OfftopicСетевая безопасность

В этом разделе нельзя начинать темы. Сюда переносятся популярные темы из Флудильни.

Модератор: Лариса

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10494
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Сетевая безопасность

Сообщение Юля » 15 фев 2014, 22:48

Наверное давно надо было создать тему, посвященную основам сетевой безопасности, да все как-то это откладывалось, но, поскольку на форуме в последнее время эта тема сильно муссируется, время пришло.
Разделю свою статью на две части: обеспечение безопасности компьютера и безопасное поведение в интернете.
Начну с компьютера, исходить буду их того, что у 99% пользователей операционной системой является Windows версии не ниже Windows 2000 (т.е. это Windows 2000, Windows XP, Vista, Windows 7 или Windows 8.x), а те, кто работает в Linux\Unix и так достаточно опытны.
Первое правило при работе с с компьютером - не работать за компьютером с правами администратора. На первый взгляд кажется диким, но реально права администратора нужны для установки/удаления программ и драйверов. Для лазания по сети, игр и работы с документами такие права не нужны. С другой стороны, роботая с администраторскими правами вы даете возможность любой вредоносной программе делать абсолютно что угодно.
Второе важное правило сетевой безопасности -
использовать разные учетные записи для разных пользователей. Что это даёт: сохранение приватности данных, вирусам сложнее поразить компьютер - если один пользователь подцепит заразу, то она не затронет другого. Я прекрасно понимаю, что могут возникнуть контраргументы, де у меня от жены/мужа секретов быть не должно, но тут вы сами должны решить для себя, что важнее: отсутствие секретов или безопасность вашего компьютера. Кроме того, я считаю, что каждый из супругов и их дети имеют право на личное пространство.
Третье правило - блокировка экрана на время вашего отсутствия: современные операционные системы позволяют заблокировать работу текущего пользователя, чтобы для продолжения работы надо было набирать пароль. В Windows активируется вручную клавишами Win+L, можно и очень полезно настроить автоматическую блокировку экрана (как это сделать в каждой операционной системе можно найти в гугле).

Извините, у меня "бензин кончился", остальное напишу позже, если найду силы. Писала в метро, если есть опечатки/ляпы - не стесняйтесь на них указать. Если есть вопросы - спрашивайте - отвечу и учту в продолжении.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Ольга Ежевика
Сообщения: 2584
Зарегистрирован: 29 апр 2008, 20:20
Контактная информация:

Сообщение Ольга Ежевика » 20 фев 2014, 01:30

Спасибо, Юля. Не знала про права администратора...

Аватара пользователя
Ami Mizuno
Сообщения: 77
Зарегистрирован: 27 июн 2011, 00:35
Контактная информация:

Re: Сетевая безопасность

Сообщение Ami Mizuno » 20 фев 2014, 11:24

Многие не то чтобы не знают о правах администратора, они просто не задумываются об этом. И впоследствии получают различных зловредов.
Юля писал(а):а те, кто работает в Linux\Unix и так достаточно опытны.
Не все. Некоторые ставят например Ubuntu, и просто пользуются.
Если ты видишь перед собой тень от своих крыльев, не оборачивайся!

Kitten
Сообщения: 250
Зарегистрирован: 30 янв 2012, 20:00
Контактная информация:

Сообщение Kitten » 21 мар 2014, 13:50

У знакомого сын пользуется админским доступом с помощью родного пароля, который в свою очередь подсмотрел с помощью кейлоггера.
И не все антивиры нормально определяют кейлоггеры и бегдоры, по крайней мере каспер, панда и нод вычисляют только раскрученые коммерческие кейлоггеры, а самопалы желаю удачи найти)))
Mors onmyo solbet

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10494
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Сообщение Юля » 21 мар 2014, 15:44

Kitten, ну если отец знает о том, что знает сын, то чего не присечет? И не понятно, как он такой кейлоггер установил, чтобы логировать действия другого пользователя? Или все работают под администратором? Ну тогда нечего удивляться.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Kitten
Сообщения: 250
Зарегистрирован: 30 янв 2012, 20:00
Контактная информация:

Сообщение Kitten » 22 мар 2014, 10:06

Юля, не буду здесь писать названия кейлоггеров, чтоб не было потом рекламы... Но многие из них могут вшиваться в тело инсталятора или любого exe, и не проблема на домашнем компе уговорить поставить прогу под админскими правами.
Напишу только одно название - Ardamax, логирует всех пользователей, незнаю как на восьмерке, но от xp до семерки обходится и без прав админа.

