Zenway

Linux - это интересно!

Вы не вошли.

#1 19-07-2013 10:30:03

levo
Участник
Здесь с 24-12-2012
Сообщений: 5
Windows 8Firefox 16.0

Безопасность браузера

Какое виртуальное окружение лучше выбрать для ограничения возможностей браузера? SElinux, Grsecurity, LXDE, sandbox или какой то другой?

Вне форума

#2 19-07-2013 21:00:37

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.19

Re: Безопасность браузера

Что то я не понял, что именно нужно то? Подробнее можно?
Как для меня, то для успокоения моего уровня паранойи хватает Tor Browser в портабле версии и только для чтения. Ну есть ещё флешка и диск с Tails, для пользования чужими компьютерами, это если приступ паранойи вдруг посетит. А так, самоперепиленый диск SalixLiveOpenbox и флешка с ним же (обновить бы надо) в большинстве случаев удовлетворяет...

Вне форума

#3 19-07-2013 22:31:32

levo
Участник
Здесь с 24-12-2012
Сообщений: 5
Windows 8Firefox 16.0

Re: Безопасность браузера

posixru пишет:

Что то я не понял, что именно нужно то? Подробнее можно?

Цитата:

При настройке систем безопасности Linux мы скованы рамками системы избирательного управления доступом (Discretionary Access Control, DAC). В нашем распоряжении стандартные права rwx на трех уровнях (владелец, группа-владелец и остальные) и POSIX ACL.
Таким образом, приложение с правами user теоретически имеет доступ ко всем ресурсам, доступным соответствующему пользователю. В случае компрометации приложения это может привести к печальным последствиям.
SELinux (Security-Enhanced Linux) — это подсистема безопасности, которая реализует мандатное управление доступом (Mandatory Access Control, MAC), работающее параллельно с классической дискреционной системой. Права доступа при этом определяются системой при помощи политик.

Вопрос в выборе этой подсистемы.

posixru пишет:

Ну есть ещё флешка и диск с Tails, для пользования чужими компьютерами, это если приступ паранойи вдруг посетит. А так, самоперепиленый диск SalixLiveOpenbox и флешка с ним же (обновить бы надо) в большинстве случаев удовлетворяет...

У меня тоже smile С двумя разделами, на одном система, на другом шифрованный диск. + еще можно поднять на роутере openvpn и вывести его в интернет и никакие открытые сети не страшны

Вне форума

#4 19-07-2013 22:57:29

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.19

Re: Безопасность браузера

levo пишет:

Права доступа при этом определяются системой при помощи политик.

Вы читали продолжение этого текста, там есть:

«Но зачем, собственно, нам нужен этот SELinux?» — спросите вы. Ответ довольно прост: в ряде случаев подсистема безопасности позволит как минимум запротоколировать несанкционированный доступ, а в идеале — предотвратить его. В любом случае, нарушителю придется действовать в рамках, очерченных для конкретного процесса.

Я так глубоко не лезу, не к чему мне это, серверов мне не админить, а для домашних компов хватает дефолтно поставляемых политик безопасности. Под root я не сижу, а пользователю дозволенно только необходимое и всё...

levo пишет:

С двумя разделами, на одном система, на другом шифрованный диск

У меня на диске обычно три, "/", "/номе" и /раздел для их бекапов. А всё нужное и не очень на внешних дисках, не шифрованных кстати, давно понял что мне это не нужно.

Вне форума

#5 19-07-2013 23:34:17

levo
Участник
Здесь с 24-12-2012
Сообщений: 5
Windows 8Firefox 16.0

Re: Безопасность браузера

posixru пишет:

а пользователю дозволенно только необходимое и всё...

Это понятно. Плохо то, что браузер, в случае его компрометации, будет иметь неограниченный доступ к ресурсам пользователя. Браузер, как известно, самое уязвимое место системы.

posixru пишет:

Я так глубоко не лезу, не к чему мне это,

posixru пишет:

не шифрованных кстати, давно понял что мне это не нужно.

