Мои вопросы требуют отдельного треда:1. Что за avahi-daemon и почему он открывает дофига портов?2. при установке я выбрал эксперт мод и выбрал, мол, использовать только драйвера и модули ядра под мою систему. Если я скачаю ядро последнее отсюда: http://kernel.ubuntu.com/~kernel-ppa/mainline/ то он потянет вообще все, верно? Т.е. это универсальноя ядро, а не под моё железо? Можно ли в убунте самому собрать ядро с модулями\драйверами, которые нужны под мою систему только? Я могу в make menuconfig в gentoo, могу ли я так в убунте?3. почему все зеркала архивов идут по http? Как можно сделать по https?4. При установке я увидел фразочку "виртуальный диск оборудования содержит драйвера для системы", что за виртуальный диск? Закладка от обамки-рептилоидов с нибиру?5. Как clamav заставить крутиться демоном и если что алертовать в убунто алерт, а не в консоль\логи, которые не смотрит никто?6. Как clamav и fail2ban стартануть при загрузке системы?7. Какие протоколы удаленного рабочего стола существуют? по каким ключевым словам найти в системе их и выпилить, чтобы избежать зондов? rdp, vnc, что еще?8. Как узнать по имени пакета какая программа тянет его в зависимостях?9. Есть ли софт, говорящий об изменении списка установленных программ или самому надо писать васяноскрипт? 10. Есть ли что-то такое про юзеров, как в 9?11. Какие зонды, кроме zeitgeist стоит выпилить? инб4 системд12. Какие протоколы\софт удаленного подключения, кроме ssh существуют? что надо поискать в dpkg -l, чтобы их удалить?13. Какие "песочницы" существуют для всякого проприетарного говна типа скайпа?Спасибки!
Нет, не требуют. Все прекрасно вписываются в тред прыщевопросов.
>>1800134Сколько раз там не писал, все молчат с ответами на мои вопросы, но тред быстро засирается и вопросы теряются и остаются без ответа. Тут же вероятность ответы выше + винда не нужна
>>1800137>вопросы теряются и остаются без ответаЗначит, они нихуя не интересные.
>>1800140А я тут не развлекаю тебя, иди в свой венда тред
>>1800163Он не мой.
>>1800133 (OP)>1. Что за avahi-daemon и почему он открывает дофига портов?Прикольная штука — анонсирует сетевые службы в локальной сети, убунтята видимо настроили так. плюс некоторые пакеты (например апач) сами добавляют bonjour-анонс.>2.используй универсальное ядро и вообще не запаривайся на это счёт.>3.Потому что это просто программы, а не твоя личная переписка и https добавляет к счёту за электроэнергию неплохой такой плюс. https это не модная фенечка, а средство защиты, защищать передачу апдейтов, которые и так подписаны ключми разработчиков не надо.>4.Не знаю, дичь какая-то, просто игнорируй.>5.Кламав это не аналог касперского, а отдельная тулза для проверки файлов, например почтовых вложений на шлюзе, чтобы вендоблядки не рассылали виросы друг другу. Эвристической виртуалки у кламава нет. Кламав конечно можно запустить чтобы он сидел в памяти и шерстил файлы, но это будет просто проверка файлов, а не защита от угроз как у того же касперского.Для обеспечения параноидальной безопасности системы надо мудохаться с selinux/apparmor, rkhunter, ставить апдейты, поститься, креститься.Ещё порекомендую задрочиться с nmap, lsof, netstat и опциями различных программ (в конфигах можно найти по ключевым словам listen и bind), а то много программ биндится тупо на 0.0.0.0, голыми портами наружу. И если программа не поддерживает опции listen/bind, то фильтровать через iptables.>6.Самое простое запихнуть в /etc/rc.local. По сложнее написать конфигурацию для systemd.>7.По умолчанию в линуксах не бегут vnc/rdp сервера. telnet'а тем более нет.>8. Как узнать по имени пакета какая программа тянет его в зависимостях?# apt-cache gencaches (в самый первый раз)$ apt-cache rdepends ffmpeg>9.Логи установки пакетов через apt/dpkg пишутся в /var/log/apt/history.log. Если тебе надо красиво, с gui, то надо писать васяскрипт. Есть ещё вариант Synaptiс, но он показывает только то что ставил сам и не пишет в аптовые логи сюка.>10. 11.Не знаю.>12.Главное не то какие протоколы существуют, а то кому они видны. Это проблема освещалась в ответе на 5.>13.Не еби себе мозг. Если реально опасаешься слежки заведи отдельный чистый ПК, находящийся в другой сети, у другого провайдера, в другом районе города — иначе тебя отследят. Также нужно придумать себе другую личность и даже изменить набор слов которые ты используешь при печати, пунктуацию(современные неиронные сети и биг-дата могут тебя из под земли достать). Но если хочешь поиграть типа в шпиона, поставь виртуальную машу и пробрось туда веб-камеру.Реально полезным будет сделать шифрование дисков, а беспокоиться о том слушает ли тебя гугл, просто глупо.Как-то так.