PS: Лучьше давайте общаться по теме топика, а то сейчас будут дебаты приверженцев винды, а мне увы пришлось переселяться на линуху...
Mors onmyo solbet

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10494
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Сообщение Юля » 22 мар 2014, 10:37

Kitten писал(а):и не проблема на домашнем компе уговорить поставить прогу под админскими правами.
Вот в этом и кроется корень зла. Надо, чтобы уговорить было проблемой. Программа, установленная не под админскими правами посто не будет работать под другим пользователем, если ее явно не запустить/добавить в автозагрузку под другим пользователем.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Ewgesha
Сообщения: 77
Зарегистрирован: 14 фев 2012, 20:06
Контактная информация:

Сетевая безопасность

Сообщение Ewgesha » 11 мар 2019, 21:20

Есть еще вариант с виртуальной ос, причем любой.
К примеру virtual box с fedora внутри.
Быстро, безопасно, достаточно не прожорливо для хост системы.
Магия в прямых руках...

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10494
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Сетевая безопасность

Сообщение Юля » 11 мар 2019, 21:59

Ewgesha писал(а):
11 мар 2019, 21:20
Есть еще вариант с виртуальной ос, причем любой.
К примеру virtual box с fedora внутри.
Быстро, безопасно, достаточно не прожорливо для хост системы.
Ты хочешь, чтобы Федору, ну или Дебиан поставил и работал тот, кто испытывает трудности при работе не под админом? Это анрил. Твой способ хорош, но подходит единицам.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Ewgesha
Сообщения: 77
Зарегистрирован: 14 фев 2012, 20:06
Контактная информация:

Сетевая безопасность

Сообщение Ewgesha » 12 мар 2019, 21:18

Юля писал(а):
11 мар 2019, 21:59
Это анрил
Это в целом не должно вызвать трудностей у рядового пользователя Windows 7\10\Linux, сейчас установить виртуальную машину не сложно, это достаточно легко, как viber поставить. Да есть нюансы, такие как железо не из каменного века, ОЗУ от 6ти гигабайт для комфортной работы.

Пример, простой:

Скрытый текст
Для просмотра скрытого текста необходимо быть Полноправным пользователем.


Если есть вопросы, да и требуется помощь, помогу.
Зато это удобно для безопасности личных данных и посторонних глаз, мобильности данных т.к образ виртуальной машины можно переносить на другое железо и запускать там с небольшой оптимизацией и настройкой либо через импортирование т.к всеже процессора разныев том ли ином ПК.
Можно не закрывать браузер и другие месседжеры в гостевой ос, нажали Win+l (и др сочетание клавишь) и все, доступ заблокирован :D
Скрытый текст
Для просмотра скрытого текста необходимо быть Полноправным пользователем.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Магия в прямых руках...

Аватара пользователя
morningDaria
Сообщения: 339
Зарегистрирован: 01 сен 2018, 13:41
Контактная информация:

Сетевая безопасность

Сообщение morningDaria » 13 мар 2019, 08:34

Лучше поднять docker-контейнер на alpine с elinks, и через него лазить. Да, и --rm для надежности не забыть дописать. :lol:
И по железу скромненько :e_biggrin:

Аватара пользователя
Ewgesha
Сообщения: 77
Зарегистрирован: 14 фев 2012, 20:06
Контактная информация:

Сетевая безопасность

Сообщение Ewgesha » 26 мар 2019, 00:10

morningDaria писал(а):
13 мар 2019, 08:34
Да, и --rm для надежности не забыть дописать.
не все так сработает как может показаться, все же директория удаляется иначе. Отправлено спустя 1 минуту 3 секунды:
morningDaria писал(а):
13 мар 2019, 08:34
docker-контейнер
не плохая мысль, а как в докере использовать win? к gui подключаться будешь по spice?
Магия в прямых руках...

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость