Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.01.2013, 21:03  postituse pealkiri:  (teema puudub)  

Suurfirmas, kus ka antik2 töötab, ei tehta suuri uuendusi, olulistele sõlmedele/serveritele, lihtsalt niisama.
Tehakse ikka eeltööd korralikult. Eks juhtub äpardusi, aga suuremas plaanis ikkagi läbimõeldud tegevused.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 01.10.2013, 18:25  postituse pealkiri:  (teema puudub)  

Linux võib olla turvalisem.

http://grsecurity.net/
kuni kernel 3.2.51 hetkel.

GUFW https://gufw.org

APPARMOR või SELINUX

_________________
Image

Sander
Vana Pingviin
Vana Pingviin



Liitunud: 14.10.2007
Postitused: 615


estonia.gif
postituspostitatud: 01.10.2013, 18:36  postituse pealkiri:  (teema puudub)  

ops kirjutas:
Linux võib olla turvalisem.

GUFW https://gufw.org

Cromium
Saidi turvasert pole usaldusväärne!
You attempted to reach gufw.org, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Chromium cannot rely on for identity information, or an attacker may be trying to intercept your communications.
Ärge jätkake, eriti juhul, kui te ei ole sel saidil varem seda hoiatust näinud.

Firefox
Seda ühendust ei usaldata

Oled soovinud, et Firefox ühenduks turvaliselt masinaga aadressil gufw.org, aga me ei saa sinu ühenduse turvalisust kinnitada.

Tavaliselt esitavad veebilehed turvalise ühendumise korral lehe usaldusväärsuse tõenduseks identifitseerimistunnused. Nende tunnuste alusel on võimalik kindlaks teha, et sa oled õigel veebilehel. Kahjuks pole selle veebilehe identiteeti võimalik kontrollida.

Midori avas lehe hoiatamata


ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 01.10.2013, 19:23  postituse pealkiri:  (teema puudub)  

https://wiki.archlinux.org/index.php/Uncomplicated_Firewall

_________________
Image

Sander
Vana Pingviin
Vana Pingviin



Liitunud: 14.10.2007
Postitused: 615


estonia.gif
postituspostitatud: 01.10.2013, 19:59  postituse pealkiri:  (teema puudub)  

ops kirjutas:
https://wiki.archlinux.org/index.php/Uncomplicated_Firewall

Mul oli ta olemas, Ubuntu tarkvarakeskusest. Lihtsalt ei osanud viidatud rakendusega seostada.


ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 03.10.2013, 08:51  postituse pealkiri:  (teema puudub)  

Gufw on lihtsam. Ma panin väljuvad ja sisenevad ühendused keelu peale.
seejärel lisasin reeglid välja lubatud portidest:
80/tcp
443/tcp
123 (limiteeritud) time service
53 (dns)
5222/tcp (xmpp)
Ja e-posti kliendi port:
995 (ssl)
465 (ssl)

üks on pop3s ja teine on smtp koos ssl'ga.

Kes kasutab ssh'd siis: 22/tcp
ftp'd : 21/tcp

ubuntu kernelis vast ei ole vaja grsecurityt kui apparmor ja tulemüür peal.

ubuntu core mässab bugidega ja parandab neid võimalusel- vahel on isegi parem kui kernel.org tuumad.

_________________
Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.10.2013, 17:14  postituse pealkiri:  (teema puudub)  

ma tooks uue liini teemasse
Tegelikkuses ei ole op süsteemi tasemel isegi vahet kui turvaline ta on, sest op süsteem on täpselt nii turvaline kui tark teda administreeriv admin on.
Windowsi SAAB ka turvaliseks aretada KUI on tark admin.

gufw, shorewall ja muud vidinad toetuvad otse iptablesi peale....

_________________
https://www.inlink.ee

ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 04.10.2013, 07:40  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
ma tooks uue liini teemasse
Tegelikkuses ei ole op süsteemi tasemel isegi vahet kui turvaline ta on, sest op süsteem on täpselt nii turvaline kui tark teda administreeriv admin on.
Windowsi SAAB ka turvaliseks aretada KUI on tark admin.

gufw, shorewall ja muud vidinad toetuvad otse iptablesi peale....


Mulle meeldivad gufw'i lisavõimalused (gufw'i logid, aruanne, ufw mitmetasandilised logid, tulemüüri reeglid).

Windowsi kasutamiseks olen ma liiga loll ja see on minu masinat liiga kurnav toode.


Klient on kuningas. Kui administraator nuhib või kiusab, siis saab klient vahetada teenusepakkujaid ja operatsioonisüsteemi.

_________________
Image

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 04.10.2013, 09:15  postituse pealkiri:  (teema puudub)  

Kindlasti saab windows turvalisemaks teha kui ta vaikimisi on. Group Policy aitab kaasa, aga sellega kaasnevad piirangud ei ole alati piisavad või on liialt piiravad.
Kasutajale peab jääma ka mingi oma ruum kus ta saab toimetada ja sealt hakkavad probleemid.
Ilma igasuguste admin õigusteta, täiesti piiratud masinasse võib ikkagi mingi putukas sisse pugeda.

Per case saaks masinaid ju vägagi turvaliseks teha, aga kas see jõupingutus nüüd seda väärt on - eriti OS puhul mis ei ole teps mitte odav ja millel on amelik support olemas.

Hämmastavat nürimeelsust näitas üles MS amelik support kui Office 2013 oli vaja kliendi masinasse peale ajada.
IMG'st sai paigaldatud aga reg. võtit vastu ei võtnud. Support ütles, et Office tuleks üle neti paigaldada, siis saab kohe õige võti külge (hulgilitsentsi puhul).
Selle peale ei osanud ma enam midagi öelda.