Вот етот все расписал >>1800168На счет паронои, можешь накатить selinux если хочешь ебаться политиками и grsec ядро накатить, но с ним некоторый софт не работает на арче не захотел заводиться доступ по sftp в thunare и veracrypt отказывался монтировать. На самом деле открытых портов у тебя не будет, малварь под лин не пишут в огромных масштабах, если уж ты совсем поехавший можешь браузер запускать из chroot(а), этого хватит на 99.9%, безопасней только не включать пеку.
>>1800168И кстати когда будешь покупать и потом ездить к этому выделенному компьютеру в другой части города, оставь мобильник дома или отдай его подчинённому, который будет имитировать твои передвижения, на время сеанса работы с защищённым ПК.
>>1800133 (OP)> почему все зеркала архивов идут по http? Как можно сделать по https?
>>1800133 (OP)>Какие протоколы удаленного рабочего стола существуют? по каким ключевым словам найти в системе их и выпилить, чтобы избежать зондов? rdp, vnc, что еще?nx, он же nomachine он же x2go> что надо поискать в dpkg -l, чтобы их удалить?iptables -P INPUT DROP>Какие "песочницы" существуют для всякого проприетарного говна типа скайпа?xen\kvm
>>1800168>используй универсальное ядро и вообще не запаривайся на это счёт.Но ведь какие-то фичи. которые я не использую, могут быть зондами или закладками, уязвимыми местами.>>1801002>зачемЗатем, что будет видно, что я обращаюсь к архивам программ, но не будет видно к каким именно, чтобы их нельзя было подменить у провайдера. Тот же фаерфокс могут подменить же.----Я просто тот самый анон, который столкнулся с рейдерством и хочу максимальной безопасности, не хочу, чтобы подобное повторилось.
>>1801186все понятно. пикрилейтед.
>>1801015>iptablesиспользую ufwКстати, что-то дает dnscrypt-proxy или нет?В описании написано, что он помогает защититься от MITM, но так ли это, если заблокированные роскомнадзором сайты даже с ним недоступны? Получается, провайдер все же видит днс запросы?
>>1801194нет, не понятно, уебывай сам.Я тут от мразей рейдерских защищаюсь.
>>1801015>xen\kvmЯ имею ввиду что-то типа chroot или apparmor - как это все просто заюзать, есть какой мануал от васяна? сильно прям из виртуалок херачиться не хотел бы или там неделю в конфигах сидеть, какое-нибудь простое решение для блондинки есть?
Кстати, вот иксы - это же некий "сервер", верно?Можно ли запретить к нему удаленное подключение?
И еще, можно ли что-то выпилить в ядре, чтобы спрятаться от интел АМТ или железных закладок каких?Мне кажется, что используют именно это говнище.
>>1801203>Я тут от мразей рейдерских защищаюсь. ты тут приличным людям, хейтерам и фанбоям мозг выносишь хуйней.
