Анонимность, безопасность Linux - обсуждение

[CombiWombi]

Привет, ребята, я делаю материал о безопасности Linux, мне нужны хорошие статьи об этом, можете ли вы прислать что-нибудь интересное?

 

[Artem N]

 

[st4s]

я делаю материал о безопасности Linux, мне нужны хорошие статьи об этом,

А изучить для этого систему желания нет? Зачем читателю нужна очередная компиляция чужих компиляций? Что бы компиляции друг на друга ссылались, повышая тем самым авторитет?

На примере предложенного видео:
1. На самом деле Gnome реботает без systemd https://wiki.gentoo.org/wiki/GNOME/GNOME_Without_systemd/Gentoo
2. systemd можно отвязать от Google, FallbackDNS прописываются в /etc/systemd/resolved.conf. Можно отключить systemd-resolved, заменить на свой. Все это есть в документации. Хотите копать глубже - велкам, исходники открыты.
3. Под кем там RedHat и зачем она нужна - это вообще отдельная тема, если вспомнить историю, в частности мамочку Уильяма Гейтса Третьего, как топменеджеры в своё время немножко подоили разжиревшую на бюджете IBM.

 

[jaroule]

Hey guys, I'm doing stuff about Linux security, I need good articles about it, can you send me something interesting?

hello dude i'm sharing with you the best e-book about linux security and hardening ever !

password: @Hide01

Regards

Mastering_Linux_Security_And_Hardening_Protect_Your_Linux_Systems.pdf - AnonFiles

anonfiles.com

 

[tsenzyra]

Задача сделать из убунты достаточно анонимную ОС
Первое что хочется сделать это завернуть весь трафик в тор

iptables -F OUTPUT
iptables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor
iptables -A OUTPUT -j ACCEPT -o lo #used to allow traffic over the loopback device and is completely safe.
iptables -A OUTPUT -j ACCEPT -p udp --dport 123 #allow outbound NTP connections that are not routed over tor
iptables -P OUTPUT DROP
iptables -L -v

Если при этих правилах могут быть утечки, подскажите какие нужны чтоб только к тору можно было подрубаться, а потом по надобности уже проксировать приложения.
--------------
Если тут будет знаток, есть ли такой bash скрипт, который бы смог разом подменять все данные по железу на пк.
Сразу говорю ебатня с виртуалками типа хуникса вздрочь. Хочется имметь анонимную систему на пк. Запустил - работает.
-------------
Какие еще правила/скрипты можно использовать чтоб сделать из убунты условный TAILS?

 

[prtknkng]

Задача сделать из убунты достаточно анонимную ОС - один товарищ уже давным давно сделал.

Спойлер -

Спойлер

получилось у него плохо, не страдайте ерундой и ставьте кубы

 

[sacrifice]

Привет! Не в службу, а в дружбу, посоветуйте как настроить линукс на безопасность и анонимность?

Весь трафик завернуть в тор + впн + настроить чтоб при обрыве впна не было утечки айпи. Может что-то ещё?

 

[r_as]

sacrifice TOR/VPN https://xss.pro/threads/74248/

 

[BlackCat46]

Привет! Не в службу, а в дружбу, посоветуйте как настроить линукс на безопасность и анонимность?

Весь трафик завернуть в тор + впн + настроить чтоб при обрыве впна не было утечки айпи. Может что-то ещё?

https://linuxconfig.org/install-tor-proxy-on-ubuntu-20-04-linux

 

[ShadowMan]

А чем Tais не устраивает? там правда не Убунта основа, а Дебиан, что вобщем один хрен

 

[doggucci]

sacrifice TOR/VPN https://xss.pro/threads/74248/

+++

 

[cryptofrash]

Какой дистрибьютив лучше выбрать ?(кроме тэилс, как я понял любая скачанная программа из вне может накрыть фаервол), есть же разные - убунту, дебиан итд, какой будет самый лучший? и если есть инфа о правильной настройке был бы благодарен

 

[Pernat1y]

https://xss.pro/threads/37308/
https://xss.pro/threads/53250/

 

[ShaRpiNC]

Защита системы Linux: 11 советов по безопасности

Защита системы – важная составляющая работы. В статье 11 полезных советов, которые помогут сделать вашу UNIX-систему более защищённой.

