Szybkie i bezbolesne utwardzenie desktopowego debka cz.1

[Matrixx]

To jest wlasnie to, siadam w domu i cwicze.
Wielkie dzieki.
Przyszla mi jeszcze mysl do glowy, caly czas o ruchu wyjsciowym.
Jezeli przyjac za uprawniony ruch:
- po interfejsie " lo "
- resolver DNS
- uprawniona aplikacja, proces, uzytkownik
- ARP?
- uprawniony protokol, socket, port
- ruch forwardowany
- ruch nawiazany poprzez lancuch OUTPUT?
- wylacznie odpowiedz na nawiazane polaczenia?
- brak odpowiedzi na proby nawiazania polaczenia z zewnatrz?
Mysle o funkcjonalnosci zblizonej do LiveCd gdzie nie ma mozliwosci uruchomienia podrzuconego "uploadu"
Jak wypuscic najmniejsze, bezpieczne minimum?
Jak odroznic ruch uprawniony od niuprawnionego?
Jaki przyjac sposob myslenia?

[Morfik]

Ja mam proste zasady:
- szyfruję dysk, by mieć w miarę zabezpieczone pliki przed ich podmianą -- nie masz klucza, to nic w systemie nie zmienisz, a uzyskanie go wymaga czasu i jest spore prawdopodobieństwo, że się i tak nie uda.
- weryfikuję co pobieram z sieci, np. aplikacje, zawsze ze źródła i zawsze sprawdzam sumy kontrolne i podpisy cyfrowe.
- nadaję tylko uprawionym maszynom możliwość podłączenia się do mojego kompa ale w taki sposób, by miały dostęp tylko do określonej usługi, czy realizowały konkretną rzecz.

To powyższe zabezpiecza przed 99,99% problemów. Nigdy nie limitowałem pakietów na wyjściu (łańcuch OUTPUT), no może za wyjątkiem uwalania stanu INVALID i list ipseta na peerblock/peerguardian (własnej roboty).

Świadomość zagrożeń, ciągła analiza tego co się w około dzieje i reagowanie przed zamiast po fakcie skutecznie powstrzymują te pozostałe 0,01% przypadków.

[pawkrol]

@Morfik zacząłem przeglądać Twoje artykuły i powiem jedno : KAWAŁ DOBREJ ROBOTY !!!
W dzisiejszych czasach coraz trudniej, o ludzi którzy chcą się bezinteresownie dzielić swoją wiedzą. Oby tak dalej !

[Morfik]

O bezinteresowne wsparcie też coraz trudniej w dzisiejszych czasach.

[Yampress]

W przyszłości to jednak zaplusuje... Niekoniecznie w społeczności linuxowo/debianowej ale w karierze zawodowej.
Kawał dobrej roboty Morfik. Wiem co portafisz bo czytam twoje txt od samego początku, gdy tylko się pojawiłeś
w światku informatycznym.

[Morfik]

Się wie, a ten blog ma miesiąc, choć daty mogą być mylące -- znudził mi się localhost, choć nadal mam lustrzaną kopię na nim, na wszelki wypadek.

[Yampress]

Morfik ja na scenie linuxowej jestem od 2004... (2000). Tym forum zarządzam od 2007 :P W 2007 byłem jednym z moderatorów. Czyli od początku prawie tego forum.
Bywałem tu i tam, czytałem to i tamto. Różnych txt też się przewinęło. Czytając twoje publikacje widzę ,że są rzetelnie tworzone
i wyczerpują temat, pisane zwięźle, dokładnie starasz się przedstawić i wytłumaczyć temat. Nie ma niepotrzebnych zdań, wszystko jest konkretnie napisane nawet ładną polszczyzną. Podziwiam twoją dociekliwość w poznawaniu tematu, który Cie zainteresuje.
Pamiętam jak napisałem jakiś txt i pytałeś po co i do czego to tam jest.

]:->

[Morfik]

A ja pamiętam co mi odpisałeś wtedy, nie będę przytaczał.

[LordRuthwen]

Może offtop, ale co mi tam - możesz rozszerzyć arta o odzyskiwaniu plików o narzędzie testdisk, szybkie i cholernie skuteczne A co lepsze proste w obsłudze.

[Morfik]

Ja nie mam pozytywnych wspomnień z przygód z testdisk i generalnie nigdy z tego narzędzia nie korzystałem. No może raz skorzystałem i przestałem. Więcej szczegółów tutaj.