Сайт | Скачать | Видео | Wiki

Автор Тема: Безопасность PRA: защитный экран (firewall), пароли  (Прочитано 26932 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #105 : 10 Октябрь 2017, 09:05:39 »
Вот красивый гуй: http://gufw.org/ или он только для убунты?
нет. Но маленьким не будет

Сделать модуль
Какой софтины? Я же выше писал: pacman2pfs shorewall
Ничего плохого не вижу в том что народ интересуется этими вопросами безопасности.
Это отлично, но тема не для простых юзеров
Для простых - дефолтные настройки домашнего роутера + NAT

Что-то мы на второй круг заходим...
Если есть энтузиасты - сделайте модуль и займитесь его поддержкой
Я не считаю эту задачу приоритетной
Я себе вот сборку заточил на базе 1608 с COMODO, не нужна была долго, а вот пару дней назад понадобилась  ;)
Для чего понадобилась?

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #106 : 10 Октябрь 2017, 12:58:59 »
Цитата
Для чего понадобилась?
Одного знакомого "танкиста" зловреды одолели :)

Цитата
Если есть энтузиасты - сделайте модуль и займитесь его поддержкой
Скажите вот mc сильно нуждается в поддержке? Думаю что нет.
Простейший vuurmuur точно так же.
http://zenway.ru/uploads/02_11/vuurmuur_004.png

Но лучше пусть он будет, чем нет.

К сожалению (а может к счастью) я не могу формировать модули. Давно бы наверно сделал.   
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #107 : 10 Октябрь 2017, 14:36:24 »
Одного знакомого "танкиста" зловреды одолели
под линуксом?
Скажите вот mc сильно нуждается в поддержке? Думаю что нет.
Не думаю, что удачное сравнение
http://zenway.ru/page/vuurmuur
ок - без поддержки: puppyrus-a64/pfs-portable-test/firewall-vuurmuur-p-0.7-3_64-sf01.pfs
« Последнее редактирование: 10 Октябрь 2017, 15:04:59 от sfs »

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #108 : 10 Октябрь 2017, 15:23:34 »
Спасибо.
Вот вы и сами поставили точку в вопросе. :)
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #109 : 11 Октябрь 2017, 11:43:12 »
кстати, вурмур этот под какую сборку? потестить хотел на 1608 не идет, на 6407 тоже. (
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #110 : 11 Октябрь 2017, 11:47:08 »
вурмур этот под какую сборку?
Любую 64бит
не идет
подробнее

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #111 : 11 Октябрь 2017, 12:09:14 »
root@pra64:bin# ./vuurmuur_conf
./vuurmuur_conf: error while loading shared libraries: libvuurmuur.so.0: cannot open shared object file: No such file or directory
Для продолжения нажмите любую клавишу...
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #112 : 11 Октябрь 2017, 12:37:18 »
надо запускать /usr/bin/vuurmuur_conf

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Для правки Iptables есть графический интерфейс gtk-iptables, по сути один скрипт нужно закинуть в /usr/bin/, с любого *.rpm(i586; 86_64), запускается только от root/sudo
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
спасибо +
puppyrus-a/pra03/pfs/gtk-iptables-p-0.5.1-sf01.pfs
проверял только на запуск
он правила создает?
в исо?

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Работает, причем сразу  онлайн поднимает netfilter.
Перед началом активируем
1)sudo systemctl enable iptables
2)sudo systemctl start iptables
3)sudo gtkiptables
Далее пишем правила.(в инете найдете доки)
При перезапуске системы сбрасываются настройки(если не сохранить)
Указываем куда сохранять
IPTABLES_CONF=/etc/iptables/iptables.rules
И сохраняемся после завершения настройки
ptables-save > /etc/iptables/iptables.rules

посмотреть состояние активности
sudo systemctl status iptables

Проверял всё на pra1608.
Прикольно так задал в блокировку не IP а Ok.ru  так он сразу вписал в правила три строки
ip13.155.odnoklassniki.ru
ip1.147.odnoklassniki.ru
ip11.23.odnoklassniki.ru

Для m.ok.ru

ip16.155.odnoklassniki.ru
ip234.152.odnoklassniki.ru
ip131.156.odnoklassniki.ru

То есть рубит сразу по всем фронтам  ;D

В сохраненке iptables.rules это выглядит так 
-A INPUT -s 217.20.155.13/32 -p tcp -j DROP
-A INPUT -s 217.20.147.1/32 -p tcp -j DROP
-A INPUT -s 5.61.23.11/32 -p tcp -j DROP
-A INPUT -s 217.20.155.16/32 -p tcp -j DROP
-A INPUT -s 217.20.152.234/32 -p tcp -j DROP
-A INPUT -s 217.20.156.131/32 -p tcp -j DRO

В принципе читабельно, но вот например не видно трафика. Ведь можно поставить ACCEPT  и посмотреть в gtkiptables сколько отдельный юзер или целое направление пользователей коннектятся на популярные сайты )

Для домашних условий оно конечно не совсем понятно зачем нужно.
Но лучше пусть будет, чем нет. Утилитка в 45Kb не нагрузит систему )
 
« Последнее редактирование: 10 Ноябрь 2017, 16:19:35 от Ekim »
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Вот кстати GUI есть http://wiki.xfce.org/design/xfce4-settings/useraccounts
Будет время попробую прикрутить/настроить
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Вот кстати GUI есть http://wiki.xfce.org/design/xfce4-settings/useraccounts
Если я правильно понял - это только идеи для гуя
Исходника нет https://git.xfce.org/
Такой гуй видел только в lxqt
Можно и самому написать. Только зачем это в пра?

Оффлайн sasha-gerych

  • Модератор
  • Ветеран
  • ****
  • Сообщений: 705
  • Репутация: +17/-0
зачем это в пра?
Наверное для удобства не знающих, привыкших к оконно-кнопочному интерфейсу пользователей. :)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33966
  • Репутация: +231/-0
    • PuppyRus-A
Зачем еще юзера кроме live и root ?
Для фругала не актуально
Даже для фул - такое не каждый день делают
Можно и консолью обойтись