не оставлять комментарии. Они только для документирования других строк настроек. Так устроено большинство конфигов в Линуксе.
Редактируете через mc его встроенным редактором? Тогда сохранение изменений — это кнопка F2. Либо закройте редактор, и если в файл внесены изменения, mc предложит их сохранить.
Знак "типографская крышка" (^) обычно означает клавишу Ctrl. То есть в данном случае это Ctrl+0. Ещё в обозначениях встречается что-нибудь вроде "M-I". "M" в этом случае — это кнопка Meta, которой нынче не найти практически ни на одной клавиатуре, но которую в стандартных раскладках заменяет однократное нажатие Esc. То есть чтобы ввести "M-I" нужно один раз нажать Esc, а затем Shift+I. Вот такой вот Mortal Kombat.
unknown, говорите? :-) А Вы больше слушайте его советов, глядишь, не только комп так станет определяться. :-))
Не нужен. От целенаправленной атаки он не спасёт, от глупости пользователя (если станете запускать неизвестно откуда присланные программы и скрипты) — тоже, а обычные вирусы в Линуксе не живут.
Как я понял из этой страницы https://wiki.torproject.org/no.....onRouter/TorOnDebian, сначала мы в соурс листе прописываем:
(с указанием дистрибьютива, соответственно).
Далее запускаем команды:
А ключ проверяем как? Я так понял, что
– команды, которые мы вводим в командной строке или терминале (в граф. интерфейсе)?
После чего мы увидим:
и далее вводим команду $ gpg --export 94C09C7F | sudo apt-key add -
А что включать в соурс лист? То, что выпадет после первой команды?
При этом, вроде бы номер ключа не совпадает с тем, что указан на странице https://wiki.torproject.org/no.....onRouter/TorOnDebian
комментариев: 155 документов: 20 редакций: 5
Голова, +серфинг в Opera mini +стабильная версия iptables +мониторинг /etc в svn +проверка хешей всех исполняемых файлов и периодический мониторинг с live CD и никакая целенаправленная атака не страшна. Только вот никто не будет защищаться от несуществующих угроз. О спецслужбах речь не идет.
комментариев: 9796 документов: 488 редакций: 5664
Вот так для всех строк:
Или на всякий случай не удалять, а как раз закомментировать – поставить в начале каждой ненужной строки #
Совершенно верно. Хоть и удивляются идеологизированности Debian, в случае лицензионных споров и других проблем, это помогает решить всё чисто технически.
Программы с открытыми исходниками, но не до конца свободные, внесены в дистрибутив, но их пакеты разрабатываются и хранятся в отдельных ветках.
В случае чего разработчикам их так легче исключить или в отношении их можно снизить приоритет в качестве поддержки. Типичный пример – unrar, некоторые кодеки.
Есть ещё вообще полуофициальные, неофициальные ветки и бэкпорты.
Ну и кто вы после этого? :) Не рут часом? Наберите комманду whoami.
Смотрите файл /etc/sudoers
имя хоста меняется в файле /etc/hostname. Может роутер действительно заточен так, чтобы цеплять имена из виндовых протоколов. А имя линуксовой машины на роутере возможно прописать самостоятельно по mac-адресу например. Я бы в настройках роутера прописал имя unknown :-))
Насчёт ключей. Если вам не жалко навесить на связку о-о-очень большой (тысячи) список ключей (это можно сделать заведя отдельного пользователя), но зато заверенных ключем дистрибутива и поэтому имеющих очень большое доверие, установите пакеты debian-keyring и debian-mantainers. Первый раз такая связка при создании базы будет обрабатываться долго (десятки минут, как будто машина зависла). Зато вы гарантировано получите актуальный ключ Питера Палфрейдера и всех остальных разрабов.
Ну хорошо, можете не заморачиваться с пакетами debian-keyring. Но что выводит комманда apt-key -list ?
Если ключ Питера добавился праильно, то:
комментариев: 9796 документов: 488 редакций: 5664
одновременный постинг :) Поздравляю с выходом в tor из под Линукса – видимо это было той первой мечтой, ради которой главным образом всё и затевалось :)
Работать также, только возможностей чуть больше.
комментариев: 9796 документов: 488 редакций: 5664
Обновление: aptitude update, установка обновлённых aptitude safe-upgrade, инсталляция aptitude install [packagename], удаление вместе с конфигами aptitude purge [packagename].
Теперь у вас есть система, в которой вы ставите все программы только из заверенного электронной подписью источника, за содержанием которого присматривает множество людей, в том числе и не входящих в состав разрабов дистра. Для любого компонента системы вы получаете автоматические security-апдейты, иногда в течении часов после нахождения уязвимости.
Не будем тыкать пальцем в убогую модель сервис-паков некоторых недоОС, отсутствие там пакетных менеджеров и автоматических security-апдейтов для всех программ.
Когда после перезагрузки в первый раз входишь в систему, для открытия Root Терминала и административных прог требует пароль, а затем открывает их не требуя пароль, выводя окно что вход разрешен без пароля.
А вот в tor из-под линукса я пока не вышел (если конечно я это не сделал незаметно сам для себя), потому как я не вижу как привокси включать. Надо что-то типа торбаттона установить в iceweasel ?
комментариев: 9796 документов: 488 редакций: 5664
Вообще – это действительно плохо в плане безопасности.
Но пока можете оставить как есть.
Все программы, связанные с нетом лучше запускать из под отдельного пользователя (не из под того, из под которого логинились), но настройка такой конфигурации – сложное дело и удобно только в альтернативных графических оболочках (не таких монстрах как KDE).
комментариев: 9796 документов: 488 редакций: 5664
видимо в мою честь много чего названо именно таким образом, спасибо :)
tor скорее всего запустился и вышел в сеть после установки, только ваш iceweasel не настроен.
запускайте netstat -pan --inet из под рута чтобы посмотреть, /etc/init.d/tor start и /etc/init.d/privoxy start для запуска демонов. Установите пакеты iptraf и wireshark для проверок трафика и снятия контрольных дампов на предмет исследования утечек DNS.
aptitude install iceweasel-torbutton
Там такие же настройки, как и в винде – localhost 8118 и localhost 9050
Да и хотелось бы кроме того прогу найти для быстрого переключения режимов