id: Гость   вход   регистрация
текущее время 22:05 28/03/2024
Автор темы: Гость, тема открыта 13/09/2008 19:44 Печать
Категории: софт, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/UnixLike/Помогитеновичкувнелегкомвыборе
создать
просмотр
ссылки

Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.


PS Подскажите пожалуйста приличную литературу по Linex.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— SATtva (21/02/2009 21:06, исправлен 21/02/2009 21:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А что за комментарий после знака решетки, и что надо в нем писать?

Комментарий — это просто комментарий, пояснение, напоминание. Писать туда можно что угодно, а можно и не писать. Можно вообще не оставлять комментарии. Они только для документирования других строк настроек. Так устроено большинство конфигов в Линуксе.

А вот как сохранять изменения файла, я так и не понял.

Редактируете через mc его встроенным редактором? Тогда сохранение изменений — это кнопка F2. Либо закройте редактор, и если в файл внесены изменения, mc предложит их сохранить.

Там приведены ряд значков, в том числе – ^0 – записать, а как его вводить?

Знак "типографская крышка" (^) обычно означает клавишу Ctrl. То есть в данном случае это Ctrl+0. Ещё в обозначениях встречается что-нибудь вроде "M-I". "M" в этом случае — это кнопка Meta, которой нынче не найти практически ни на одной клавиатуре, но которую в стандартных раскладках заменяет однократное нажатие Esc. То есть чтобы ввести "M-I" нужно один раз нажать Esc, а затем Shift+I. Вот такой вот Mortal Kombat.

Ну просто интересно, почему в роутере он определяется как unknown, а не по имени, как ноут под виндой. И на будущее.

unknown, говорите? :-) А Вы больше слушайте его советов, глядишь, не только комп так станет определяться. :-))

А нужен для компа с Линуксом авирь?

Не нужен. От целенаправленной атаки он не спасёт, от глупости пользователя (если станете запускать неизвестно откуда присланные программы и скрипты) — тоже, а обычные вирусы в Линуксе не живут.
— Гость (21/02/2009 21:45)   <#>
Я не совсем понял, каким образом ставить в соурс лист указания на ключи.
Как я понял из этой страницы https://wiki.torproject.org/no.....onRouter/TorOnDebian, сначала мы в соурс листе прописываем:
(с указанием дистрибьютива, соответственно).
Далее запускаем команды:


А ключ проверяем как? Я так понял, что

– команды, которые мы вводим в командной строке или терминале (в граф. интерфейсе)?
После чего мы увидим:

и далее вводим команду $ gpg --export 94C09C7F | sudo apt-key add -

А что включать в соурс лист? То, что выпадет после первой команды?
— Гость (21/02/2009 22:05)   <#>
Прописал в соурс листе первые две строки, запустил apt-get update, в результате вот что мне выдало:

При этом, вроде бы номер ключа не совпадает с тем, что указан на странице https://wiki.torproject.org/no.....onRouter/TorOnDebian
— Мухтар (21/02/2009 22:18)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
От целенаправленной атаки?

Голова, +серфинг в Opera mini +стабильная версия iptables +мониторинг /etc в svn +проверка хешей всех исполняемых файлов и периодический мониторинг с live CD и никакая целенаправленная атака не страшна. Только вот никто не будет защищаться от несуществующих угроз. О спецслужбах речь не идет.
— Гость (21/02/2009 22:26)   <#>
Все замечательно, произвел команды по добавлению ключа, после этого все скчалось и установилось! А как теперь с ним работать? Также как винде, или как-то по-другому?
— unknown (21/02/2009 22:26, исправлен 21/02/2009 22:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

И куда дописывать non-free contrib, после main в какой строке?

Вот так для всех строк:



1. Удалить две первые строки? А значок # надо оставить?

Или на всякий случай не удалять, а как раз закомментировать – поставить в начале каждой ненужной строки #


Это чтобы можно было устанавливать программы, не подходящие под определение "свободных", как это понимает Debian?


Совершенно верно. Хоть и удивляются идеологизированности Debian, в случае лицензионных споров и других проблем, это помогает решить всё чисто технически.

Программы с открытыми исходниками, но не до конца свободные, внесены в дистрибутив, но их пакеты разрабатываются и хранятся в отдельных ветках.

В случае чего разработчикам их так легче исключить или в отношении их можно снизить приоритет в качестве поддержки. Типичный пример – unrar, некоторые кодеки.

Есть ещё вообще полуофициальные, неофициальные ветки и бэкпорты.


Точнее как будто бы он ее принял, но графический интерфейс все равно открывает не требуя пароля, и еще и выводит окно что он разрешил доступ без пароля.


