| Autor |
Sõnum |
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| imre kirjutas: | | Nagu öeldud ennegi: meditsiinilise põhjusega (paranoia) tegemist.
Teatud sorti inimesi lihtsalt ei saa aru, et nende "häkkimine" on täiesti mõttetu.
Esiteks on nad täiesti mõttetud inimesed info mõttes ja häkkimise teel saadav info täiesti kasutu.
Sama kasulik nagu naabrimuti telefoni wiretrapping. Hulk möla, aga kasuliku infot mitte ühegi baidi jagu. |
Ainuke õigem litsents anneb tõe:
KUNA PROGRAMM ON LITSENSEERITUD TASUTA, PUUDUB PROGRAMMIL IGASUGUNEGARANTII ULATUSENI, MIDA LUBAB RAKENDATAV SEADUS. KUI KIRJALIKULT POLE TEISITI SÄTESTATUD, SIIS AUTORIÕIGUSE OMANIKUD JA/VÕI MUUD OSAPOOLED PAKUVADPROGRAMMI “NII, NAGU TA ON” ILMA IGASUGUSE VÄLJENDATUD VÕI OLETATAVA GARANTIITA, KAASA ARVATUD, KUID MITTE AINULT, KESKMISE/TAVALISE KVALITEEDI JA MINGILE KINDLALE EESMÄRGILE SOBIVUSE GARANTIITA. KOGU PROGRAMMI KVALITEEDIJA TOIMIMISE RISK LANGEB TEILE. KUI PROGRAMM ON PUUDULIK, KANNATE TEIE KÕIKTEENINDUSE, PARANDUSE VÕI TAASTAMISE KULUD.
https://viki.pingviin.org/GNU_GPL_(tõlge)
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
  |
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
minu kaks senti.
korralik tarne vaikepaigalduses ja tavakasutuses *ei ole* väljastpoolt rünnatav. pean silmas seda, et kodukasutaja on reeglina riistvaralise tulemüüri taga ja ei oma kuulavaid deemoneid. pluss SELinux jms turvamehhanismid. kasutaja eest ei kaitse, sest kasutajad on hämmastavalt lollid (aga leidlikud ja visad)
auklikke paigaldusi on olnud küll, aga need on kusagil 96 aasta paiku, stiilis kõik deemonid käisid ja olid teenustel vaikimisi salasõnad või parooliga näidiskasutajad jne.
kõik need AV skännerid omavad mingit (väga kaheldavat) pointi serverites, kas siis mailideemoni kutsutuna (üldiselt halb mõte) või jagatud ketaste kontrollimiseks. noh, seal on võimalik näiteks variant käivitatava koodi sokutamine kettale ja selle käivitamine serveris mingi mehhanismi abil, aga ka selle vastu on üsna lihtsad rohud olemas (asju ei pea suvalisest kohast mitte käivitatud saama  ). ainuke mõtestatud kasutus on post mortem, kui mingit järjekordset windowsi ronti nekrofiilsest huvist lahkama peaks.
serverite kohta käiv jutt on isiklik kogemus
reaalset turvalisust ei anna mitte ükski AV soft, pigem vähendab. kontrollitus keskkonnas on ka XP vms ilma igasuguse viirusetõrjeta enam kui kasutatav.
üsna nõus probleemi liigitusega meditsiinilisse valdkonda kuuluvaks.
kõige mõjusam vahend on aga offline backup ja korraliku tarne kasutamine. muretsed turvalisuse pärast, kasuta mingit enterprise linuxit. või teine äärmus, mingit bleeding edge asja (stiilis Fedora vms).
ning muidugi ajatu klassika- p0rri vahid ja torrent käib eraldi masinas ja sisevõrg on segmenteeritud. ning panga ja töö jaoks on oma masin.
