asvg
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"К О М П Ь Ю Т Е Р Н А Я Б Е З О П А С Н О С Т Ь"
На правах эпиграфа древний анекдот о халяве:
Встречает крокодил Гена Чебурашку, а Чебурашка грустный такой, обиженный.
- Чебурашка, что ты такой грустный?
- Да вот, пионеров встретил, и они мне говорят: "Чебурашка, вафельку хочешь?"
Я сказал, хочу. А они мне полный рот пиписек насовали...
В этой ветке известного форума, который заслуживает внимания и уважения:
https://www.linux.org.ru/news/security/
Я наткнулся на печальную новость
https://www.linux.org.ru/news/security/13869528 , которая натолкнула на тяжёлый вывод о том, что с безопасностью на Linux
можно попрощаться, хотя бы "из коробки", и необходимо заниматься этим вопросом серьёзно, чтобы не стать лёгкой добычей
для людей с пошлыми наклонностями. И, похоже, что настало время перекрывать полностью каналы "телеметрии", crash-reports и ещё навалом чего, отказаться много отчего, много кого ограничить в правах, в т.ч. и разработчиков (как уже грамотными юзерами делается на винде) и "задраивать люки" всерьёз, потому что, эти каналы являются почти что источником свободнлго доступа для получения конфиденциальной информации, которая легко может быть использована злоумышленниками при соответствующих навыках...
А, линуксоиды под бравурное улюлюкание про "фри, свободу, клеймение "виндузятников" и др." вплотную подошли к состоянию безопасности, когда она становится практически нелучше, чем на винде, а может стать и хуже...
Дыры в ядре закроют те, кому положено, юзеры должны научиться себя защищать!
Приглашаю к сотрудничеству Комбезников для написания прикладных статей на тему "Как обеспечить достойный уровень безопасности в Linux".
Немного ссылок по теме:
https://xakep.ru/category/linuxoid/
Ubuntu CVE Tracker: http://people.canonical.com/~ubuntu-security/cve/universe.html
Ubuntu security notices: https://usn.ubuntu.com/usn/
Ubuntu CVE Tracker in Launchpad: https://launchpad.net/ubuntu-cve-tracker
master : Code : Ubuntu CVE Tracker - Launchpad https://code.launchpad.net/~ubuntu-security/ubuntu-cve-tracker/master
Информация по iptables:
https://ru.wikibooks.org/wiki/Iptables
https://www.opennet.ru/docs/RUS/iptables/
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Подшивка журналов "Linux Format" №70-233 (2005-2018) [PDF] [Обновляемая]:
#
Подшивка журналов Хакер + Хакер Спец (1999-2018) [PDF] [Обновляемая]
#
Подшивка журналов Linux User & Developer [+Books] (2012-2018) [PDF] [En] [Обновляемая]
#
Подшивка журналов Web Designer [+Books] (2006-2008,2012-2018) [PDF] [En] [Обновляемая]
#
Подшивка журналов Linux Journal [+ Special, Geek Guides] (2005-2017) [PDF] [En] [Обновляемая]
#
Подшивка журналов Open Source For You (2013-2018) [PDF] [En] [Обновляемая]
#
Подшивка журналов Linux Voice [+Special] (2014-2016) [PDF] [En]
#
It и около It новостные каналы, актуальненько...
Код Дурова https://t.me/d_code
ULTRA https://t.me/ultra_it
Библиотека программиста https://t.me/proglibrary
Хакер Free https://t.me/hacker_frei
Тёмная личность https://t.me/blackaws
Записки админа https://t.me/SysadminNotes
IT Безопасность https://t.me/TG_security
IT Broadcast https://t.me/ITBroadcast
https://t.me/technologique
https://t.me/MicrosoftRus
https://t.me/mustreat
https://t.me/sea_plus_plus
https://t.me/DXspace
https://t.me/msdnru
https://t.me/dncuug
https://t.me/w20to
https://t.me/theaftertimes
Безопасность, приватность и чужие носы...:
https://www.linux.org.ru/news/ubuntu/14035603
https://www.opennet.ru/opennews/art.shtml?num=48079
http://top.liberatum.ru/opinion/200
http://top.liberatum.ru/distro/ubuntu
https://linuxmint.com.ru/viewtopic.php?t=816
http://lubuntu.ru/viewtopic.php?t=1352
-Гайд по обеспечению безопасности Linux-системы:
https://xakep.ru/2014/10/02/paranoid-linuxoid/#toc02
- Самый понятный хакерский курс по взломам на Kali Linux:
https://proglib.io/p/hacker-course/
- Лучший хакерский курс с Kali Linux на русском языке:
https://proglib.io/p/kali-linux-hacker/
- Лучший видеокурс, который сделает вас Linux админом:
https://proglib.io/p/linux-admin/
- 11 полезных советов, которые помогут сделать вашу UNIX-систему более защищённой:
https://proglib.io/p/linux-security/
- Проверьте свою компанию на кибербезопасность:
https://aka.ms/cs_tg7
Установить theHarvester (инструмент Kali Linux, аудит и т.п.)
