Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Alpine - настройка и изучение системы безопасности

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не нашел отдельной темы по этой операционной системе, и создал новую, посвященную вопросам безопасности. (Если спрашивать в теме Новичок в Linux, то не будет систематизации информации по ОС) Поэтому давайте общаться здесь.
 
https://alpinelinux.org
 
Alpine Linux is an independent, non-commercial, general purpose Linux distribution designed for power users who appreciate security, simplicity and resource efficiency.
 
SMALL
Alpine Linux is built around musl libc and busybox. This makes it smaller and more resource efficient than traditional GNU/Linux distributions. A container requires no more than 8 MB and a minimal installation to disk requires around 130 MB of storage. Not only do you get a fully-fledged Linux environment but a large selection of packages from the repository.
 
Binary packages are thinned out and split, giving you even more control over what you install, which in turn keeps your environment as small and efficient as possible.
 
SIMPLE
Alpine Linux is a very simple distribution that will try to stay out of your way. It uses its own package manager called apk, the OpenRC init system, script driven set-ups and that’s it! This provides you with a simple, crystal-clear Linux environment without all the noise. You can then add on top of that just the packages you need for your project, so whether it’s building a home PVR, or an iSCSI storage controller, a wafer-thin mail server container, or a rock-solid embedded switch, nothing else will get in the way.
 
SECURE
Alpine Linux was designed with security in mind. All userland binaries are compiled as Position Independent Executables (PIE) with stack smashing protection. These proactive security features prevent exploitation of entire classes of zero-day and other vulnerabilities.
 
https://alpinelinux.org/about/
 
 
Идем в Wiki:
https://wiki.alpinelinux.org/wiki/Tutorials_and_Howtos
 
Меня будут интересовать два вопроса, первый это изучение и настройка всех утилит из раздела: Monitoring:
Вот начинаю в этом направлении:
 
Alpine Security and Rescue
https://wiki.alpinelinux.org/wiki/Alpine_Security_and_Rescue
вот здесь вычитал:
The target is not to start a competition with the Fedora Security Lab or Kali. But rather make it easy to use the particular tools with Alpine Linux in a small, non GUI, and Busybox-based system.
 
Получается, что в этой системе нет утилит с  GUI интерфейсом?
 
Setting up A Network Monitoring and Inventory System
https://wiki.alpinelinux.org/wiki/Setting_up_A_Network_Monitoring_and_Inventory_System
 
Intrusion Detection using Snort, Sguil, Barnyard and more
https://wiki.alpinelinux.org/wiki/Intrusion_Detection_using_Snort,_Sguil,_Barnyard_and_more
 
Intrusion Detection using Snort
https://wiki.alpinelinux.org/wiki/Intrusion_Detection_using_Snort
 
 
Т.е особенно, при анализе этой системы меня интересует вот этот раздел:
Security:
https://wiki.alpinelinux.org/wiki/Category:Security
 
Запретить вот этот сервис как опасный:
https://wiki.alpinelinux.org/wiki/Managing_ACF
 
Firewall:
Uncomplicated Firewall
https://wiki.alpinelinux.org/wiki/Uncomplicated_Firewall
 It provides a command line interface and aims to be uncomplicated and easy to use.
 
Alpine Wall
https://wiki.alpinelinux.org/wiki/Alpine_Wall
Здесь я с первого раза ничего не понял.
How-To Alpine Wall
https://wiki.alpinelinux.org/wiki/How-To_Alpine_Wall
 
Zero-To-Awall
https://wiki.alpinelinux.org/wiki/Zero-To-Awall
 
но везде только конфигурация файлов, и нигде я  не нашел утилит для настройки в GUI.
 