nendest "kasutajasõbralikest" asjadest aga hoiaks eemale. niipea, kui mängu tulevad mingid kolmanda osapoole binaarid, ei või iial päris kindel olla, millega tegu. ja see kehtib muuseas ka AV kohta.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
isiklik
kogemus ütleb, et see firefoxil põhinev tor-brauser ei ole ka mingi
kindel värk, pigem aitab see kui tor on apparmori taga ja gnu icecat veebilehitseja firejail-is.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
| al(tm) kirjutas: | | kodukasutaja on reeglina riistvaralise tulemüüri taga |
IPv6 puhul see eeldus paika ei pea kahjuks. Kuulavad daemonid on minu teada ka üldiselt automaatselt olemas (avahi, chrony). Kuid ma kahtlustan, et need erilist turvaauku siiski ikkagi endas ei kujuta.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| al(tm) kirjutas: | | pluss SELinux jms turvamehhanismid. kasutaja eest ei kaitse, sest kasutajad on hämmastavalt lollid (aga leidlikud ja visad)
|
SELinux reeglina keeratakse üsna kiiresti kinni. Keegi ei viitsi reeglitega mässata kahjuks.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| Gomi kirjutas: | | al(tm) kirjutas: | | kodukasutaja
on reeglina riistvaralise tulemüüri taga |
IPv6 puhul see eeldus paika ei pea kahjuks. Kuulavad daemonid on minu
teada ka üldiselt automaatselt olemas (avahi, chrony). Kuid ma
kahtlustan, et need erilist turvaauku siiski ikkagi endas ei
kujuta. |
Kui teha nii: sudo ufw enable ja keelata nii sisenev ja väljuv, siis ipv6-te kaitseb ka ufw (iptables). GUI rakendusega gufw saab keelata ka väljuvaid porte ja teha reeglid mõnedele väljuvatele portidele(53,80,443,123 jt.)
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
Paistab, et ka Ubuntu 19.04 ja sealt edasi Ubuntud saavad endaga samuti ametlikult kaasa ClamAV Antiviiruse.
Kuigi - ka juba Ubuntu 18.04-ga eksisteerib üht-teist "huvitavat" mis viitab sellele, et ka Ubuntu 18.04 võib juba ClamAV kaasa saada. 
----------------
Ametlik lisade tabel, sellest on näha, et ClamAV võetakse ka Ubuntus kasutusele.
|
|
|
|
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
| vooler3 kirjutas: | Paistab, et ka Ubuntu 19.04 ja sealt edasi Ubuntud saavad endaga samuti ametlikult kaasa ClamAV Antiviiruse.
Kuigi - ka juba Ubuntu 18.04-ga eksisteerib üht-teist "huvitavat" mis viitab sellele, et ka Ubuntu 18.04 võib juba ClamAV kaasa saada.
----------------
Ametlik lisade tabel, sellest on näha, et ClamAV võetakse ka Ubuntus kasutusele.
|
Ee... Kust see tabel võetud on täpsemalt? juhin kõigepealt tähelepanu sellele, et kirjas on 8.04, mitte 18.04, teisisõnu tegemist tundub olevat 10 aasta vanuse tabeliga.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
Kodukola
Pingviini külastaja
Liitunud: 14.12.2016
Postitused: 20
Distributsioon: Peppermint
|
|
Mis värk teil selle turvalisusega kogu aeg on? Kes teid jälgib, häkib või mis viirused? Siin on varemalt mitmeid kordi kõlama jäänud, et keegi kasutab Tor brauserit, mõni aga tahab oma kõvakettaid grüpteerida, viiruse tõrje on mõnede arvates "hädavajalik" ka linuxil jne, millise linuxi versiooniga teid sellised hädad piinavad või on see sõltumatu ja üks kõik mida sa kasutad siis kohe on häkkerid teil kallal ja midagi teha ei ole/ei saa?
Äkki peaksite siis hoopis "Live sessioni" kasutaja olema või ainult virtual machinet veebis oma asjade ajamiseks kasutama?
Tõesti asi nii hull või? Ennem siin küll mainiti paranoiat ja meditsiinilisi põhjuseid aga siiski, kui hull see asi teil siis on? Rääkige meile oma tavapäevast ja kogemustest mis igapäevaselt teid arvuti kasutusel saadavad ja äkki on siit tõesti midagi ka teistel õppida?
Vabandan kui mu küsimused muidugi rumalad ja täiesti kohatud tunduvad, ei midagi isiklikku vaid lihtsalt huvitab!
NB. Rohkem pakuvad huvi reaalsed kogemused mitte lingid veebilehtedele, aitäh!
|
|
|
|
_________________
Kui Linux siis loomulikult PEPPERMINT  https://pingviin.org/ftopic10701-0-asc-0.html
Viimati muutis Kodukola 10.02.2018, 20:07; muudetud 1 kord
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
| Kodukola kirjutas: | | Mis värk teil selle turvalisusega kogu aeg on? Kes teid jälgib, häkib või mis viirused? Tor brauser, kõvaketta grüptimine jne, millise linuxi versiooniga teid sellised hädad piinavad või on see sõltumatu ja üks kõik mida sa kasutad siis kohe on häkkerid teil kallal ja midagi teha ei ole/ei saa?
