id: Гость   вход   регистрация
текущее время 23:45 28/03/2024
Автор темы: Гость, тема открыта 13/09/2008 19:44 Печать
Категории: софт, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/UnixLike/Помогитеновичкувнелегкомвыборе
создать
просмотр
ссылки

Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.


PS Подскажите пожалуйста приличную литературу по Linex.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— SATtva (23/02/2009 13:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А как посмотреть карту сети тор, подобную той, которую видалла под виндой запускает (какие соединения)?

Можно поставить Видалию. А можно подключиться к Tor'у через порт управления и запросить эту информацию непосредственно у него (но карты там не будет, конечно :-).

И что за программа Torrc, следует ее устанавливать?

torrc — это конфигурационный файл Tor'а. См. /etc/tor/torrc.
— Гость (23/02/2009 14:26)   <#>
1. Не знаете, почему он у меня зависает? Он у меня конечно старенький, 2003 г. производства, Celeron 114 Мгб, 1066 МГгц, но вроде бы там достаточно 64 Мгб ОЗУ, чтобы нормально работал? Когда много окон в граф. интерфейсе открываю, начинает "виснуть".
2. Кстати, а почему после установки Линукса в системной мониторе указано 107,6 Мгб ОЗУ, а не 114, как было под виндой?
3. Какой командой включать/выключать графический интерфейс? (Без него он не "виснет", по крайней мере, да и изучать работу Linux так явно лучше).
4. Набор плагиной для iseweales для анонимизации через тор – такой же, как и в фаерфоксе под виндой – флешблок, квикява и т.п.?!
5. Дебиановский веб-браузер тоже заторился, это из-за того, что я кликнул " влючить тор" в торбаттоне айсвилс, или потому что я прописал настройки в конфиге привокси? А как его заторивание отключить?! (Для удобства одновременной работы через Тор и не через Тор, т.к. я понимаю в качестве браузера для тор лучше использовать айвилс).
— Гость (23/02/2009 14:43)   <#>

Что-то не хочет видалия устанавливаться, ни фига...
— Гость (23/02/2009 14:51)   <#>
http://www.torproject.org/docs/tor-doc-unix.html.ru :
1. Privoxy записывает в лог-файл все проходящие запросы. Чтобы выключить это поведение закомментируйте три строчки в конфиге (вставив символ # в начале строки). Эти три строки выглядят так:
logfile logfile
и
jarfile jarfile
и (на некоторых системах)
debug 1 # show each GET/POST/CONNECT request

– не совсем понял, если я вставлю символ комментария, как это будет работать? (в смысле отключать записть в лог)

2. В зависомости от того какие у вас по умолчанию настройки Privoxy, вам может понадобиться отключить enable-remote-toggle, enable-remote-http-toggle, и enable-edit-actions.

– а как понять, надо это мне или нет?
— SATtva (23/02/2009 14:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
не совсем понял, если я вставлю символ комментария, как это будет работать? (в смысле отключать записть в лог)

Если добавляете # в начало строки, то команда превращается в комментарий, то есть в дальнейшем не будет работать — лог отключается.

а как понять, надо это мне или нет?

Это функции удалённой настройки и включения/выключения Привокси; имеет смысл только если Привокси стоит на выделенном сервере (и то вряд ли — безопаснее по ssh). Вряд ли Вам нужны эти возможности.
— Гость (23/02/2009 18:03)   <#>
А как как блокировать реффериз? (В винде я для этого пользовался дополнительными средствами, входящими в сборку фаервола)
— SATtva (23/02/2009 18:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В настройках Torbutton вкладка Security Settings > Headers > Don't send referer during Tor usage.
— Гость (24/02/2009 07:53)   <#>
С записью forward-socks4a / 127.0.0.1:9050. комп совсем не хочет получать обновления и устанавливать программы с помощью aptitude, пишет, ip-адрес для ftp-сервера не найден, при попытке указать адрес ftp-сервера в строке браузера – посылает подальше, т.к. привокси с ftp не работает. И http страницы в режиме "тор выключен" не грузятся в айсвилсе. По-видимому, это указывает на хорошую работу tor+privoxy.
Какие исключения можно прописать в конфиге привокси для того, чтобы получать обновления и устанавливать программу? Или лучше (в целях безопасности) этого не делать, каждый раз когда надо комментировать указанную строчку знаком #, а когда надо работать через тор, убирать комментарий?
— unknown (24/02/2009 09:30, исправлен 24/02/2009 09:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
1. Не знаете, почему он у меня зависает? Он у меня конечно старенький, 2003 г. производства, Celeron 114 Мгб, 1066 МГгц, но вроде бы там достаточно 64 Мгб ОЗУ, чтобы нормально работал? Когда много окон в граф. интерфейсе открываю, начинает "виснуть".

Вообще-то память может набираться только из степеней двойки. 114 это как?
4 планки 64+32+16+2 ? :))

Может 128 всё-таки? Смотреть надо в биосе, а не в ОС.

Когда много окон в граф. интерфейсе открываю, начинает "виснуть".

Память всегда резервируется, поэтому и показывается меньше. остальное уходит в своп. Наверное ваша машина не потянет последнюю версию KDE. Есть десятки более лёгких графических интерфейсов под иксы.

Как удалить всё лишнее и заходить в иксы без klogin или как его там, расписывать долго.


aptitude install Vidalia


apt-cache search vidalia – есть ли вообще пакет с таким словом.
apt-cache show vidalia – если есть с таким точно именем (а не каким-нибудь типа vidalia-iceweasel-plugin), то показать описание.
aptitude install vidalia – маленькие и большие буквы вообще-то различаются.

Также научитесь пользоваться поиском через консольное меню aptitude.

С записью forward-socks4a / 127.0.0.1:9050. комп совсем не хочет получать обновления и устанавливать программы с помощью aptitude, пишет, ip-адрес для ftp-сервера не найден, при попытке указать адрес ftp-сервера в строке браузера – посылает подальше, т.к. привокси с ftp не работает. И http страницы в режиме "тор выключен" не грузятся в айсвилсе. По-видимому, это указывает на хорошую работу tor+privoxy.

Такое может быть только если все программы, включая aptitude каким-то странным образом настроились на работу через прокси, в вашем случае privoxy, что маловероятно.

Другой вариант – где-то в консоли прописалось значение экспортируемой прокси-переменной. Выведите переменные echo $HTTP_PROXY $http_proxy $HTTPS_PROXY $https_proxy, там ничего не прописалось?
— Гость (24/02/2009 14:58)   <#>
1. В биосе – действительно 128. Это в ос так было приведено (в винде – 114, в линуксе – 107 с чем-то).
2. А какую взять, типа четверки?
3. Не находит видалию, как ее тогда скачивать?
4. Ричего не выдает
— Гость (24/02/2009 16:07)   <#>
А как установить драйвера и проч. программы производителей оборудования?
Хочу установить wi-fi адаптер D-Link DW-110, выгуглил его "родные" дрова от производителя http://ftp.dlink.ru/pub/Wireless/DWA-110/Drivers/Linux/
— Гость (24/02/2009 16:14)   <#>
Надо сказать, что при предыдущей установке он у меня так как сейчас не висел, может быть, там на последующих 3 дисках была какая-то утилита для этого?
Или может потому, что я при установке выбрал также и сервер? А как его отключить без переустановки ОС?
— unknown (24/02/2009 17:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Видалия будет только в следующих релизах Дебиана.

http://packages.debian.org/sid/vidalia
http://packages.debian.org/squeeze/vidalia

Если какой-то программы нет, её можно конечно поставить, но настоящий пользователь Дебиана лучше подождёт. Даже если надо ждать три года :)
И не поставит никаких несвободных драйверов или программ, незаверенных электронной подписью доверенных источников.

Работать с иксами можно и на слабой машине хоть 100 MHz, если использовать лёгкий оконный менеджер вместо KDE.

Задачу выбора серверных пакетов вам скорее всего вообще не надо было трогать, зачем вам сервер? Вы хотите открыть почтовую службу, свой хостинг или администрировать базу данных? Теперь придётся отключать, выявлять и удалять все эти пакеты вручную.

Задачи годятся только "на посмотреть". Для тонкой настройки пакеты надо выбирать самому.
— Гость (24/02/2009 18:28)   <#>
1. Если исходить из такой логики, то я не смогу пользоваться WiFi.
2. А как переключать соединения в Tor без vidalia?
3. А какую лучше поставить и откуда? И как отключить KDE? Или надо ставить другую сборку Debian?
— unknown (25/02/2009 08:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
1. Придётся выкручиваться. Тут уже лучше смотрите варианты конкретно по Дебиановским форумам или рассылкам, кто-как поступает. Может есть бэкпорты.
Вдруг получится, что придётся ставить недистрибутивное ядро, чтобы скомпилить под него драйвера, затем из соображений безопасности ставить новую версию ядра, когда оно выйдет, а вот новых драйверов под него не будет, потому что производители железа, неподдержанные коммунити – тормоза в таких вопросах. Как только что-то ставите не из дистрибутива сразу может появиться много граблей. Лучше предупредить заранее.

2. С помощью torbutton.

3. Существует десятки графических оболочек и оконных менеджеров. Каждый вам будет советовать что-то свое. Fluxbox например. Другую сборку Debian ставить не надо. Всё есть в самом дистрибутиве. Просто не надо выбирать ничего ненужного при установке и доустанавливать только те пакеты, которые нужны. Для отключения KDE его логично удалить. Поставьте после этого fluxbox, может если повезёт, всё само пропишется. иначе смотрите, как прописываются оболочки в иксах вручную.

Вообще-то такие вещи делаются один раз и забываются. При необходимости нужно глянуть документацию, её чтение никак не заменит вам поддержку в форуме, где могут ответить только на какой-то один вопрос, с которым кто-то сталкивался или на какие-то общие.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3