Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Слабый пароль в debian/ubuntu и безопасность в интернете

Ответить
Настройки темы
Debian/Ubuntu - Слабый пароль в debian/ubuntu и безопасность в интернете
jah jah вне форума

Старожил


Сообщения: 215
Благодарности: 7

Профиль | Отправить PM | Цитировать


Здравствуйте!

Если сделать установку по умолчанию (если так можно сказать) последней версии ubuntu (16.04.1) и задать слабый пароль, то насколько безопасной будет такая система по отношению к доступу к ней из интернета?
Если есть отличия, то тот же вопрос про последнюю версию debian (jessie).

Спасибо!

Отправлено: 01:49, 19-10-2016

 

Аватара для shisik

Ветеран


Сообщения: 3307
Благодарности: 599

Профиль | Отправить PM | Цитировать


Цитата jah:
то насколько безопасной будет такая система по отношению к доступу к ней из интернета »
Если ssh не поднимать, то в чём проблема?
Это сообщение посчитали полезным следующие участники:

Отправлено: 03:10, 19-10-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

jah jah вне форума Автор темы

Старожил


Сообщения: 215
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата shisik:
Если ssh не поднимать, то в чём проблема? »
то есть без поднятия подобных сервисов, всё довольно безопасно?
проблема в том, чтобы это точно знать, так как хочу заюзать подобную систему в боевых условиях
вопрос возник на основании информации о предыдущей слежке в unity и обнаружении того, что галочки отправки отчётов об ошибках и дополнительных сведений о системе стоят в ubuntu по умолчанию

Отправлено: 20:58, 19-10-2016 | #3


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата jah:
насколько безопасной будет такая система по отношению к доступу к ней из интернета? »
У вас компьютер имеет "белый" адрес или хотя-бы подключен напрямую к "серой" сети провайдера?
Вряд ли. Сейчас практически все используют маршрутизаторы, которые отсекают любые "внешние" атаки.


Цитата jah:
вопрос возник на основании информации о предыдущей слежке в unity и обнаружении того, что галочки отправки отчётов об ошибках и дополнительных сведений о системе стоят в ubuntu по умолчанию »
Что же касается гипотетического системного сервиса, который будет загружать вредоносные команды с внешнего сервера, то этот сервис будет запускать загруженные команды без всякого пароля. Но про наличие таких сервисов в убунте сведений нет.
Ставьте программы из официальных репозиториев, не подключайте подозрительные источники и тем более не запускайте неизвестные программы.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 05:28, 20-10-2016 | #4

jah jah вне форума Автор темы

Старожил


Сообщения: 215
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
У вас компьютер имеет "белый" адрес или хотя-бы подключен напрямую к "серой" сети провайдера?
Вряд ли. Сейчас практически все используют маршрутизаторы, которые отсекают любые "внешние" атаки. »
скорей всего не выделенный, так как обычно это отдельная услуга
у меня тоже маршрутизатор, вопрос только отсекает ли он у меня внешние атаки или нет
или имеется ввиду, что без специально настроенной трансляции адресов, коей по умолчанию нет, никак?


Цитата El Scorpio:
Что же касается гипотетического системного сервиса, который будет загружать вредоносные команды с внешнего сервера, то этот сервис будет запускать загруженные команды без всякого пароля. Но про наличие таких сервисов в убунте сведений нет. »
так скажем, не вредоносные программы, а неизвестные мне, которые могут дать коннект по логин-паролю

Последний раз редактировалось jah, 21-10-2016 в 00:50.


Отправлено: 00:29, 21-10-2016 | #5


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата jah:
у меня тоже маршрутизатор, вопрос только отсекает ли он у меня внешние атаки или нет »
Поскольку у вас стоит маршрутизатор, то ваш компьютер имеет только IP-адрес из внутренней сети маршрутизатора (например 192.168.1.2).
Этот адрес доступен только устройствам из вашей же домашней сети.

Злой хакер может обратиться только к внешнему IP-адресу вашего маршрутизатора, однако по-умолчанию любые подключения к имеющемся в нём средствам управления (вёб-интерфейс, строка telnet и т.д.) работают только по внутреннему интерфейсу.

Цитата jah:
или имеется ввиду, что без специально настроенной трансляции адресов, коей по умолчанию нет, никак? »
Угу. Для доступа к определённой службе определённого компьютера во внутренней сети по внешнему адресу на маршрутизаторе нужно настроить "проброс порта". Однако по-умолчанию никаких пробросов нигде не прописано, а настроить маршрутизатор соответствующим образом можно только изнутри (см. предыдущую строку).

Цитата jah:
так скажем, не вредоносные программы, а неизвестные мне, которые могут дать коннект по логин-паролю »
"давать коннект" могут только программы, ожидающие входящего подключения.
Или троянские программы, в которых специально прописана отправка исходящих подключений к серверу злого хакера для получения дальнейших инструкций и/или создания несанкционированных соединений к стандартным службам удалённого управления.

Так что запускайте только безопасные программы из надёжных официальных источников, и будет вам счастье.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:06, 21-10-2016 | #6

jah jah вне форума Автор темы

Старожил


Сообщения: 215
Благодарности: 7

Профиль | Отправить PM | Цитировать


El Scorpio, спасибо

Отправлено: 22:38, 21-10-2016 | #7


Аватара для MakaBooka

Старожил


Сообщения: 342
Благодарности: 46

Профиль | Отправить PM | Цитировать


"слабый пароль" учётки влияет только на ssh (решается доступом только по ключу) и (вот это серьёзнее) получением прав по sudo: если пароль "1", то любой процесс в два счёта может получить рутовые права. Соответственно, учётки со слабыми паролями не должны иметь возможность выполнения по sudo (вообще или можно задать те немногие команды, которые можно). Так же можно настроить SELinux. Ну и самое главное уже озвучили: помнить, что штатный способ установки софта - из проверенных репозитариев, тащить, как в венде, всё подряд с интернет-помоек - не стОит.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:51, 24-10-2016 | #8



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Слабый пароль в debian/ubuntu и безопасность в интернете

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Нерабочая ссылка в «Debian/Ubuntu - Базовая настройка Ubuntu. Alexander2 О сайте и форуме 1 28-10-2013 13:11
Уязвимости - Безопасность в Интернете Tat7 Защита компьютерных систем 10 12-02-2013 23:10
На сколько сильно влияет слабый сигнал связи при GPRS-Интернете ??? teapot08 Мобильные ОС, смартфоны и планшеты 2 29-09-2009 10:12
Debian/Ubuntu - Debian: пароль после screensaver'а J.Rico Общий по Linux 5 08-03-2008 13:06
Debian или Ubuntu? [mzd] Новости и флейм из мира *nix 17 09-03-2006 12:03




 
Переход