Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Сеть / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Что нужно настроить в Ubuntu для безопасности после установки?, Виктор78 (?), 25-Мрт-21, (0) [смотреть все] +1 Если быть очень кратким Настроить автообновление Уязвимость может быть в любой , And (??), 22:26 , 25-Мрт-21, (1) +1 // sudo netstat -antpu 124 grep LISTEN code tcp 0 0 127 0 0 53 53 , Аноним (6), 09:37 , 28-Мрт-21, (6) // Уязвимость может быть другая Но ход мысли верный Из браузера с веб страницы мож, And (??), 21:20 , 01-Апр-21, (11) а когда требуются права суперпользователя использовать su или переключаться, нап, Аноним (6), 10:53 , 28-Мрт-21, (8) // Зачем под рутом Под учёткой, у которой есть sudo, And (??), 21:20 , 01-Апр-21, (12) Почему в советах нет 1 Шифрование всего если есть дуалбут 2 Настройки сетевого, Аноним (10), 13:50 , 29-Мрт-21, (10) // Пункт второй в советах есть Шифрование Не совсем оно шифрование всего Но bo, And (??), 21:24 , 01-Апр-21, (13) // й системы Имеют смысл , And (??), 21:25 , 01-Апр-21, (14) Itegrity при доступе это системные настройки Делаются руками во время установки, Аноним (22), 11:31 , 08-Апр-21, (22) Поясните для чайника чем опасно работать под учеткой с sudo ведь чтобы совершит, Аноним (-), 22:58 , 01-Апр-21, (16) // Посмотрите про ключ -K у sudo sudo помнит кеширует данное разрешение на некоторо, And (??), 13:42 , 02-Апр-21, (18)   // здесь надо сделать оговорку, что любое sudo в контексте того терминала и даже к, Аноним (19), 16:02 , 02-Апр-21, (19)   Да, например После правки какой-то системной информации, переключиться на друго, And (??), 18:01 , 02-Апр-21, (20)   в выводе sudo ss -tunap постоянно присутствует эта запись code Netid State , Аноним (19), 10:37 , 02-Апр-21, (17) Нужно держать свою систему постоянно обновлённой и в самом актуальном состоянии , Сейд (ok), 22:29 , 25-Мрт-21, (2) // Только важно не впадать в крайность, не попасть в зависимость от сроков поддержк, And (??), 10:10 , 27-Мрт-21, (5) Без формулирования модели угроз слово безопасность не имеет смысла , Аноним (3), 15:47 , 26-Мрт-21, (3) // В данном случае угроза находится между клавиатурой и стулом , муу (?), 22:31 , 26-Мрт-21, (4) Термин модель угроз придумали маркетологи, чтобы впаривать лохам не сертифицир, Аноним (10), 13:42 , 29-Мрт-21, (9) // Нормальный термин Надо понимать, к чему есть смысл готовиться, а к чему нет, чт, Аноним (15), 22:43 , 01-Апр-21, (15) // ИТ безопасность честнее и правильнее характеризовать прейскурантом цен Список, Аноним (22), 11:27 , 08-Апр-21, (21) Вы вообще можете без перевода темы к подсчету чужих денег Откуда эта меркантиль, Аноним (3), 21:09 , 10-Апр-21, (23) поменять права доступа к домашним каталогам на 750 или даже 700, с Ubuntu 21 04 , Аноним (6), 10:40 , 28-Мрт-21, (7) Есть вот такой ответ - https www cisecurity org cis-benchmarks Но умоешься пОт, Аноним (24), 18:49 , 26-Июн-21, (24) 1,2,3,7,24

Сообщения

[Сортировка по времени | RSS]

	18. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
	Сообщение от And (??), 02-Апр-21, 13:42
	> Поясните для чайника чем опасно работать под учеткой с sudo? ведь чтобы > совершить действие надо все-равно ввести пароль. в чем разница между этим > и тем чтобы перейти в другую учетку и там ввести пароль? Посмотрите про ключ -K у sudo. sudo помнит кеширует данное разрешение на некоторое время. Можно сделать в скрипте sudo /bin/true первый раз и затем некоторое время любое sudo не попросит пароля. Дальше вопрос того что делают на этой машине или чего не делают. Например, запущенная сборка какого-либо пакета от имени рута может навести порядок в системе так, как не хотелось бы. Могут быть нюансы работы под камерами, нюансы ввода паролей "не туда". Нюансы поведения. В соседнем постинге верно указали - сначала надо определять от чего защищаться. А так если, без конкретики, то общие неконкретные рекомендации. > Неужели админы, у которых основная работа связана с настройкой компов/серверов работают > под учеткой без sudo? Смотря какие и на каких рабочих станциях. Шуточное прозвище "админ локалхоста" в том, что рабочих станций (компьютеров) может быть несколько, у каждой разное назначений. Зависит от работы и окружения. Разгильдяев тоже много, спасает принцип Неуловимого Джо - кому он нужен. Для домашних применений можно освоить Vagrant (или попророще VirtualBox) и браузер в докере от имени ограниченной учётки. Это позволяет избегать запуска напрямую, изолировать какие-то одноразовые эксперименты или ненужный софт/сайты. Запускать пинесённое снаружи внутри изоляции.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
	Сообщение от Аноним (19), 02-Апр-21, 16:02
	> Можно сделать в скрипте sudo /bin/true первый раз и затем некоторое время любое sudo не попросит пароля. здесь надо сделать оговорку, что любое sudo в контексте того терминала (и даже конкретной вкладки терминала), в котором был запущен этот скрипт, но в чём проблема-то? В том, что я могу, например, выполнить "sudo apt-get update" и тут же в этом же терминале случайно или намеренно запустить некий скрипт или программу, которые смогут выполнить что-нибудь с повышенными привилегиями?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Что нужно настроить в Ubuntu для безопасности после установки?"	+/–
	Сообщение от And (??), 02-Апр-21, 18:01
	Да, например. После правки какой-то системной информации, переключиться на другое и запустить совсем др. вещь, но в контексте с sudo доступным без пароля. Изредка встречаются нестандартные, непрофессиональные подходы в скриптах. Редко бывает, но это возможный вектор. Трудно предсказать мысли, реализованные в пакетах из Pip от модностриженного слишком молодого питониста-бигдатиста с свежевыжатым соком. А там бывает и компиляция кода - т.е. что угодно может оказаться.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема