brankotomic
Poštovan
- Učlanjen(a)
- 19.07.2016
- Poruke
- 1
- Poena
- 51
Duze vreme nalazim razna podesavanja za linux pa sam najzad pronasao sta se treba uraditi na linux radi sopstvene zastite od raznih zlonamernih skripti i hakera, pa cu vam objasniti ukratko.
Pre nego sto ukljucite internet podesite vas ufw-gufw incoming deny i outgoing deny pa zatim sledece portove allow: 53,631,80,443,5353,8080,http,https . Kao sto vidite ne morate instalirati skripte za mail, skype ili ostalo ukoliko koristite desktop linux dovoljno je imati http i https.
E sad pre konekcije destiklirajte backport za apdjetovanje, kada ste to uradili konektujte se na internet i
izvrsite dopunu za vas linux update,upgrade,dist-upgrade.
Zatim krecemo sa iptables u vas terminal instalirati za iptables persistent kako bi kasnije sacuvano podesavanje iptables bilo dostupno ukoliko se izbrise:
Kada ste to uradili, skinete sa pastebin sajta iptables remix podesavanje za hard sigurnost
Videcete unutar skripte
enp0s20 - je ime moje network card, vi upisite ime vase.
desktop - je hostname mog linuksa, vi upisite vaseg.
Zatim skrolujte skriptom na dole i pri kraju, nacicete jos jednom upisano hostname promenite vasim hostname. Medjutim, da se nebi zbunili zasto sam ubacio dport i sport , hteo sam konfigurisati iptables za desktop i server linux, a zasto sam podesio double drop port? Zato sto, zlonamerni kodovi koji dolaze izvan vase lokacije mogu uleteti i ako imate podesen iptables pa i ufw-gufw.
-Pozeljno je zatim, instalirati new kernel 4.6.3 ili 4.7
-Otvorite firefox ukoliko koristite i upisite about:config zatim u adres baru ukucate:
media.peerconnection.enable i klik kako bi to postalo false
ovaj false iskljucuje WebRTC detekciju
Sledece je instalacija firejail i firetools izolacija, skinuti deb pakete sa linka:
-U slucaju da nije jedan paket instaliran i pokazuje error, u vas terminal ukucate
Da bi podesili izolaciju za firefox otvorite firetools i na firefox skrolujte na edit i upisite:
-Ukoliko ne zelite da koristite terminal vec samo GUI skripte za apdejtovanje i ostalo u terminal ukucati:
-Ukoliko se posle restarta izgube podesavanja za iptables, u terminal pre usermod, ukucati
- usermod za firejail ce izolirati ceo linux i ne morate biti paranoid
Ukoliko imate pitanja, primedbe, probleme, dodatke, krenite....
Pre nego sto ukljucite internet podesite vas ufw-gufw incoming deny i outgoing deny pa zatim sledece portove allow: 53,631,80,443,5353,8080,http,https . Kao sto vidite ne morate instalirati skripte za mail, skype ili ostalo ukoliko koristite desktop linux dovoljno je imati http i https.
E sad pre konekcije destiklirajte backport za apdjetovanje, kada ste to uradili konektujte se na internet i
izvrsite dopunu za vas linux update,upgrade,dist-upgrade.
Zatim krecemo sa iptables u vas terminal instalirati za iptables persistent kako bi kasnije sacuvano podesavanje iptables bilo dostupno ukoliko se izbrise:
Kod:
sudo apt-get install iptables-persistent
Kod:
http://pastebin.com/raw/P3jC3hnh/
Kod:
$IPT -A INPUT -i enp0s20 -s desktop -j In_RULE_0desktop - je hostname mog linuksa, vi upisite vaseg.
Zatim skrolujte skriptom na dole i pri kraju, nacicete jos jednom upisano hostname promenite vasim hostname. Medjutim, da se nebi zbunili zasto sam ubacio dport i sport , hteo sam konfigurisati iptables za desktop i server linux, a zasto sam podesio double drop port? Zato sto, zlonamerni kodovi koji dolaze izvan vase lokacije mogu uleteti i ako imate podesen iptables pa i ufw-gufw.
-Pozeljno je zatim, instalirati new kernel 4.6.3 ili 4.7
-Otvorite firefox ukoliko koristite i upisite about:config zatim u adres baru ukucate:
media.peerconnection.enable i klik kako bi to postalo false
ovaj false iskljucuje WebRTC detekciju
Sledece je instalacija firejail i firetools izolacija, skinuti deb pakete sa linka:
Kod:
https://firejail.wordpress.com/
Kod:
apt-get install -f
Kod:
firejail --seccomp --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote
Kod:
usermod --shell /usr/bin/firejail vasusername
Kod:
sudo /etc/init.d/iptables-persistent saveUkoliko imate pitanja, primedbe, probleme, dodatke, krenite....