Äkki peaksite siis hoopis "Live sessioni" kasutaja olema või ainult virtual machinet veebis oma asjade ajamiseks kasutama?
Tõesti asi nii hull või? Ennem siin küll mainiti paranoiat ja meditsiinilisi põhjuseid aga siiski, kui hull see asi teil siis on? Rääkige meile oma tavapäevast ja kogemustest mis igapäevaselt teid arvuti kasutusel saadavad ja äkki on siit tõesti midagi ka teistel õppida?
Vabandan kui mu küsimused muidugi rumalad ja täiesti kohatud tunduvad, ei midagi isiklikku vaid lihtsalt huvitab!
NB. Rohkem pakuvad huvi reaalsed kogemused mitte lingid veebilehtedele, aitäh! |
See sinu Tor on ikka nii aulik kui veel olla saab. FBI ja NSA näevad pealt kõike seda mida teed.
Krüptimine lõppeb sul aga sellega, et ühel päeval öeldakse sulle, et sa rohkem enam oma failidele ligi ei pääse.
----------------------
Ja kui võtad Antiviiruse, nimega, Comodo, siis näed kuidas see 100% kõik failid läbi ketrab.
Mitte nii nagu ClamAV teeb, et ainult osaliselt failide kontroll.
|
|
|
|
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
| vooler3 kirjutas: |
See sinu Tor on ikka nii aulik kui veel olla saab. FBI ja NSA näevad pealt kõike seda mida teed. |
Sooviksin tõesti näha tõestust antud väitele... Salastatud slaididel, mida Snowden paljastas, väideti, et nende arvates "Tor stinks", ehk on siis nendele suureks valuks ning et manuaalse analüüsiga suudavad nad vaid väikse hulga kasutajaid deanonümiseerida. Selle mitte kasutamine mingit eelist ei anna ning üldiselt on nende huvides levitada infot, et see on ebaeffektiivne.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
Kodukola
Pingviini külastaja
Liitunud: 14.12.2016
Postitused: 20
Distributsioon: Peppermint
|
|
| Ei noh, mis ta minu Tor? Mina isiklikult ei kasuta Tor-i, pole kunagi kasutanud ja ei ole kombeks ka oma kõvakettaid krüpteerida! Ma tahtsingi siin teilt hoopis küsida, et miks te seda teete ja kui hull siis on see asi, et kes teid jälgib, miks jne aga sain vist juba vastuse FBI, KGB, Kripo ja Kapo, tulnukad, illuminaadid, George Soros, Tipp & Täpp, Nigeeria ja kõik muud maailma häkkerid jne, jne! Ehk siis pidev pilv "harakaid" on kogu aeg kallal teie failidel, klikkidel, veebilehtedel, kõvaketastel ja kõigel muul, täielik kontroll ja jälgimine, lisaks nad salvestavad iga teie tegevuse 24/7
|
|
|
|
_________________
Kui Linux siis loomulikult PEPPERMINT https://pingviin.org/ftopic10701-0-asc-0.html
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| Kodukola kirjutas: | | ... Ma tahtsingi siin teilt hoopis küsida, et miks te seda teete ja kui hull siis on see asi, et kes teid jälgib, miks jne aga sain vist juba vastuse :) FBI, KGB, Kripo ja Kapo, tulnukad, illuminaadid, George Soros, Nigeeria ja kõik muud maailma häkkerid jne, jne! Ehk siis pidev pilv "harakaid" on kogu aeg kallal teie failidel, klikkidel, veebilehtedel, kõvaketastel ja kõigel muul, täielik kontroll ja jälgimine, lisaks nad salvestavad iga teie tegevuse 24/7 :) |
Tegelikult linuxiga suht rahul, ei ole kettale võimalik ligi saada livelt ega onlinilt-offlainist. Klikid on anonüümsed. Pole reklaamidele raha klikkinud. E-mailid on anonüümsed, messenseril puudub info täielikult. Ei ole anonüümseid sõpru ega oma sõbrad ei ole ka endale nii anonüümsed. Mu masin salvestab iga minu tegevuse ja tundmatud-tuntud tegevused.