Ну... все понятно  wink

Вне форума

#6 20-07-2013 00:04:25

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.19

Re: Безопасность браузера

levo пишет:

Это понятно. Плохо то, что браузер, в случае его компрометации, будет иметь неограниченный доступ к ресурсам пользователя. Браузер, как известно, самое уязвимое место системы.

Последствия браузерных войн? smile))
Использую браузер из родных репов, а не взятый из всяких разных мест... Собирающим пакеты в репы я 100% доверяю, потому как если им не доверять, то кому вообще тогда доверять?
А на счёт уязвимостей и прочего, то больше вероятность того что меня спящего загрызёт кот моего сына, чем кому то захочется меня хакнуть, даже ради прикола, потому как брать у меня нечего.

Вне форума

#7 20-07-2013 01:00:10

levo
Участник
Здесь с 24-12-2012
Сообщений: 5
Windows 8Firefox 16.0

Re: Безопасность браузера

posixru пишет:

Последствия браузерных войн? smile))Использую браузер из родных репов, а не взятый из всяких разных мест... Собирающим пакеты в репы я 100% доверяю, потому как если им не доверять, то кому вообще тогда доверять?

Ты с самого начала уходишь на смежные темы, и какие то подробности, не имеющие отношение к обсуждаемой по существу. 
А так же убеждаешь отказаться от криптографии и вообще не париться по поводу безопасности.
Я бы насторожился......

posixru пишет:

А на счёт уязвимостей и прочего, то больше вероятность того что меня спящего загрызёт кот моего сына, чем кому то захочется меня хакнуть, даже ради прикола, потому как брать у меня нечего.

Откуда же берутся многомиллионные ботнеты?...

Вне форума

#8 20-07-2013 01:11:14

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.19

Re: Безопасность браузера

levo пишет:

Ты с самого начала уходишь на смежные темы, и какие то подробности, не имеющие отношение к обсуждаемой по существу.

Я просто ни как не могу понять, зачем это простому пользователю?

levo пишет:

Откуда же берутся многомиллионные ботнеты?...

Это риторический вопрос?  Просто безопасность и windows8.pngпонятия несовместимые, по многим причинам, но это тема другого разговора... К политикам безопасности Linux отношения не имеющего.

Вне форума

#9 16-09-2013 17:32:50

rodocop
Гость
Windows 7Firefox 23.0

Re: Безопасность браузера

Да ладно - хакнуть можно любую систему. Вон недавно нашли ботнет из 600 000 Макинтошей :-)

Просто действительно Линукс никому не сдался нафиг, когда есть миллиарды виндовых компов. И сотни миллионов Андроидных смартов и планшетов.

Другое дело, что и на Винде можно безопасность настроить будьте нате. Причем кучей разных способов. На wilderssecurity.com такие параноидальные конфиги безопасности люди строят, что офигеть можно. Непонятно, когда у них машина работать успевает ;-)

А я так сижу спокойно без всякого многотонного добра, и даже без особых ограничений самой системы. И это под Виндой. Так что, залезая в Линукс, я вообще не парюсь (хотя понимаю, что ТЕОРЕТИЧЕСКИ-то и Линь хакнуть можно).

#10 17-09-2013 11:32:37

Семён
Гость
Windows 7Firefox 17.0

Re: Безопасность браузера

Другое дело, что и на Винде можно безопасность настроить будьте нате

Хакнуть можно всё, но не всё дохнет самостоятельно, даже если не видит Интернета и пользователь его не колупает.
Безопасность и выньда понятия совершенно несовместимые, как не выгибайся с "доступными" да ещё и не всем настройками. Она изначально делается для определённой лицензией недолгоработы, для через некоторое время ненавязчивого "предложения" купить и перейти на использование "более совершенной и более безопасной версии", с скидками для ранее купившего. Будь наоборот, разве нашелся бы такой клинический идиот покупать что то новое при всё ещё идеально работающем старом. Это бизнес, просто бизнес, ничего личного. Нужны производителю прибыли, а нужды и чаяния пользователей малозначащий фактор!

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] claudebot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.018 сек, 11 запросов выполнено - Использовано памяти: 1.66 Мбайт (Пик: 1.76 Мбайт) ]