Linux - это интересно!
Вы не вошли.
Страницы 1
Какое виртуальное окружение лучше выбрать для ограничения возможностей браузера? SElinux, Grsecurity, LXDE, sandbox или какой то другой?
Вне форума
Что то я не понял, что именно нужно то? Подробнее можно?
Как для меня, то для успокоения моего уровня паранойи хватает Tor Browser в портабле версии и только для чтения. Ну есть ещё флешка и диск с Tails, для пользования чужими компьютерами, это если приступ паранойи вдруг посетит. А так, самоперепиленый диск SalixLiveOpenbox и флешка с ним же (обновить бы надо) в большинстве случаев удовлетворяет...
Вне форума
Что то я не понял, что именно нужно то? Подробнее можно?
Цитата:
При настройке систем безопасности Linux мы скованы рамками системы избирательного управления доступом (Discretionary Access Control, DAC). В нашем распоряжении стандартные права rwx на трех уровнях (владелец, группа-владелец и остальные) и POSIX ACL.
Таким образом, приложение с правами user теоретически имеет доступ ко всем ресурсам, доступным соответствующему пользователю. В случае компрометации приложения это может привести к печальным последствиям.
SELinux (Security-Enhanced Linux) — это подсистема безопасности, которая реализует мандатное управление доступом (Mandatory Access Control, MAC), работающее параллельно с классической дискреционной системой. Права доступа при этом определяются системой при помощи политик.
Вопрос в выборе этой подсистемы.
Ну есть ещё флешка и диск с Tails, для пользования чужими компьютерами, это если приступ паранойи вдруг посетит. А так, самоперепиленый диск SalixLiveOpenbox и флешка с ним же (обновить бы надо) в большинстве случаев удовлетворяет...
У меня тоже С двумя разделами, на одном система, на другом шифрованный диск. + еще можно поднять на роутере openvpn и вывести его в интернет и никакие открытые сети не страшны
Вне форума
Права доступа при этом определяются системой при помощи политик.
Вы читали продолжение этого текста, там есть:
«Но зачем, собственно, нам нужен этот SELinux?» — спросите вы. Ответ довольно прост: в ряде случаев подсистема безопасности позволит как минимум запротоколировать несанкционированный доступ, а в идеале — предотвратить его. В любом случае, нарушителю придется действовать в рамках, очерченных для конкретного процесса.
Я так глубоко не лезу, не к чему мне это, серверов мне не админить, а для домашних компов хватает дефолтно поставляемых политик безопасности. Под root я не сижу, а пользователю дозволенно только необходимое и всё...
С двумя разделами, на одном система, на другом шифрованный диск
У меня на диске обычно три, "/", "/номе" и /раздел для их бекапов. А всё нужное и не очень на внешних дисках, не шифрованных кстати, давно понял что мне это не нужно.
Вне форума
а пользователю дозволенно только необходимое и всё...
Это понятно. Плохо то, что браузер, в случае его компрометации, будет иметь неограниченный доступ к ресурсам пользователя. Браузер, как известно, самое уязвимое место системы.
Я так глубоко не лезу, не к чему мне это,
не шифрованных кстати, давно понял что мне это не нужно.
Ну... все понятно
Вне форума
Это понятно. Плохо то, что браузер, в случае его компрометации, будет иметь неограниченный доступ к ресурсам пользователя. Браузер, как известно, самое уязвимое место системы.
Последствия браузерных войн? ))
Использую браузер из родных репов, а не взятый из всяких разных мест... Собирающим пакеты в репы я 100% доверяю, потому как если им не доверять, то кому вообще тогда доверять?
А на счёт уязвимостей и прочего, то больше вероятность того что меня спящего загрызёт кот моего сына, чем кому то захочется меня хакнуть, даже ради прикола, потому как брать у меня нечего.
Вне форума
Последствия браузерных войн? ))Использую браузер из родных репов, а не взятый из всяких разных мест... Собирающим пакеты в репы я 100% доверяю, потому как если им не доверять, то кому вообще тогда доверять?
Ты с самого начала уходишь на смежные темы, и какие то подробности, не имеющие отношение к обсуждаемой по существу.
А так же убеждаешь отказаться от криптографии и вообще не париться по поводу безопасности.
Я бы насторожился......
А на счёт уязвимостей и прочего, то больше вероятность того что меня спящего загрызёт кот моего сына, чем кому то захочется меня хакнуть, даже ради прикола, потому как брать у меня нечего.
Откуда же берутся многомиллионные ботнеты?...
Вне форума
Ты с самого начала уходишь на смежные темы, и какие то подробности, не имеющие отношение к обсуждаемой по существу.
Я просто ни как не могу понять, зачем это простому пользователю?
Откуда же берутся многомиллионные ботнеты?...
Это риторический вопрос? Просто безопасность и понятия несовместимые, по многим причинам, но это тема другого разговора... К политикам безопасности Linux отношения не имеющего.
Вне форума
Да ладно - хакнуть можно любую систему. Вон недавно нашли ботнет из 600 000 Макинтошей :-)
Просто действительно Линукс никому не сдался нафиг, когда есть миллиарды виндовых компов. И сотни миллионов Андроидных смартов и планшетов.
Другое дело, что и на Винде можно безопасность настроить будьте нате. Причем кучей разных способов. На wilderssecurity.com такие параноидальные конфиги безопасности люди строят, что офигеть можно. Непонятно, когда у них машина работать успевает ;-)
А я так сижу спокойно без всякого многотонного добра, и даже без особых ограничений самой системы. И это под Виндой. Так что, залезая в Линукс, я вообще не парюсь (хотя понимаю, что ТЕОРЕТИЧЕСКИ-то и Линь хакнуть можно).
Другое дело, что и на Винде можно безопасность настроить будьте нате
Хакнуть можно всё, но не всё дохнет самостоятельно, даже если не видит Интернета и пользователь его не колупает.
Безопасность и выньда понятия совершенно несовместимые, как не выгибайся с "доступными" да ещё и не всем настройками. Она изначально делается для определённой лицензией недолгоработы, для через некоторое время ненавязчивого "предложения" купить и перейти на использование "более совершенной и более безопасной версии", с скидками для ранее купившего. Будь наоборот, разве нашелся бы такой клинический идиот покупать что то новое при всё ещё идеально работающем старом. Это бизнес, просто бизнес, ничего личного. Нужны производителю прибыли, а нужды и чаяния пользователей малозначащий фактор!
Страницы 1
[ Сгенерировано за 0.018 сек, 11 запросов выполнено - Использовано памяти: 1.66 Мбайт (Пик: 1.76 Мбайт) ]