Windowsi ja maci kohta seda ei ütleks. Need tekitavad minus paranoia. Linux ei tekita.
põhiline uudiseleht mida loen on the guardian ja new york times onionis.
https://www.nytimes3xbfgragh.onion/
https://securedrop.theguardian.com/
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
| Kodukola kirjutas: | Ei noh, mis ta minu Tor? Mina isiklikult ei kasuta Tor-i, pole kunagi kasutanud ja ei ole kombeks ka oma kõvakettaid krüpteerida! Ma tahtsingi siin teilt hoopis küsida, et miks te seda teete ja kui hull siis on see asi, et kes teid jälgib, miks jne aga sain vist juba vastuse FBI, KGB, Kripo ja Kapo, tulnukad, illuminaadid, George Soros, Nigeeria ja kõik muud maailma häkkerid jne, jne! Ehk siis pidev pilv "harakaid" on kogu aeg kallal teie failidel, klikkidel, veebilehtedel, kõvaketastel ja kõigel muul, täielik kontroll ja jälgimine, lisaks nad salvestavad iga teie tegevuse 24/7 |
Avaliku interneti poole suunatud SSH pordi turvamise kasulikkusest saad aru hetkest, kui sa avad juurdepääsukatsete logid, mis on täis suvalisi IP-aadresse Hiinast, Indoneesiast, Venemaalt jne. Lisaks võib iga hetk tulla välja uus Shellshock [ https://en.wikipedia.org/wiki/Shellshock_(software_bug) ] või midagi sellelaadset.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Tehke port 22 maailmale avatuks ja näete, et toimub tuhandeid katseid sisse saada. Sealjuures null sihiliku rünnakut. Kõik on nö botid.
Proovitakse veebist (80 ja 443), proovitakse 22 kaudu, proovitakse mis iganes sul veebi lahti on.
See Tor ja muu jama igapäeva elus nagu mõnedel on meditsiiniline probleem mitte andmeturve. Nagu varasemalt öeldud on nad nii mõttetud inimesed, et need andmed mida neilt saaks on täesti tähtsusetud ja kasutud. Palju lihtsam oleks suvalise netist leitud süs. adminni munad sahtli vahele lüüa ja saad kordades rohkem kasuliku infot kui niisama ssh-ga torkides.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| imre kirjutas: | |
See
Tor ja muu jama igapäeva elus nagu mõnedel on meditsiiniline probleem
mitte andmeturve. Nagu varasemalt öeldud on nad nii mõttetud inimesed,
et need andmed mida neilt saaks on täesti tähtsusetud ja kasutud. Palju
lihtsam oleks suvalise netist leitud süs. adminni munad sahtli vahele
lüüa ja saad kordades rohkem kasuliku infot kui niisama ssh-ga
torkides. |
Seda enam tuleks tori kasutada, et sahtlisse lööjate eest andmeid peita.
Ma saan igaltpoolt oma arvutisse sisse, ilma et mul avatuid porte isp-lt vaja oleks. Kest on kaitstud.
lshell on see, millega sshd kasutajatele külge pookida saab.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| imre kirjutas: | | Tehke
port 22 maailmale avatuks ja näete, et toimub tuhandeid katseid sisse
saada. Sealjuures null sihiliku rünnakut. Kõik on nö botid.
Proovitakse veebist (80 ja 443), proovitakse 22 kaudu, proovitakse mis
iganes sul veebi lahti on.
See Tor ja muu jama igapäeva elus nagu mõnedel on meditsiiniline
probleem mitte andmeturve. Nagu varasemalt öeldud on nad nii mõttetud
inimesed, et need andmed mida neilt saaks on täesti tähtsusetud ja
kasutud. Palju lihtsam oleks suvalise netist leitud süs. adminni munad
sahtli vahele lüüa ja saad kordades rohkem kasuliku infot kui niisama
ssh-ga torkides. |
Milleks ma pean porti 22 avatuks tegema ja üldse tulemüüri avama isp-le?
Vastupidi ma kasutan tori kaudu sshd serverit.
https://pingviin.org/fpost84736.html#84736
onioni aadressi kaudu sa infot serveri asukohast küll ei leia, eriti kui sa ei ole nsa/fbi tööline või kui sa üldse minu sibula aadressi ei tea.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
|
|
|