proglib.io

Некоторые советы были лично для меня довольно полезны

 

[dex_pro_404]

Some Key feature differences between Whonix and Tails​

Features	Whonix	Tails
Desktop environment	Xfce	Gnome
Route Internet Connection	Yes, via Tor	Yes, via Tor
Default Browser	Tor Browser	Tor Browser
Based on	Debian	Debian
Torifying Gateway	Yes	No
Live Mode	Yes	Yes
Live USB	No	Yes
Require Virtualbox, KVM, or Vmware	Yes	No
System requirements	Higher	Lower
Can run in Virtualbox or Vmware	Yes, even it is available by default in OVA format	Yes, it can but Persistent mode will not work
Persistence mode	Full	Only for Live USB
Open-source	Yes	Yes
Non-anonymous developers	Yes	No
Multi-language support	No	Yes
VPN support	Manual configuration is required	No
Email client	Thunderbird	Thunderbird
Installation difficulty	Medium	Easy
Comprehensive documentation	Yes	Yes
Disable power savings in VMs	Yes	No, but there is no sleep mode
AppArmor is enabled by default	Yes	Yes
Secure distributed network time synchronization	Yes	Yes
Web fingerprint	Same as TBB	May not same as TBB
Local disk encryption	No	Yes, for a persistent USB

admin

 

[firon]

Шифрование системы, использующей два диска

Приветствую. Хочу установить Ubuntu с /home на отдельном диске. Т.е. Диск1 содержит /boot, / (без /home) и swap; Диск2 - /home + снэпшоты timeshift.
[Предварительно] Ubuntu устанавливается на Диск1 с полным шифрованием используя стандартный установщик (Erase disk + full encryption LVM/LUKS). После установки Ubuntu средствами gnome-disk-utility создается зашифрованный раздел на Диск2 и монтируется как /home.
Вопросы.
1. Возможно ли вообще такое провернуть (смонтировать зашифрованный Диск2 как /home уже после установки зашифрованной Ubuntu)?
2. Столкнулся с проблемой изменения размера зашифрованного раздела на Диск2: после уменьшения изначального раздела (используя GParted), новый раздел не отображается, а старый показывает предупреждение "3.80 GB of unallocated space within the partition"

Спойлер: После уменьшения зашифрованного раздела

Подвергаются ли изменению размера зашифрованные разделы вообще?
3. Планирую хранить снэпшоты созданные с помощью timeshift на Диск2. Нужно ли под них создавать отдельный раздел, или можно все хранить в /home?
4. Если прийдется переустанавливать систему, то смогу ли прикрутить /home с Диск2 обратно?
5. Какие ещё подводные камни могут встретиться?

Текущая конфигурация тестируемая на виртуалке, созданная вышеописанным способом (раздел на Диск2 НЕ смонтирован как /home):

Спойлер: gnome-disk-utility

Спойлер: GParted

 

[Raid7dl]

Привет, вряд ли смогу ответить на поставленные вопросы уверенно, но недавно настроил себе систему по статье https://www.mikekasberg.com/blog/2020/04/08/dual-boot-ubuntu-and-windows-with-encryption.html
Насколько я понимаю есть такая штука Volume Group и можно редактировать разделы входящие в нее. Статья выше возможно поможет командами. По поводу изменения размеров крипторазделов - хз, под вопросом.

 

[Memogrosmc]

Посоветуйте пожалуйста какой Linux выбрать, и помогите решить проблемму с Tails OS , вот недавно хотел установить Tails OS , но внезапно выдало ошибку "error starting gdm with your graphics card" при установке, не знаю что делать, можно ли как-то исправить ? и если нет , то предложите аналоги Tails OS

 

[Quanter]

Посоветуйте пожалуйста какой Linux выбрать, и помогите решить проблемму с Tails OS , вот недавно хотел установить Tails OS , но внезапно выдало ошибку "error starting gdm with your graphics card" при установке, не знаю что делать, можно ли как-то исправить ? и если нет , то предложите аналоги Tails OS

Привет, аналог Tails — Qubes OS с установленной системой Whonix

 

[Maxik2005]

если gdm не запускается на виртуалке, значит в настойках вм добавь видео памяти и включи ускорение 3д. по дефолту 16мб мало.