http://www.edge-security.com/theharvester.php
https://github.com/laramies/theHarvester
https://kali.tools/?p=2286
Ссылки по теме и расширяющие её:
https://codeby.net/forum/threads/the-harvester.58100/
http://itsecforu.ru/2017/12/06/сбор-информации-с-использованием-theharvester-в-ka/
https://hackware.ru
http://xaker26.info/viewtopic.php?id=1373
https://justpaste.it/1jhsa
Сайты для проверки безопасности настройки браузера (сервисы проверки передаваемой Вашим компьютером информации в сеть Интернет):
https://whoer.net/ru
https://ip.voidsec.com
Для Opera, достаточно включить встроенный VPN и этот аддон и всё не так и плохо...:
No-script Suite Lite:
https://addons.opera.com/ru/extensions/details/noscript-lite/
Для других браузеров есть свои аддоны, но любителей браузеров от популярных поисковых гигантов хочу огорчить,
их изделия по своей сути - трояны (что касается информации по действиям пользователя в сети), так что каждый делает выбор сам!
На OpenNet рассмотрена ситуация, когда даже Tor уязвим без отключенного WebRTC:
https://www.opennet.ru/opennews/art.shtml?num=48360
...Но, всё это актуально, если установлен нормальный, правильно настроенный Firewall , в противном случае, это маска на лицо при голом теле...
Linux vs Windows:
- Почему чтоит сменить Windows на Linux?
https://www.youtube.com/watch?v=vZF8xL8HOKA
- Плюсы и минусы Linux систем
https://www.youtube.com/watch?v=DwGw6Q5Q68M
- Лучшие консольные программы на Linux
https://www.youtube.com/watch?v=jWomYvITU8U
- Лучшие Linux дистрибутивы для новичков
https://www.youtube.com/watch?v=vFslRlbPIM8
- Выбор дистрибутива Linux для дома
https://www.youtube.com/watch?v=GTJOqLMIeto
- LinuxMint или LMDE: что лучше?
https://www.youtube.com/watch?v=alZ4-oG7B0o
- Debian или Ubuntu: что лучше?
https://www.youtube.com/watch?v=VPkBt2Vjaa0
- Какой Debian выбрать: Stable, Testing или Sid?
https://www.youtube.com/watch?v=c05IpxrXIAY
В настоящее время в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты (для использования на небольших предприятиях, в образовательных учреждениях, для домашних пользователей и в них отсутствуют несвободные
компоненты, такие как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки):
-gNewSense - основан на пакетной базе Debian GNU/Linux и развивается Фондом СПО при личном участии Ричарда Столлмана;
-BLAG - свободная редакция Fedora Linux;
-Dragora - независимый дистрибутив, пропагандирующий идею максимального упрощения;
-ProteanOS - обособленный дистрибутив, развивающийся в направлении достижения как можно более компактного размера;
-Dynebolic - специализированный дистрибутив для обработки видео и аудио данных;
-Parabola GNU/Linux - дистрибутив, основанный на наработках проекта Arch Linux;
-PureOS - основан на пакетной базе Debian и разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot;
-Musix GNU+Linux - основанный на Knoppix дистрибутив, предназначенный для создания и обработки звука;
-Trisquel - основанный на Ubuntu специализированный дистрибутив для небольших предприятий, домашних пользователей и образовательных учреждений;
-Ututo - GNU/Linux дистрибутив, построенный на базе Gentoo.
-libreCMC (libre Concurrent Machine Cluster), специализированный дистрибутив, рассчитанный на использование во встраиваемых устройствах, таких как беспроводные маршрутизаторы.
