id: Гость   вход   регистрация
текущее время 20:55 26/01/2021
Автор темы: Гость, тема открыта 13/09/2008 19:44 Печать
Категории: софт, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/UnixLike/Помогитеновичкувнелегкомвыборе
создать
просмотр
ссылки

Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.


PS Подскажите пожалуйста приличную литературу по Linex.


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— Гость (21/02/2009 23:24)   <#>
Кстати, а что значит монитринг /etc в svp как это делать и что это дает?
— Гость (21/02/2009 23:26)   <#>
кстати, а чем различаются aptitude и apt-get?
— Гость (21/02/2009 23:31)   <#>


Похоже, работают?
— Гость (21/02/2009 23:36)   <#>
А это что за ужос, что за предупреждение при запуске тора?

— unknown (21/02/2009 23:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Работают. Ваш netstat – плачевное зрелище :) Я не знал, что по умолчанию ставится такая помойка из демонов, торчащая в инет. Это те, которые слушают адрес 0.0.0.0.

Многие из них вообще не нужны, их лучше отключить.

правда нормальные демоны хоть и отображаются слушающими все адреса, в своём конфиге по умолчанию принимают запросы только с локального хоста (тот же tor или privoxy в режиме клиента, а не сервера).

Дополнительно лучше прикрыть входящие соединения по этим портам файрволлом.
— unknown (21/02/2009 23:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А это что за ужос, что за предупреждение при запуске тора?

Странно. тору может не хватать файл-дескрипторов, только если он в режиме сервера.
— Гость (22/02/2009 00:09)   <#>
1) А какие отключить, они вроде там все слушают этот адрес?
2) А что нужно, чтобы поднять тор-сервер? Я когда устанавливал ОС, на всякий случай выбрал установку также прог веб-сервера, может из-за этого он автоматически в режиме сервера запустился?
— Гость (22/02/2009 08:06)   <#>
А что нужно, чтобы поднять тор-сервер?
Если exit, то, прежде всего, мужество, поскольку вы оказываетесь "крайним".
— Гость (22/02/2009 09:41)   <#>
Вроде бы разобрались, что все работает, торбаттон скачал, включил – тордетекторы пишут, что я не использую тор.
что за беда?
— Гость (22/02/2009 10:22)   <#>


┌217.160.111.190:80 > 1 46 -это утечка?
— Гость (23/02/2009 10:46)   <#>
Привокси похоже работает – рекламные сообщения заблокированы привокси, в iseweasel сайты распознают браузер как англоязычный, но тор-детектор определяет, что тор не работает. Что это может значить?!
— SATtva (23/02/2009 10:55, исправлен 23/02/2009 10:55)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
А Privoxy перенаправляет трафик в Tor? Выполните в терминале команду


Она должна вернуть несколько строчек. Если это только закомментированные строки (начинающиеся со знака #), тогда отредактируйте /etc/privoxy/config и добавьте в самое начало файла строку

(Обратите внимание на точку в конце через пробел.)
— Гость (23/02/2009 12:32)   <#>
Действительно, там все закоментировано:


1. А как изменить? Через mc не получается, выводит мануал, вместо указанного текста. Что нужно делать, чтобы изменить через командную строку?
2. А запись # forward-socks4a / socks-gw.example.com:1080 www-cache.isp.example.net:8080
не надо раскомментировать?
— SATtva (23/02/2009 12:53, исправлен 23/02/2009 12:54)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
А как изменить? Через mc не получается, выводит мануал, вместо указанного текста.

Команда grep выводит (по умолчанию) строки, содержащие поисковый запрос (в данном случае "forward-socks4"), из заданного файла (в данном случае — конфиг Привокси). Открывая файл в mc Вы видите его целиком. На самом деле это не мануал, а самодокументированный конфигурационный файл — вот она, сила комментариев. Так что писать свои директивы можете куда угодно.

Либо найдите в файле строку, которую последней выдал grep (она как раз содержит нужную директиву, но закомментирована), и раскомментируйте её — удалите # из начала. Строчка должна быть где-то в районе 1230-й строки файла, но проще воспользоваться поиском по файлу непосредственно в редакторе.

А запись # forward-socks4a / socks-gw.example.com:1080 www-cache.isp.example.net:8080
не надо раскомментировать?

Нет, это пример, к нашей задаче не относящийся.
— Гость (23/02/2009 13:14)   <#>
Здорово, все заработало! Причем мысль пришла записать строку еще до того, как прочел Ваш комментарий – начинаю -таки соображать.
Вообще, линукс – прелесть! И чего я упорно под виндой сидел?!
А как посмотреть карту сети тор, подобную той, которую видалла под виндой запускает (какие соединения)?
И что за программа Torrc, следует ее устанавливать?
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3