Igasugu asju saab teha, aga kas see seda kõike väärt on.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Paul777

Pingviini kasutaja
Pingviini kasutaja


Vanus: 78
Liitunud: 31.12.2007
Postitused: 96
Asukoht: Tartu linn
Distributsioon: beetad,alfad,distrod
estonia.gif
postituspostitatud: 04.10.2013, 12:24  postituse pealkiri:  (teema puudub)  

Natsa! Lugesin sellest internetipassist ja oskan kahtlustada,et õhku hingates on varsti vaja õhupassi,vees veepassi jne.Minu teada ajab asja ära ju id kaart igas keskkonnas või mis Sa arvad?


natsa
Vana Pingviin
Vana Pingviin


Vanus: 79
Liitunud: 25.03.2009
Postitused: 536
Asukoht: Kärdla
Distributsioon: LMDE-2 Mate 64-bit
estonia.gif
postituspostitatud: 04.10.2013, 15:43  postituse pealkiri:  (teema puudub)  

Paul777 kirjutas:
Natsa! Lugesin sellest internetipassist ja oskan kahtlustada,et õhku hingates on varsti vaja õhupassi,vees veepassi jne.Minu teada ajab asja ära ju id kaart igas keskkonnas või mis Sa arvad?

Vanal ilmselt uus äriidee: hakata internetipasse tegema, äri jälle üleilmne. Very Happy

_________________
Kõige parem asi on töötav asi.

ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 05.10.2013, 08:31  postituse pealkiri:  (teema puudub)  

http://live-build-cgi.debian.net/cgi-bin/live-build

Hea asi. Paned omale vajalikud programmid siia ritta, tühikud vahel:

cgipackages.list.chroot

Advanced binary options all:

--debian-installer: true
..ja saad ka paigaldada pulgale, kettale.

Parimat õhku annab debian.

_________________
Image

Kruusia
Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
estonia.gif
postituspostitatud: 12.07.2017, 14:23  postituse pealkiri:  (teema puudub)  

huvitav artikkel. Palju tuttavat retoorikat aga kokkuvõttes igihaljas:

http://novaator.err.ee/607064/professor-ongitsemas-5-nippi-oma-andmete-kaitsmiseks

_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 12.07.2017, 18:29  postituse pealkiri:  (teema puudub)  

Kruusia kirjutas:
huvitav artikkel. Palju tuttavat retoorikat aga kokkuvõttes igihaljas:

http://novaator.err.ee/607064/professor-ongitsemas-5-nippi-oma-andmete-kaitsmiseks

Kuues - väga tihti kõige olulisem punkt on puudu:

"Pahategija - Paha häkker" ise ei teegi midagi, vaid:
1. omanik viiakse Paanikasse
2. ja siis Paanikas arvutiomanik ise, on siis see tegelane kes kõigest ise, vabatahtlikult, jagu saab, Cool

Must huumor või mitte - aga kui teha pikemaajalist statistikat - koos omanikupoolse käitumismustri analüüsiga, siis on see kenasti näha kuidas Omanik ise on kõik pea peale keeranud.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 13.07.2017, 16:34  postituse pealkiri:  (teema puudub)  

Turvalisus on nii lai mõiste, et kitsasse ringi seda mahutada ei saa.
Minu veebibrauser näitab laiale maailmale, et kasutan windows 10 ja firefox 45-te, kuid ise kasutan linuxit ja firefox 54-ja.
peale selle üle 3 ip aadressi ja iga 120 sec. vahetan marsuuti.
Kui sulgen süleravuti kaane, siis jääb arvut seisma ja ühendab lahti krüpteeritud konventerist.
Kui panen arvuti käima, siis pean panema üle 20 pikkusetähesõnamärgi parooli ja mitte kasutama facebooki, küpsiseid vähem ja javascripti.
Ja muidugi e-post ei ole hot ega gmail. Ei skype ega sugulasi ega kedagi, kes kasutab windows 10.
Igasugune info ja side lekitab, kus inimene taga.

Saab suhelda kui inimene on FSF liige ja tean, et kõik krüpteeritud ja ei ole kommunist.

JA SEE ON EKSITAV:
https://geenius.ee/rubriik/sulearvutid/linux-nuud-windowsi-poes-olemas/

Windows10 peal ubuntu- anna privaatsusele ämber!

_________________
ricochet:yckka6zlbxv767lz

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 13.07.2017, 18:30  postituse pealkiri:  (teema puudub)  

tris, selle sinu kirjeldatu nimi on "paranoia".

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Shadow
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
estonia.gif
postituspostitatud: 14.07.2017, 06:48  postituse pealkiri:  (teema puudub)  

Smile Enne igat kasutamist tehakse virtualmasina baasist kloon ja peale log offi erase ja trim. Oleks nagu parem Wink

_________________
Image

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 14.07.2017, 07:41  postituse pealkiri:  (teema puudub)  

imre kirjutas:
tris, selle sinu kirjeldatu nimi on "paranoia".

Peale selle veel on firejail turvakast igale programmile, mis võrku pääseb. Proged ei saa teiste progede hidden kaustasi lugeda ja kernelit häkkida.

krüpteeritud ketas on sellepärast, et kui keegi arvuti pihta paneb, siis vähemalt mõnda aega ei saa sisule ligi, mida minu arvutis on.

kalli arvutiga ei liigu punktist A punkti B.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group