-GuixSD - основан на пакетном менеджере Guix и системе инициализации GNU Shepherd (ранее известной как GNU dmd), написанными на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов.
Шифрование:
Установить Cryptomator (шифрование файлов):
https://cryptomator.org
https://github.com/cryptomator/cryptomator
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
sudo apt update
sudo apt install cryptomator
Установить Truecript:
https://ru.wikipedia.org/wiki/TrueCrypt
https://habrahabr.ru/post/224491/
sudo add-apt-repository ppa:stefansundin/truecrypt
sudo apt update
sudo apt install truecrypt
Установить Dislocker:
http://www.hsc.fr/ressources/outils/dislocker/
https://launchpad.net/~hermlnx/+archive/ubuntu/dislocker
Установить VeraCrypt:
https://ru.wikipedia.org/wiki/VeraCrypt
https://veracrypt.codeplex.com/wikipage?title=Contributed%20Resources
https://launchpad.net/~unit193/+archive/ubuntu/encryption
https://www.homepage-konstruktor.ru/howto/VeraCrypt-инструкция-по-использованию-программа-для-шифрования-данных
http://alpinefile.ru/veracrypt-free-disk-encryption.html
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
Установить Steganography Studio (.jar) :
(сокрытие информации в графических файлах)
http://stegstudio.sourceforge.net/
https://sourceforge.net/projects/stegstudio/
Установить CrococryptFile (java) (creates encrypted archives of arbitrary files and folders):
http://www.frankhissen.de/crococryptfile.html
https://sourceforge.net/projects/crococryptfile/?source=directory
Установить Cryptkeeper (GUI-апплет для шифрования каталогов):
https://github.com/tomm/cryptkeeper
http://ftp.debian.org/debian/pool/main/c/cryptkeeper/
https://linuxmint.com.ru/viewtopic.php?t=907
sudo apt install cryptkeeper
Установить Steghide (скрыть конфиденциальные данные внутри изображений):
http://steghide.sourceforge.net
https://github.com/StefanoDeVuono/steghide
sudo apt-get install steghide
или из исходников:
https://linuxmint.com.ru/viewtopic.php?t=995
Установить MAT (Metadata Anonymisation Toolkit, удаление метаданных с фото, архивов, док. и пр.)
https://mat.boum.org
https://0xacab.org/mat/mat/tree/master
sudo apt-get install mat
Установить Turtl ("secure, encrypted Evernote alternative"):
https://turtlapp.com/download/
Установить Crypter (JavaScript, QT криптографическое приложение):
https://github.com/HR/Crypter/
FAQ: http://zenway.ru/page/crypter
Firewalls и др.:
Удаление в EOS гостевой сессии (безопасность):
Из терминала:
sudo sh -c "echo 'allow-guest=false' >> /usr/share/lightdm/lightdm.conf.d/40-pantheon-greeter.conf"
Либо редактором под root
Установить Grubpass (создания пароля к Grub2):
http://itbuben.org/blog/Unix-way/2364.html
Установить Unhide (найти скрытые процессы и порты в Linux):
http://www.unhide-forensics.info
sudo apt-get install unhide
https://www.cyberciti.biz/tips/linux-unix-windows-find-hidden-processes-tcp-udp-ports.html
Установить Gufw Firewall:
http://gufw.org
https://ru.wikipedia.org/wiki/Uncomplicated_Firewall
https://help.ubuntu.com/community/Gufw/RU
https://losst.ru/nastrojka-gufw-ubuntu-16-04
http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/firewall
https://system-admins.ru/kak-nastroit-brandmauer-ufw-na-ubuntu-16-04-lts/
sudo apt install gufw
Установить Vuurmuur Firewall:
https://www.vuurmuur.org/trac/wiki/Download
https://github.com/inliniac/vuurmuur
https://habrahabr.ru/post/86844/
Установить Firewall Builder:
http://www.fwbuilder.org
https://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/
http://guruadmin.ru/search/Firewall+Builder
Установить KMyFirewall:
https://sourceforge.net/projects/kmyfirewall/
http://zenway.ru/page/kmyfirewall#cut
Установить Firestarter:
http://www.fs-security.com
https://sourceforge.net/projects/firestarter/
Установить Firewalld:
http://www.firewalld.org
https://xakep.ru/2017/02/15/firewalld/
sudo apt-get install firewalld
Установить OpenSnitch (динамический межсетевой экран, контролироль сетевой активности пользовательских приложений в реальном времени, application-level firewall, аналог LittleSnitch под Mac OS):
https://www.opensnitch.io/
https://github.com/evilsocket/opensnitch
https://www.linuxuprising.com/2018/04/how-to-install-opensnitch-application.html
https://www.addictivetips.com/ubuntu-linux-tips/install-open-snitch-on-ubuntu/
https://www.osradar.com/open-snitch-firewall-for-linux/
Установить SoftPerfect NetWorx (free trial):
Программа позволяет контролировать все ваши сетевые подключения или только конкретные сетевые соединения (например, Ethernet или PPP).
http://www.softperfect.com/products/networx/
Установить Charles (прокси сервер, пропускает весь трафик браузера, через себя и даёт возможность даже редактировать его):
https://www.charlesproxy.com
https://www.charlesproxy.com/download/
https://prostolinux.ru/kak-polzovatsya-charles/
http://fb.ru/article/47252/kak-polzovatsya-charles
https://www.syl.ru/article/212256/mod_kak-polzovatsya-charles-osnovnyie-ponyatiya
https://habr.com/company/redmadrobot/blog/269109/
wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
sudo gedit /etc/apt/sources.list
deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy
Установить Kerio products :
http://download.kerio.com/archive/index.php?type=source
http://kerio-rus.ru/forum/
Установить Kerio Control (бывший Winroute Firewall)(комплексное решение в области безопасности, объединяющее несколько функций нового поколения — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS),
антивирус, VPN, фильтр веб-содержимого и фильтрацию приложений) - Commercial:
#
Установить SQUID - HTTP/HTTPS прокси под *nix:
http://www.squid-cache.org
https://losst.ru/ustanovka-squid-v-ubuntu-15-10
#
Лучшие прокси серверы Linux:
https://losst.ru/luchshie-proksi-servery-lin
Антивирусы:
Dr.Web для Linux (демо 3 мес):
https://download.drweb.ru/linux/
-ключи подходят от Win-версии
ESET NOD32 Антивирус для Linux Desktop (демо 30 дней):
https://download.esetnod32.ru/home/trial/linux/eset_nod32av_64bit_ru.linux
-ключи подходят от Win-версии
Kaspersky Endpoint Security для Linux (для серверов и рабочих станций - демо):
https://www.kaspersky.ru/small-to-medium-business-security/endpoint-linux
http://www.kaspersky.by/downloads/productupdates/downloads-endpoint-security-linux
Avast Security Suite для Linux Server (демо 30 дней):
https://www.avast.ru/index
Sophos Antivirus for Linux Free Edition:
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux/download.aspx
eScan Anti-Virus for Linux Desktops (демо 30 дней):
http://www.microworldsystems.com/download/linux/soho/deb/escan-antivirus-wks-7.0-20.amd64.deb
F-PROT Antivirus for Linux Workstation (демо):
http://fprot1.ctmail.com/files/unix-trial/fp-Linux.x86.64-ws.tar.gz
Zoner AntiVirus for Linux Free:
http://update.zonerantivirus.com/download/zav-1.3.0-ubuntu-amd64.deb
Установить BitDefender Antivirus Scanner for Unices:
https://www.bitdefender.com/site/Products/ScannerLicense/
https://www.comss.ru/page.php?id=4455
http://zenway.ru/page/bitdefender-linux-edition
Установить Chkrootkit (определение rootkit’ов по сигнатурам и новых троянских вставок):
http://www.chkrootkit.org/download/
Установить Rootkit Hunter (выявление rootkits, backdoors и local exploits):
http://rkhunter.sourceforge.net
https://sourceforge.net/projects/rkhunter/files/
https://habrahabr.ru/company/first/blog/242865/
https://sonikelf.ru/borba-s-rootkit-rutkitami-v-gnulinux-rootkit-hunter/
Установить Ubunsys (настройки безопасности и системные - осторожно!):
https://github.com/adgellida/ubunsys/releases
Установить Nmap (сканер сетевой безопасности):
https://nmap.org |
Всего записей: 3589 | Зарегистр. 15-12-2015 | Отправлено: 16:19 05-12-2017 | Исправлено: asvg, 07:12 17-01-2019 |
|
Ubuntu