>>1800168>а беспокоиться о том слушает ли тебя гугл, просто глупо.Ну я никогда об этом не беспокоился, а вот теперь параноюсь. потому что всю собранную информацию могут использовать против тебя.Вот ищешь ты блондинок на порно сайтах и мечтаешь в гугле о форд фокусе серебристом, тебе и подсунут блрондинку на форд фокусе, которую ты трахнешь, а она напишет заявление якобы за износилование, и всё, пиздец. ты вот скажешь, "да кому я нужен, чтобы так париться?", а я отвечу - А я кому нужен блять хотя кому - я догадываюсь, если я видел действительно его и за что и почему нужен? За что меня рейдили и за что ебали мне мозг?Вот и думай анон, хуй поймешь что и у кого в голове и что им может быть от тебя надо.
>>1801216>хуйнейЯ спрашиваю вопросы, которые меня интересуют по линуксу, Вы же начинаете, вместо ответов на конкретные вопросы, кудахтать, мол, "зачем, да кому ты нужен, бла-бла-бла". Отвечаю зачем и почему - выносишь мозг хуйней. Ты сам спросил зачем - сам получил ответ, что теперь жалуешься? Либо советуй мне по линуксу либо иди дальше дрочить на поней и лысину балмера в виндатреде
>>1801222> "зачем, да кому ты нужен, бла-бла-бла"подмена пакетов при установке - это твои ебучие маняфантазии. потому что погугли блядь как они устанавливаются.
>>1801245Обновления пакетов или установка новых, в этот момент могут подсунуть иной. Я не уверен, что эцп спасает от митм, как и хттпс, ведь уязвимости протоколов, но хочется все же морального успокоения
>>1801199Провайдер просто блочит любые подключения с заблокированного IP.>>1801210Сервер не обязательно означает сетевое взаимодействие. Xorg это графический сервер, а не сетевой.— Доктор, когда я делаю так, то больно!— Голубчик, не делайте так.Не дрочи на ЦП в фордах и всё, какие проблемы?.>>1801186>Но ведь какие-то фичи. которые я не использую, могут быть зондами или закладками, уязвимыми местами.Ну как бы могут да, вот только это закладки для всяких ЦРУ, с российскими спецслужбами никто делиться не будет дырами.Сноуден работал на любом писюке с дистром TAILS, там ядро универсальное. А ловят и отслеживают всё равно по мобильнику.На компьютерах как правило это определение по IP лалки которая ругала путина и рпц. Ругай их в i2p, через tor. Пока будешь их настраивать заодно прочитаешь гайды написанные по тому как максимально анонимизировать себя.Лучше шифруй харды и придумай экстренную комбинацию которая залочит писюк.Если ты какой-то политик, то трахай блондинок которых знаешь, ну или не трахай.
>>1801377>Xorg это графический сервер, а не сетевой.Кретинские ответы в кретинском треде.http://linux.die.net/man/1/xorg , пятый раздел.
>>1801726Как мне это выпилить в убунте? Перезагрузить иксы с -nolisten? Но как?sudo nano /etc/init.d/x11-common stop, а дальше?Avahi открывает 5353, 42261 и 45603 порт, при этом 5353 дважды?Зачем он это делает, как узнать?Как узнать, как это закрыть? ufw крутится, но вдруг и ufw с закладками?
>>1802389Ищи init-скрипты, из которых запускается X-сервер, добавляй параметр. Скорее всего, это какой-нибудь Xsession в /etc/X11/ или .xserverrc в хомяке.>Зачем он это делает, как узнать?Погугли, посмотри в исходники.>вдруг и ufw с закладками?Вычитай исходники, собери самостоятельно.А лучше поставь дебиан без всяких говно-DE.
>>1801256>Обновления пакетов или установка новых, в этот момент могут подсунуть иной.Подсунул твоей мамке за щеку а потом провел рейдерскую атаку на твой мегабизнес по впариванию хуйни на авито. Теперь уебывай блядь.> ufw крутится, но вдруг и ufw с закладками?Хватит уже этого поехавшего кормить, жопа каждого, кто пишет в этот трендж без сеги будет захвачена анальными рейдерами!
>>1803418Ну ты и стафилококк
>>1800133 (OP)>sustemdерьмо>привел список из 13 охуительных пунктов про "muh зонды"
>>1801209>chroot>песочница>простое решение для блондинкиvirtualbox
