Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Сеть / Linux)
Режим отображения только ответов первого уровня		[ Отслеживать ]

Что нужно настроить в Ubuntu для безопасности после установки?, Виктор78 (?), 25-Мрт-21, (0) [смотреть все] +1 Если быть очень кратким Настроить автообновление Уязвимость может быть в любой , And (??), 22:26 , 25-Мрт-21, (1) +1   // sudo netstat -antpu 124 grep LISTEN code tcp 0 0 127 0 0 53 53 , Аноним (6), 09:37 , 28-Мрт-21, (6) // Уязвимость может быть другая Но ход мысли верный Из браузера с веб страницы мож, And (??), 21:20 , 01-Апр-21, (11) а когда требуются права суперпользователя использовать su или переключаться, нап, Аноним (6), 10:53 , 28-Мрт-21, (8) // Зачем под рутом Под учёткой, у которой есть sudo, And (??), 21:20 , 01-Апр-21, (12) Почему в советах нет 1 Шифрование всего если есть дуалбут 2 Настройки сетевого, Аноним (10), 13:50 , 29-Мрт-21, (10) // Пункт второй в советах есть Шифрование Не совсем оно шифрование всего Но bo, And (??), 21:24 , 01-Апр-21, (13) // й системы Имеют смысл , And (??), 21:25 , 01-Апр-21, (14) Itegrity при доступе это системные настройки Делаются руками во время установки, Аноним (22), 11:31 , 08-Апр-21, (22) Поясните для чайника чем опасно работать под учеткой с sudo ведь чтобы совершит, Аноним (-), 22:58 , 01-Апр-21, (16) // Посмотрите про ключ -K у sudo sudo помнит кеширует данное разрешение на некоторо, And (??), 13:42 , 02-Апр-21, (18) // здесь надо сделать оговорку, что любое sudo в контексте того терминала и даже к, Аноним (19), 16:02 , 02-Апр-21, (19) Да, например После правки какой-то системной информации, переключиться на друго, And (??), 18:01 , 02-Апр-21, (20) в выводе sudo ss -tunap постоянно присутствует эта запись code Netid State , Аноним (19), 10:37 , 02-Апр-21, (17) Нужно держать свою систему постоянно обновлённой и в самом актуальном состоянии , Сейд (ok), 22:29 , 25-Мрт-21, (2)   // Только важно не впадать в крайность, не попасть в зависимость от сроков поддержк, And (??), 10:10 , 27-Мрт-21, (5) Без формулирования модели угроз слово безопасность не имеет смысла , Аноним (3), 15:47 , 26-Мрт-21, (3)   // В данном случае угроза находится между клавиатурой и стулом , муу (?), 22:31 , 26-Мрт-21, (4) Термин модель угроз придумали маркетологи, чтобы впаривать лохам не сертифицир, Аноним (10), 13:42 , 29-Мрт-21, (9) // Нормальный термин Надо понимать, к чему есть смысл готовиться, а к чему нет, чт, Аноним (15), 22:43 , 01-Апр-21, (15) // ИТ безопасность честнее и правильнее характеризовать прейскурантом цен Список, Аноним (22), 11:27 , 08-Апр-21, (21) Вы вообще можете без перевода темы к подсчету чужих денег Откуда эта меркантиль, Аноним (3), 21:09 , 10-Апр-21, (23) поменять права доступа к домашним каталогам на 750 или даже 700, с Ubuntu 21 04 , Аноним (6), 10:40 , 28-Мрт-21, (7)   Есть вот такой ответ - https www cisecurity org cis-benchmarks Но умоешься пОт, Аноним (24), 18:49 , 26-Июн-21, (24)   1,2,3,7,24

Сообщения

[Сортировка по времени | RSS]

1. "Что нужно настроить в Ubuntu для безопасности после установки?"	+1 +/–
Сообщение от And (??), 25-Мрт-21, 22:26
Если быть очень кратким: Настроить автообновление. Уязвимость может быть в любой части, связана как-то с обработкой/парсингом материалов из сети. Поэтому обновление всех компонент. Работать под учёткой, у которой нет sudo. Вероятно, выключить Snap. Деинсталлировать snapd. Связано с возможностью приноса неизвестных зависимостей третьей стороны через Snap. Он так устроен. Спекулятивное утверждение, но этот вектор атаки существует. В 20-й версии придётся уйти на Linux Mint, если жить без Snap. Пристально относиться к установкам из сети. Предпочитать репозитории операционной системы. В браузере ограничивать скрипты, использовать adblockers, из числа доверенных. Настроить: sudo ufw enable В случае установки серверных сервисов читать про защиту каждого сервиса. Т.к. роутера нет, то фаервол отсутствует, а комьютер подключён прямо в интернет. Посмотреть sudo netstat -antpu | grep LISTEN Проанализировать. Ненужное выкинуть. Нужное защитить.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

2. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
Сообщение от Сейд (ok), 25-Мрт-21, 22:29
Нужно держать свою систему постоянно обновлённой и в самом актуальном состоянии (Lubuntu 20.10).
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

3. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
Сообщение от Аноним (3), 26-Мрт-21, 15:47
Без формулирования модели угроз слово "безопасность" не имеет смысла.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

7. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
Сообщение от Аноним (6), 28-Мрт-21, 10:40
поменять права доступа к домашним каталогам на 750 или даже 700, с Ubuntu 21.04 для новых каталогов будет выставляться 750 (https://opennet.ru/54401-ubuntu )
Ответить | Правка | Наверх | Cообщить модератору

24. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
Сообщение от Аноним (24), 26-Июн-21, 18:49
Есть вот такой ответ - https://www.cisecurity.org/cis-benchmarks/ Но умоешься пОтом. :) Совет - если делать, то россыпью скриптов. Один скрипт на один пункт документа, по папочкам разложить по главам. Учесть, что пока все скрипты пробегут в системе, другие механизмы могут начать дёргать настраиваемую функциональность. Применять Дебиан рекомендацию скриптования: использовать в заголовке скрипта 'set -xe' Без авто-тестов проделанная работа не имеет очень большого смысла. Документ меняется, работа устаревает со временем, без тестов поддерживать нереально. Прикинуть применимость idempotent - скрипты не должны второй раз настраивать уже настроенное. Это сложно. Не всегда уместно. Поднимет выше уровень скриптов. Но тесты важнее. Можно для последователей закоммитить в публичный Гит.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема