![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Слабый пароль в debian/ubuntu и безопасность в интернете |
|
Debian/Ubuntu - Слабый пароль в debian/ubuntu и безопасность в интернете
|
Старожил Сообщения: 215 |
Здравствуйте!
Если сделать установку по умолчанию (если так можно сказать) последней версии ubuntu (16.04.1) и задать слабый пароль, то насколько безопасной будет такая система по отношению к доступу к ней из интернета? Если есть отличия, то тот же вопрос про последнюю версию debian (jessie). Спасибо! |
|
Отправлено: 01:49, 19-10-2016 |
Ветеран Сообщения: 3307
|
Профиль | Отправить PM | Цитировать Цитата jah:
|
|
Отправлено: 03:10, 19-10-2016 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Цитата shisik:
проблема в том, чтобы это точно знать, так как хочу заюзать подобную систему в боевых условиях вопрос возник на основании информации о предыдущей слежке в unity и обнаружении того, что галочки отправки отчётов об ошибках и дополнительных сведений о системе стоят в ubuntu по умолчанию |
|
Отправлено: 20:58, 19-10-2016 | #3 |
ИО Капитана Очевидности Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата jah:
Вряд ли. Сейчас практически все используют маршрутизаторы, которые отсекают любые "внешние" атаки. Цитата jah:
Ставьте программы из официальных репозиториев, не подключайте подозрительные источники и тем более не запускайте неизвестные программы. |
||
------- Отправлено: 05:28, 20-10-2016 | #4 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
у меня тоже маршрутизатор, вопрос только отсекает ли он у меня внешние атаки или нет или имеется ввиду, что без специально настроенной трансляции адресов, коей по умолчанию нет, никак? Цитата El Scorpio:
|
|||
Последний раз редактировалось jah, 21-10-2016 в 00:50. Отправлено: 00:29, 21-10-2016 | #5 |
ИО Капитана Очевидности Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата jah:
Этот адрес доступен только устройствам из вашей же домашней сети. Злой хакер может обратиться только к внешнему IP-адресу вашего маршрутизатора, однако по-умолчанию любые подключения к имеющемся в нём средствам управления (вёб-интерфейс, строка telnet и т.д.) работают только по внутреннему интерфейсу. Цитата jah:
Цитата jah:
Или троянские программы, в которых специально прописана отправка исходящих подключений к серверу злого хакера для получения дальнейших инструкций и/или создания несанкционированных соединений к стандартным службам удалённого управления. Так что запускайте только безопасные программы из надёжных официальных источников, и будет вам счастье. |
|||
------- Отправлено: 02:06, 21-10-2016 | #6 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать El Scorpio, спасибо
|
Отправлено: 22:38, 21-10-2016 | #7 |
![]() Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать "слабый пароль" учётки влияет только на ssh (решается доступом только по ключу) и (вот это серьёзнее) получением прав по sudo: если пароль "1", то любой процесс в два счёта может получить рутовые права. Соответственно, учётки со слабыми паролями не должны иметь возможность выполнения по sudo (вообще или можно задать те немногие команды, которые можно). Так же можно настроить SELinux. Ну и самое главное уже озвучили: помнить, что штатный способ установки софта - из проверенных репозитариев, тащить, как в венде, всё подряд с интернет-помоек - не стОит.
|
Отправлено: 12:51, 24-10-2016 | #8 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Нерабочая ссылка в «Debian/Ubuntu - Базовая настройка Ubuntu. | Alexander2 | О сайте и форуме | 1 | 28-10-2013 13:11 | |
Уязвимости - Безопасность в Интернете | Tat7 | Защита компьютерных систем | 10 | 12-02-2013 23:10 | |
На сколько сильно влияет слабый сигнал связи при GPRS-Интернете ??? | teapot08 | Мобильные ОС, смартфоны и планшеты | 2 | 29-09-2009 10:12 | |
Debian/Ubuntu - Debian: пароль после screensaver'а | J.Rico | Общий по Linux | 5 | 08-03-2008 13:06 | |
Debian или Ubuntu? | [mzd] | Новости и флейм из мира *nix | 17 | 09-03-2006 12:03 |
|