Ну и кто вы после этого? :) Не рут часом? Наберите комманду whoami.
Смотрите файл /etc/sudoers


Ну просто интересно, почему в роутере он определяется как unknown, а не по имени, как ноут под виндой. И на будущее.

unknown, говорите? :-) А Вы больше слушайте его советов, глядишь, не только комп так станет определяться. :-))

имя хоста меняется в файле /etc/hostname. Может роутер действительно заточен так, чтобы цеплять имена из виндовых протоколов. А имя линуксовой машины на роутере возможно прописать самостоятельно по mac-адресу например. Я бы в настройках роутера прописал имя unknown :-))

Насчёт ключей. Если вам не жалко навесить на связку о-о-очень большой (тысячи) список ключей (это можно сделать заведя отдельного пользователя), но зато заверенных ключем дистрибутива и поэтому имеющих очень большое доверие, установите пакеты debian-keyring и debian-mantainers. Первый раз такая связка при создании базы будет обрабатываться долго (десятки минут, как будто машина зависла). Зато вы гарантировано получите актуальный ключ Питера Палфрейдера и всех остальных разрабов.


При этом, вроде бы номер ключа не совпадает с тем, что указан на странице

Ну хорошо, можете не заморачиваться с пакетами debian-keyring. Но что выводит комманда apt-key -list ?
Если ключ Питера добавился праильно, то:

— unknown (21/02/2009 22:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Все замечательно, произвел команды по добавлению ключа, после этого все скчалось и установилось! А как теперь с ним работать? Также как винде, или как-то по-другому?


одновременный постинг :) Поздравляю с выходом в tor из под Линукса – видимо это было той первой мечтой, ради которой главным образом всё и затевалось :)

Работать также, только возможностей чуть больше.
— unknown (21/02/2009 22:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вместо apt-get везде используйте комманду aptitude.
Обновление: aptitude update, установка обновлённых aptitude safe-upgrade, инсталляция aptitude install [packagename], удаление вместе с конфигами aptitude purge [packagename].

Теперь у вас есть система, в которой вы ставите все программы только из заверенного электронной подписью источника, за содержанием которого присматривает множество людей, в том числе и не входящих в состав разрабов дистра. Для любого компонента системы вы получаете автоматические security-апдейты, иногда в течении часов после нахождения уязвимости.

Не будем тыкать пальцем в убогую модель сервис-паков некоторых недоОС, отсутствие там пакетных менеджеров и автоматических security-апдейтов для всех программ.
— Гость (21/02/2009 22:49)   <#>
Когда захожу в Root Терминал в графическом интерфейсе и ввожу whoami – рут, в обычном терминале – указывает имя пользователя, в рут терминале sudoes открывается, в обычном – пишет ошибка.
Когда после перезагрузки в первый раз входишь в систему, для открытия Root Терминала и административных прог требует пароль, а затем открывает их не требуя пароль, выводя окно что вход разрешен без пароля.
— Гость (21/02/2009 22:58)   <#>
Хорошо, оставлю в Вашу честь unknown!!! (смайл)
А вот в tor из-под линукса я пока не вышел (если конечно я это не сделал незаметно сам для себя), потому как я не вижу как привокси включать. Надо что-то типа торбаттона установить в iceweasel ?
— unknown (21/02/2009 23:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
всё правильно. комманда sudo для запуска root-терминала в KDE или ещё чего-нибудь уже за вас прописана. А после ввода – пароль держится 5 минут, если не сбросить это sudo -K.

Вообще – это действительно плохо в плане безопасности.
Но пока можете оставить как есть.
Все программы, связанные с нетом лучше запускать из под отдельного пользователя (не из под того, из под которого логинились), но настройка такой конфигурации – сложное дело и удобно только в альтернативных графических оболочках (не таких монстрах как KDE).
— Гость (21/02/2009 23:04)   <#>
Да уж, я уже почувствовал кучу преимуществ линукса перед виндами, однако ж теперь надо УЧИТЬСЯ, УЧИТЬСЯ и УЧИТЬСЯ!!!
— Гость (21/02/2009 23:13)   <#>
Дык почему-то sudo -K не сбросило все это
— unknown (21/02/2009 23:18, исправлен 21/02/2009 23:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Хорошо, оставлю в Вашу честь unknown!!! (смайл)

видимо в мою честь много чего названо именно таким образом, спасибо :)


А вот в tor из-под линукса я пока не вышел (если конечно я это не сделал незаметно сам для себя)


tor скорее всего запустился и вышел в сеть после установки, только ваш iceweasel не настроен.

запускайте netstat -pan --inet из под рута чтобы посмотреть, /etc/init.d/tor start и /etc/init.d/privoxy start для запуска демонов. Установите пакеты iptraf и wireshark для проверок трафика и снятия контрольных дампов на предмет исследования утечек DNS.


, потому как я не вижу как привокси включать. Надо что-то типа торбаттона установить в iceweasel ?


aptitude install iceweasel-torbutton
— Гость (21/02/2009 23:22)   <#>
Прописал в графич. интерфейсе система/параметры/сетевая прокси служба настройки привокси, ни фига тор-детектор не определяет, что я работаю в торе.
Там такие же настройки, как и в винде – localhost 8118 и localhost 9050
Да и хотелось бы кроме того прогу найти для быстрого переключения режимов
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3