| |
| |
| 3.26, Аноним (-), 22:14, 13/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
А смысл? Можно лучше сделать. Берешь firejail и нарезаешь на контейнеры. Хоть каждой программе по своему IP и Tor, не говоря уж о правилах файрвола.
Хинт: а в дефолтной ОС может даже сетевх интерфейсов не быть, если вы их все в контейнер перекинете.
| | |
| |
| 4.48, SysA (?), 15:04, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> А смысл? Можно лучше сделать. Берешь firejail и нарезаешь на контейнеры. Хоть
> каждой программе по своему IP и Tor, не говоря уж о
> правилах файрвола.
> Хинт: а в дефолтной ОС может даже сетевх интерфейсов не быть, если
> вы их все в контейнер перекинете.
systemd-nspawn? ;)
А как вы об'едините картинку от разных контайнеров на общем десктопе?
| | |
|
|
|
| 1.7, Меломан1 (?), 15:05, 13/03/2016 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– | |
>Система изначально нацелена на предоставление максимальной безопасности и стойкости к атакам
Идея хорошая, только использование Тор не вяжется с этой концепцией. Тор можно использовать только в качестве анонимайзера и к безопасности не имеет никакого отношения, скорее наоборот ведь на выходе все пароли от почты и интернет-банкинга угоняются.
| | |
| |
| |
| |
| |
| |
| |
| 7.28, Аноним (-), 22:26, 13/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> тогда при чем тут Tor?
Сам по себе - не при чем. Но за exit nodes нужен глаз да глаз. Поэтому в ответственных случаях стоит проверять что за сертификат подсунули.
| | |
|
|
| |
| |
| 7.37, Меломан1 (?), 01:46, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
>>> mitm без подмены сертификата? да Вы, батенька, фантазер :)
>> mitmproxy генерирует подложный сертификат.
> и что? браузер пропускает без вопросов?
Да, клиенту подсовывается два сертификата, один подложный, а второй от mitmproxy, тогда браузер будет молчать как рыба.
| | |
|
| 6.29, Аноним (-), 22:33, 13/03/2016 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
>> mitm без подмены сертификата? да Вы, батенька, фантазер :)
> mitmproxy генерирует подложный сертификат.
Сгенерируйте-ка пожалуйста для начала подложный сертификат для опеннета.
| | |
|
|
|
|
| |
| 3.15, Меломан1 (?), 17:23, 13/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –4 +/– | |
> как так угоняются? куда?
Когда твой трафик проходит через выходной узел владелец этого компьютера может его перехватывать и при наличии определенных возможностей скомпрометировать.
| | |
| |
| |
| 5.21, Аноним (-), 20:51, 13/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
> что он перехватит? и почему этого не сделает один из промежуточных узлов
> или узел входа?
Выходной узел выпускает траффик в обычный интернет, снимая последний слой шифрования. Если протокол интернета не использовал шифрование, выходной узел может читать то что передавалось. Промежуточные не могут: шифрование tor мешает. Этой проблемы нет в случае hidden service, когда траффик не покидает сеть tor.
| | |
| 5.24, Меломан1 (?), 21:42, 13/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –3 +/– |
> что он перехватит? и почему этого не сделает один из промежуточных узлов
> или узел входа?
логины, пароли и многое другое. Внутренняя сеть тор зашифрована поэтому только на выходе в интернет можно перехватить трафик.
| | |
|
|
|
|
| |
| 2.31, Led (ok), 23:05, 13/03/2016 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
 > Юзабельно? Всю жизнь жду такую версию Linux, которая будет выпускать в Сеть
> только те процессы, которым я лично разрешил...
man apparmor
или жди дальше...
| | |
| |
| |
| 4.44, Онаним (?), 07:38, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
> лучше selinux, ибо apparmor — непонятная херня, да впринципе, и голый иптаблес
> могёт
И selinux я курил (видос с stopdisablingselinux.com + несколько мануалов), но добиться от него блокировки доступа конкретного приложения в Интернет мне так и не удалось.
Голый иптаблес давно уже не могёт. Мог, кажется, в ядре 2.4.
| | |
| |
| 5.51, Led (ok), 23:00, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
> И selinux я курил (видос с stopdisablingselinux.com + несколько мануалов), но добиться
> от него блокировки доступа конкретного приложения в Интернет мне так и
> не удалось.
Ведузятник должен страдать.
| | |
|
|
| 3.43, Онаним (?), 07:35, 14/03/2016 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
Вы не поверите: apparmor я изучил, сделал профиль для конкретного бинарника (проприетарная гуёвина) и разрешил её всё кроме доступа в сеть. И таки она вообще перестала запускаться. Как ни крутил, в терминале ругается на переменную $DISPLAY, кажется. Если просто вырубить сеть физически - работает норм, под виндой она же если заблокировать фаерволом (коих там, благо, множество - в этом огромный плюс винды) тоже прекрасно пашет.
| | |
| |
| 4.50, Led (ok), 23:00, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Вы не поверите: apparmor я изучил, сделал профиль для конкретного бинарника (проприетарная
> гуёвина) и разрешил её всё кроме доступа в сеть. И таки
> она вообще перестала запускаться.
Ведузоед должен страдать.
| | |
|
|
| 2.47, DmA (??), 13:24, 14/03/2016 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– |
На Винде сиди, там есть начиная с Висты брандмауэр в режиме повышенной безопасности, который может все исходящие соединения зарубить, а потом разрежи только те программы, которым нужен по твоему мнению доступ в сеть.
А есть ещё AppLock, которым можно запретить запускать все приложения-экзешники, кроме разрешённых. Если эти обе эти две вещи настроить, то можно антивирусы отключить и жить спокойно, пока жёсткий диск не откажет :)
| | |
|
|
