Форум проекта PuppyRus Linux

Общие вопросы => Вопросы от новичков => Тема начата: box_0272 от 09 Ноябрь 2019, 13:40:01

Название: Настройка Puppy Linux на безопасность.
Отправлено: box_0272 от 09 Ноябрь 2019, 13:40:01
Как настроить Puppy Linux для безопасного сёрфинга в интернете ? и не только. Полная настройка на безопасность.
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: k0l0p0k от 09 Ноябрь 2019, 15:13:01
каких именно угроз опасаетесь?
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: box_0272 от 09 Ноябрь 2019, 15:21:08
Что нужно сделать, посоветуйте. Минимальные действия.
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: krasnyh от 09 Ноябрь 2019, 16:12:22
Один из простых вариантов - Яндекс.DNS (https://dns.yandex.ru/). Настроить на роутере, если его нет - в системе.
Защита от опасных сайтов
Некоторые сайты в интернете содержат вредоносный код, способный заразить компьютер. Иногда вирус можно подхватить и на проверенном сайте. Другие страницы созданы злоумышленниками, чтобы красть пароли и данные или вытягивать деньги с телефонных счетов. При попытке открыть такой сайт Яндекс.DNS в «Безопасном» и «Семейном» режиме остановит загрузку данных и покажет пользователю предупреждение. В Яндекс.DNS используется собственный антивирус, работающий на алгоритмах Яндекса и сигнатурной технологии Sophos.

Защита от ботов
Сегодня злоумышленники создают целые сети из чужих компьютеров, чтобы с их помощью атаковать сервера, взламывать украденные пароли, рассылать спам. Пользователь обычно и не подозревает, что его компьютер состоит в такой сети — программа-бот никак не проявляет себя. Для получения инструкций боты подключаются к специальным управляющим серверам. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует попытки соединения с такими серверами — даже если компьютер заражён, злоумышленники не смогут им управлять. Данные о действующих сетях ботов и управляющих серверах предоставляет система Virus Tracker.

Похожее есть в AdGuard DNS (https://adguard.com/ru/adguard-dns/setup.html), плюс он еще и рекламу режет.

nobody - запуск приложения от пользователя без прав (http://forum.puppyrus.org/index.php?topic=20622.0)
В шапке темы есть и ссылка на murga-linux.com.


Это только часть возможностей настройки безопасности. Можно настраивать firewall на роутере или в системе и т.д. Кто-нибудь может еще добавит своего виденья.
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: I-Jurij от 09 Ноябрь 2019, 17:55:14
Запускать самые последние версии браузеров в виртуальной машине, запущенной в пуппи, без общих папок.
 Плюс в браузере нужно использовать расширения, режущие сторонние скрипты, очищающие куки, локальное хранилище, историю.
 Соединяться с сетью в виртуалке с пом. тор-клиента через сервер тора на хосте (а еще лучше в одной виртуалке сервер, во второй клиент).
Использоватьтолько зашифрованные соединения (https).
На хосте файрволлом позакрывать ненужные порты, зашифровать файловую систему.
И, наверное, это только начало.
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: Ekim от 10 Ноябрь 2019, 09:57:00
Цитата
На хосте файрволлом позакрывать ненужные порты
Немного не так.
Закрывать нужно все порты по всем протоколам, оставить только соединение с gateway.
Только нафига оно нужно для домашнего использования?
И, кстати, последняя версия баузера или ядра системы  -  это еще не показатель безопасности.
Багов там как правило больше чем в отшлифованных предыдущих версиях.
Название: Re: Настройка Puppy Linux на безопасность.
Отправлено: I-Jurij от 10 Ноябрь 2019, 19:39:40
М.б. - особо не вникал, просто как то whonix смотрел.
И
Полная настройка на безопасность.