Vlákno názorů k článku Role uživatelů při boji s kybernetickými útoky od R - Dobrý den, Jsem běžný uživatel pc, který tak nějak...
-
Dobrý den,
Jsem běžný uživatel pc, který tak nějak tuší jak co funguje, ale nezná vše do hloubky. Dám vám seznam faktů, které já "BFU jeden z mnoha" používám a od Vás IT profíků, adminů, programátořů a celkově top IT společnosti, mi řeknete kde je chyba.
1) Bios zaheslovaný nemám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
2) Grub zaheslovaný nemám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
3) Přihlašuji se heslem na svůj účet s možností přidělení práv "sudo" (OK?NENÍ OK -> jak napravit, aby bylo OK?)
4) používám rolling updates distribuci Sabayon linux (OK?NENÍ OK -> jak napravit, aby bylo OK?)
5) používám Firefox, který se aktualizuje zhruba co týden díky rolling updates (OK?NENÍ OK -> jak napravit, aby bylo OK?)
6) používám pouze rozšíření ve Firefoxu typu Adblocker, Flashblock, DownloadHelper, DNSEC Validator. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
7) U Firefoxu mám nastavené bezpečnostní heslo (OK?NENÍ OK -> jak napravit, aby bylo OK?)
8) U Firefoxu mám nastavenou synchronizaci pro: Záložky a Doplňky (OK?NENÍ OK -> jak napravit, aby bylo OK?)
9) Pro IM komunikaci používám Pidgin nebo Empathy, kde si pamatují hesla k službám Jabber a ICQ transport. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
10) Skype se mi nespouští automaticky po startu a nepamatuje si heslo (musím zadat vždy před používáním služby) (OK?NENÍ OK -> jak napravit, aby bylo OK?)
11) Emaily čtu přes webovský prohlížeč Firefox. Hesla si Firefox nepamatuje. (OK?NENÍ OK -> jak napravit, aby bylo OK?)
12) Šifrování disku nepoužívám (OK?NENÍ OK -> jak napravit, aby bylo OK?)
13) firewall mám defaultně nastavení od "výrobce" distribuce a aktivovaný (OK?NENÍ OK -> jak napravit, aby bylo OK?)
14) antivir nepoužívám (prý je linux imunní vůči virům za určitých podmínek)(OK?NENÍ OK -> jak napravit, aby bylo OK?)
15) antispyware nepoužívám (jsem přeci na linuxu) (OK?NENÍ OK -> jak napravit, aby bylo OK?)Jiný programy který mají co dočinění s internetem snad ani nepoužívám - aspoň si toho v tuto chvíli nejsem vědom.
A teď se ptám, dokáže mi někdo sdělit jak na základě mých "dat" by měl být systém přenastaven, aby byl maximálně možně zabezpečen?
Všude na internetu je plno článků o tom co by měl uživatel udělat. Ale nikde příklad o tom jak běžná uživatelská stanice by měla být nastavena pro maximální možné zabepeční.
Nenarazil jsem na stránku, kde by bylo popsáno, jak běžné aplikace nastavit, jak porty nastavit, jak uživatelské účty nastavit atd...
A teď hurá do mě, jak jsem typický BFU uživatel, který neumím Googlit atd... -
Děkuji za reakci.
Jak to šifrování by jste mi doporučil provést?
Šifrovat "/" a "home" a nebo stačí jen "home"?
Zkoušel jsem "šifrování" na Fedoře 18, ale upřímně, dost mě obtěžovalo při každém bootování zadávat heslo pro rozšifrování disku. Je jiný způsob jak přistupovat k zašifrovaným datům? Například nabootuji přihlásím se a po přihlášení pokud bych chtěl přístup k zašifrovanému oddílu, tak bych musel zadat heslo pro rozšifrování zrovna tak jak při připojení jiných diskových oddílů v linuxu než je domovský a kořenový... -
Smisek (neregistrovaný)
Na autentifikaci sifrovaneho disku ci oddilu muzes pouzit:
1.tebou udavane heslo
2.pouzij flash disk s klicem
3.pouzij smartcard s klicemNebo pouzivej tryecrypt, pod linuxem funguje pekne a asi s nim budes nejvice spokojen, vytvoris si kontejner a pripojis jej kdy budes chtit.
-
j (neregistrovaný)
Problem s jakymkoli sifrovanim je start systemu. Vem si, ze ti trebas na serveru bezi postfix, a ty chces, aby ty maily byly ulozeny na sifrovanym ulozisti, ale zaroven chces, aby ten stroj nastartoval bez zasahu. Velmi obtizne resitelny. Dovedu si predstavit, ze budes mit nekde jinde nejakej jinej stroj, kterej na dalku poskytne autentizaci. Mit v tom USBcko je nanic - to je stejny jako to nemit sifrovany vubec.
