Здравствуйте, vsb, Вы писали:
vsb> Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
По поводу цирка с портами соглашусь. По поводу пароля — нет. Парольная аутентификация (в привычном нам виде) давно устарела. Современная должна осуществляться по ключам. При чем уже аппаратным. Тренд давно задан (OTP, FIDO2, U2F etc) и вход по ssh здесь не исключение (тем более, что там все эти механизмы появились еще до того, как это стало мейнстримом в вебе).
Здравствуйте, Wolverrum, Вы писали:
W>1. С голым задом (IP) в интернет не выставляться
Ты имеешь ввиду, всегда работать через VPN, причем не только в браузере, но и по всем исходящим сетевым запросам (тот же ssh), что-то типа ProtonVpn?
Здравствуйте, namespace, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома? N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус). N>Тебе не нужна сигнализация — ее никто не тронет. N>Максимум — несрут в салоне, если забудешь повесить навесной замок с цепью.
Да вот все пишут, что никаким вирусописателям этот Линукс не нужен ввиду немногочисленности и нищеты целевой аудитории, но ведь в то же самое время подавляющее большинство серверов работает именно на Линуксе.
N>С другой стороны — едет и ладно, бензина ест меньше мерседеса и запчасти копеечные. N>Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.
Здравствуйте, Wolverrum, Вы писали:
W>2. Включить фаервол
А можешь порекомендовать, какой именно? Или встроенный сгодится? И есть какие-то рекомендации, как его правильно настраивать?
Здравствуйте, Anton Batenev, Вы писали:
vsb>> Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
AB>По поводу цирка с портами соглашусь. По поводу пароля — нет. Парольная аутентификация (в привычном нам виде) давно устарела. Современная должна осуществляться по ключам. При чем уже аппаратным. Тренд давно задан (OTP, FIDO2, U2F etc) и вход по ssh здесь не исключение (тем более, что там все эти механизмы появились еще до того, как это стало мейнстримом в вебе).
Ну если у тебя ключи в принципе при установке не используются, ок, согласен. Я пока не видел ни одного инсталлятора, позволяющего отказаться от паролей. Какая ОС позволяет это делать?
Здравствуйте, vsb, Вы писали:
vsb> Ну если у тебя ключи в принципе при установке не используются, ок, согласен. Я пока не видел ни одного инсталлятора, позволяющего отказаться от паролей. Какая ОС позволяет это делать?
Не очень понимаю вопрос, отвечу в меру своего понимания.
— Наверное любой современный линукс может быть установлен без инсталлятора (слово "наверное" здесь защита от какой-нибудь экзотики).
— Даже при использовании инсталлятора и обязательном требовании ввода начального пароля ничто не мешает после сбросить пароль в несуществующее значение и настроить нужную политику аутентификации (будь то PermitRootLogin, PasswordAuthentication, pam или чего душа желает).
Здравствуйте, flаt, Вы писали:
F>Сабж. А то у меня каждая линукс-виртуалка развёртывается несколько часов, не меньше: обновление ОС, скачивание свежего GCC, скачивание необходимого софта (git, sublime, etc), копирование конфигов и ssh-ключей,
У меня всего два этапа. Первый — это развертывание самой ОС и установка софта. Я использовал Ansible некоторое время. Но сейчас перешёл на просто скрипт на Fabric. Причём один и тот-же скрипт я использую для федоры, убунты и генты. Второй — это установка конфигов. У меня все конфиги в Git репах, а ставятся они с помощью vcsh.
F> патч конфигов (я так и не разобрался, как _добавить_ свой конфиг к bash, не патча .profile или .bashrc) и прочее.
Не надо ничего пачить. Просто заменяешь все дефолтные конфиги на свои. И потом я использую zsh. К нему даже дефолтных конфигов нет.
Здравствуйте, L.K., Вы писали:
G>>А Андроид не в счёт? LK>В Андроид (не рутованный) антивирус не поставишь. Ну т.е. поставишь, но толку от него немного. Вся надежда на гугловый плей-маркет, встроенную проверку приложений, управление правами и т.п.
В нерутованном андроиде свои вирусы от производителя живут, там не положено чужих ставить.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, gyraboo, Вы писали:
G>Mate приглянулось, но это как раз форк гнома))
Mate-это форк Gnome2. Gnome2-это не Gnome3. Gnome2-это лучшее десктопное, что случалось в мире unix-lik-ов за всю их историю. Gnome3-убожество от которого вот уже почти десять лет плюются все, кто пользует unix-like-и на десктопе и наворачивает DE. Собственно, Mate именно так и появился, в попытке не вляпаться в Gnome3. Сам сижу на Mate вот уже почти десять лет. Многие узают другие DE, более легковесные. Mate-это отличный выбор. Но только не KDE, как тут насоветовали.
Здравствуйте, gyraboo, Вы писали:
G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
В смысле как? Код открыт, читаешь и фиксишь все уязвимости сам, все дела.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Wolverrum, Вы писали:
W>И тогда по сути даже для винды антивирус не нужен. // лично я давно уже... себе по крайней мере даже в венды антивирус не ставлю.
Кому как. Мне вот тоже уже давно не нужен, но люди разные, некоторые без него живо угробят систему.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Ops>В смысле как? Код открыт, читаешь и фиксишь все уязвимости сам, все дела.
Тогда уж сразу на микроядерную ОС лучше переходить, поверхность атаки меньше, чем в монолите => фиксить меньше
Здравствуйте, Ops, Вы писали:
G>>Тогда уж сразу на микроядерную ОС лучше переходить, поверхность атаки меньше, чем в монолите => фиксить меньше
Ops>А священную корову куда девать?
Тогда Qubes OS, у него микроядро на базе ядра Linux.