 
 
 
 
 
 

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 01:34 24-03-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot

Цитата:
нигде я  не нашел утилит для настройки в GUI

привыкайте к Linux, там, в основном, GUI не нужен.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:37 24-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
но поскольку GUI утилит нет, может тогда пробовать использовать Web приложение для настроек, а затем его отключить:
Управление ACF
 
 
https://wiki.alpinelinux.org/wiki/Managing_ACF  
 
ACF is a powerful web application for configuring your Alpine Linux device. While all efforts are made to make ACF a secure application, it is, by its very nature, dangerous. The purpose of ACF is to give users the ability to administer the services running on the system. It is up to the system administrator to ensure that users do not receive more priviliges on ACF than they should have. Access control is provided by the following means:
 
System Configuration
User Management
Roles Management
Package-specific Management
 
Добавлено:
Mavrikii

Цитата:
привыкайте к Linux, там, в основном, GUI не нужен.

Это было у прошлого поколения Linux, а сейчас везде внедряется GUI, по аналогии с Windows; MaC.  
Возьмите например Redhat 7 (CentOS) версии c его DE Gnome 4.   3 Gnome Classic оставили только для совместимости с прошлым.  
 
Вот например система обнаружения вторжений Snort с GUI
https://www.darknet.org.uk/2007/06/sguil-intuitive-gui-for-network-security-monitoring-with-snort/
 
удобнее же работать с ней. Хотя вопрос безопасности остается открытым. Система без GUI будет более безопасная.  
 
Первый вопрос который меня интересует, это не Snor, а научиться настраивать Firewall.
Он по умолчанию в системе нормально настроен? Редактировать Iptables не нужно?

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 02:02 24-03-2019 | Исправлено: lavabot, 02:28 24-03-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot

Цитата:
Это было у прошлого поколения Linux, а сейчас везде внедряется GUI, по аналогии с Windows; MaC

настоящему линуксоиду GUI не нужен (который, обычно, является лишь костылем и часто работает так себе). и не нужны мне примеры, я во всех линухах работаю в консоли.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 02:34 24-03-2019 | Исправлено: Mavrikii, 02:38 24-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОК, я был бы признателен Вам как настоящему линуксоиду за ответ на мой вопрос:
 
Первый вопрос который меня интересует, это не Snor, а научиться настраивать Firewall.  
Он по умолчанию в системе нормально настроен? Редактировать Iptables не нужно?

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 02:49 24-03-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot

Цитата:
Он по умолчанию в системе нормально настроен?

смотря что значит "нормально".
по умолчанию туда обычному пользователю лезть не нужно

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 02:56 24-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за поддержку, подскажите пожалуйста, какую лучше систему выбрать с точки зрения безопасности и контроля за безопасностью от заражения через интернет атаки. При этом интересует хорошо организованная поддержка, наличие собственного активного форума у сообщества, активное развитие дистрибутива и т.д. Хотел бы услышать мнение форумчан здесь о каждой из этих систем для выбора.  
Полагаю, что лучший дистрибутив будет у сообщества, который поддерживается какой-нибудь организацией по инф. безопасности.  
Как просто пользователь Linux я работаю в Fedora 29, но хочу установить еще систему, которую разработчкики позиционируют как безопасную к выбору наметил:
 
1. https://alpinelinux.org  - (based on Busybox) о которой создана тема
 
2.  https://www.qubes-os.org/intro/   (Based on Fedora)
 
3.  https://www.backbox.org  (based on Ubuntu)
 
4. https://www.kali.org/news/kali-linux-2019-1-release/   (based on Debian)
 
5.  https://www.pentoo.ch/about   (based on Gentoo)
 
6.  https://blackarch.org/downloads.html   (Live CD based on Arch)
 
7   https://www.parrotsec.org/index.php    (Based on Debian with DE - Mate)

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 13:04 24-03-2019 | Исправлено: lavabot, 13:44 24-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
из моих личных предпочтений и мнений,  основанных  на приближении систем более к профессиональному использованию и распространению
 
я к выбору оставляю  
 
1.  Из-за маленького дистрибутива, который легче контролировать на неизменность и уязвимости.
 
2.  Потому, что основан на Fedora (Red Hat)
 
4. - Основан на Debian - также очень распространенном дистрибутиве и поддерживается  
Offensive Security
https://www.offensive-security.com/about-us/
 
Debian очень сильно распространен в профессиональном использовании:
https://www.debian.org/users/
 
но какое сообщество быстрее реагирует на исправление уязвимостей? Debian или Fedora?  
 
 
Попробую начать с первого, если не понравится, перейду на 2, т.к мне ближе Fedora, чем Debian.
Хотя не знаю, стоит ли начинать с первого, как мне кажется,  ввиду его низкой популярности, отсутствия форума, и большой команды, развивающей дистрибутив. Но с другой стороны его маленький размер дает ему преимущество в вопросах безопасности.
Стабильная новая  версия выходит приблизительно раз в полгода:
http://dl-cdn.alpinelinux.org/alpine/

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 17:03 24-03-2019 | Исправлено: lavabot, 17:42 24-03-2019
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поиск пакетов: https://pkgs.alpinelinux.org/packages

Всего записей: 6462 | Зарегистр. 28-01-2008 | Отправлено: 05:12 25-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cпасибо, но у меня сейчас первый фундаментальный вопрос, я на правильном пути, решив установить именно этот дистрибутив из выбранных по списку выше?

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 11:43 25-03-2019
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot
Советчик из меня не очень, ну и вы как-то толком цели не озвучили, хотя бы кратко/грубо, типа сервер/шлюз в организации или дома, рабочая станция, обычный домашний ПК...
Добавил линк, на случай, если тема станет темой по этому дистрибутиву и чтобы интересующиеся могли прикинуть, что из софта доступно в бинарниках, что придётся компилить самостоятельно (сначала, возможно, портировать).

Всего записей: 6462 | Зарегистр. 28-01-2008 | Отправлено: 15:35 25-03-2019 | Исправлено: Skif_off, 15:36 25-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обычная ОС для специфических нужд, для остального есть Fedora на дом. компьютере.  
Хочу развиваться в направлении защиты персональных данных, безопасности работы в сети Интернет в среде Linux.  
Также в этой системе буду проводить Online платежи, работу с Интернет банками и т.д.
Т.е создаю отдельную систему, требующую повышенной безопасности от шпионских программ, и от всякой другой нечести.
Я соблюдаю при Online платежах и организационные меры предосторожности, типа виртуальной карты с балансом $1, но как специалисту хочется и систему безопасную иметь, если дальше развиваться в этом направлении, нужно себя вначале защитить.  

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 20:36 25-03-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot
типичная проблема безопасности в линухе одна - пользователь с рут правами.
с 2002 года делаю покупки в сети под виндой - ни разу проблем не было.
вы бы больше потратили усилий на проверку магазинов, а не системы - заводите отдельную чистую систему (в виртуалке или где хочется), не запускаете в ней ничего лишнего, не шастаете по левым местам и используете для покупок когда нужно.
если ваша система за NAT, в отдельной подсетке, то ей не светит заражение, только если самостоятельно что то занесете.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:41 25-03-2019 | Исправлено: Mavrikii, 20:42 25-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
 заводите отдельную чистую систему

Вот я ее и хочу завести, только выбираю какую лучше, если заниматься изучением ее средств безопасности, как мне кажется чем проще и меньше система, тем она менее уязвимая, поэтому я и рассматриваю Alpine. Simple - small - secure.

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 21:21 25-03-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavabot

Цитата:
как мне кажется чем проще и меньше система, тем она менее уязвимая

это так кажется.
еще раз - за NAT, в отдельной подсети, снаружи не взломать и проблемы могут возникнуть только от действий самого пользователя. у вас чрезмерная паранойя.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:35 25-03-2019
lavabot

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
 проблемы могут возникнуть только от действий самого пользователя

 
я выбираю систему для изучения системы безопасности, паранои у меня нет, мне вообще по барабану, эти взломы, я написал, у меня на карте $1  
Мне интересно сравнить эти системы, поэтому и прошу совета, с какой начать из трех в списке.

Всего записей: 873 | Зарегистр. 02-06-2017 | Отправлено: 23:15 25-03-2019
komputeryuzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для виртуалбоха что скачать? стандарт, ехтендет или виртуал? виртуал?

Всего записей: 762 | Зарегистр. 21-04-2010 | Отправлено: 22:20 11-04-2022
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Alpine - настройка и изучение системы безопасности


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru