मैं अपनी लिनक्स सुरक्षा कैसे सुधार सकता हूं? [बन्द है]

-1

मैं समय-समय पर लिनक्स में डब करता हूं। अजीब तरह से अतीत में एक बार और आज ही, मैंने अपने सिस्टम को समझौता कर लिया है (यह मेरी धारणा कम से कम है)। मेरी राय में मैं लिनक्स या एक मध्यवर्ती उपयोगकर्ता का कोई विशेषज्ञ नहीं हूं, लेकिन मैं तकनीकी रूप से काफी जानकार हूं, जो कंप्यूटर, विशेष रूप से विंडोज के आसपास अपना रास्ता जानने के लिए पर्याप्त है।

मुझे समझाने दो कि क्या हुआ।

कुछ समय पहले जब मैं लिनक्स का उपयोग करना सीखने के बारे में वास्तव में गंभीर हो रहा था, तब मैं बाहरी ड्राइव से फेडोरा चला रहा था। मुझे पता है कि मैंने उस विशेष स्थापना के साथ कभी भी किसी छायादार वेबसाइटों का दौरा नहीं किया था। आगे जो हुआ वह लंबे समय तक विंडोज़ उपयोगकर्ता के रूप में मेरे लिए अक्षम्य था। मैंने देखा कि मेरे डेस्कटॉप पर एक फ़ाइल चली गई जैसे कि किसी ने क्लिक किया और उसे खींच लिया।

मैं उस समय इस पर ज्यादा ध्यान नहीं दे रहा था। एक या एक दिन बाद मैंने मशीन को फिर से बूट किया और वही हुआ। मेरे लिए यह ऐसा था जैसे कोई मेरी मशीन में "था", मेरे लिए अदृश्य किसी तरह के वर्चुअल इंटरफ़ेस से या मेरी मशीन से फ़ाइलों को खींचना और छोड़ना।

मैंने उस इंस्टॉलेशन को री-फॉर्मेट से nuked किया।

मैंने इस सप्ताह सिर्फ लिनक्स का उपयोग करने के बारे में सीखना शुरू किया। मैंने ओरेकल के वर्चुअलबॉक्स के भीतर से सिर्फ फेडोरा चलाने का फैसला किया। मैं fdisk के साथ एक ड्राइव का विभाजन कर रहा था (सुडो की फ़ाइल में अपना खाता जोड़ने के बाद SU के बजाय SUDO का उपयोग करके) जब मैंने देखा कि जब मैंने अपने सभी विभाजन को देखा तो मैं VM के बाहर अपनी हार्ड डिस्क देख सकता था! मैंने एक और कमांड दर्ज किया, और एक AVC इनकार के बारे में चेतावनी दी। जैसे ही मैंने कहा "यह सही नहीं लगता है ..." मेरे विंडोज 10 ओएस ने वीएम को चलाने का संकेत दिया कि विंडोज डिफेंडर और मेरा एवी समाधान बंद हो गया था। थोड़ा चिंतित, मैं इसे फिर से चलाने के लिए प्रयास करने के लिए आगे बढ़ा, लेकिन विंडोज में यह नहीं होगा। मैंने सब कुछ ठीक करते हुए कुछ घंटे बिताए। यह एक बिंदु पर मिला (VM को बंद करने के बाद) जहां भी मैंने बूट किया और विंडोज 10 में लॉग इन किया, एक बीएसओडी एक के साथ होता है "

इस वीएम को एक अपडेट की आवश्यकता थी, यह मुझे कम से कम दो या तीन दिनों के लिए सॉफ़्टवेयर अपडेट के लिए परेशान कर रहा था। मेरे विंडोज अनुभव के साथ, समय की एक छोटी अवधि में समझौता करना जैसे कि मेरे लिए संभव नहीं लगता था।

मैं इसे अभी ठीक करने में कामयाब रहा और मैं इस पर एक विंडोज़ डिफेंडर स्कैन चला रहा हूं।

तो मेरा सवाल है: मैं भविष्य में किसी को अपनी मशीन से समझौता करने से कैसे रोक सकता हूं? लिनक्स और वीएम के साथ कुछ सुरक्षा सर्वोत्तम अभ्यास क्या हैं?

मैंने SU का उपयोग नहीं किया, मैंने SUDO का उपयोग किया। यह एक वीएम के भीतर से चल रहा था, और मुझे नहीं पता कि वेब का कनेक्शन उस कॉन्फ़िगरेशन में कैसे काम करता है। मैं नहीं जानता कि कैसे दुनिया में किसी ने मेरे वीएम और फिर मेरी बाहरी मशीन को उस तरह से प्राप्त करने में कामयाबी हासिल की होगी।

linux  virtualbox  security  virtual-machine 
jayftw
स्रोत

जवाबों:

1

मुझे खिड़कियों के बारे में कुछ नहीं पता; मैं ऐसा करता हूं कि यदि आप md5 चेकसम ( https://getfedora.org/verify ), एक VM में फेडोरा के संस्करण को सत्यापित कर रहे हैं, तो आपको जीतने के दौरान तीन बार एक ही स्थान पर बिजली गिरने की संभावना है दो पावरबॉल लॉटरी समवर्ती की तुलना में जल्दी से तैयार किया गया है। इसके अलावा, समझौता का केवीएम पहलू भी आश्चर्यजनक होगा। अगर कोई आपकी फ़ाइलों को चाहता था, और वे इस कुशल थे, तो वे आपकी फ़ाइलों को rsync करेंगे और फिर उनकी पटरियों को कवर करेंगे ताकि आपको पता न चले कि वे आपके बॉक्स (en) में थे। वे आपके विंडो सिस्टम के आसपास उन्हें नहीं घसीटेंगे और छोड़ेंगे।

एवीसी इनकार संदेश SELinux से था - मैं 2 से अधिक लिंक पोस्ट नहीं कर सकता, SELinux के लिए Google खोजें:

मुझे कैसे पता चलेगा कि SELinux किसी भी सॉफ़्टवेयर के लिए पहुँच से इनकार कर रहा है या नहीं?

जब SELinux किसी सॉफ़्टवेयर को किसी विशेष संसाधन तक पहुँचने से रोकता है, उदाहरण के लिए जब Firefox को / etc / छाया में प्रवेश से वंचित किया जाता है, तो यह एक संदेश उत्पन्न करता है और इसे /var/log/audit/audit.log या / var / log / संदेशों में लॉग करता है। ऑडिट सेवा अक्षम है। यदि लॉग में "एवीसी: इनकार" होता है, तो इसका मतलब है कि यह एक SELinux पॉलिसी इनकार है। ध्यान दें कि इस लॉग फ़ाइल को पढ़ने में सक्षम होने के लिए आपको अपने सिस्टम पर व्यवस्थापक विशेषाधिकार (रूट एक्सेस) की आवश्यकता होगी। एक उदाहरण इनकार की तरह दिखेगा

टाइप करें = AVC msg = ऑडिट (1214965667.121: 635): avc: इनकार किया {pix = 15524 comm = "npviewer.bin" के लिए {unix_read unix_write} कुंजी = 5991.130 scontext = unconfined_r: unconfined_r: nsplugin_t: unconfined_u: unconfined_r: unconfined_t: s0-s

लिनक्स हार्डनिंग एक विशाल विषय है। यहां एक लेख है, उपकरण के साथ, जो आपके बॉक्सन को सख्त करने की सतह को खरोंचने में मदद करेगा और फिर आपके कॉन्फ़िगरेशन के खिलाफ परीक्षण करेगा। - http://opensourceforu.com/2015/06/the-most-popular-security-assessment-and-server-hardening-tools/

बेंजामिन Conlyly
स्रोत
धन्यवाद। आपके उत्तर के आधार पर मुझे नहीं लगता कि मशीन से समझौता किया गया है। वास्तव में मैं इसे चला रहा हूं और चीजें ठीक हैं। मैं और जाँच नहीं करने जा रहा हूँ; मुझे लगता है कि यह ठीक है।
jayftw
मुझे लगता है कि मैं शायद यही कहूंगा। मैंने उस ड्राइव को सुधार दिया था जिस तरह से फेडोरा रास्ते में स्थापित किया गया था जब मैं इसके साथ बेवकूफ बना रहा था (पहली बार) क्योंकि उन फाइलों को इधर-उधर जाते हुए देखकर उन्होंने मुझे बाहर निकाल दिया। मैं वास्तव में कुछ हद तक एक पागल व्यक्ति हूं, और उन फ़ाइलों को देखकर बिल्कुल वैसा ही चलता है जैसे किसी ने क्लिक किया था और उन्हें अपने स्वयं के खींच लिया था जो मुझे सही नहीं लगा। मुझे लगता है कि इसके बाद कुछ और अजीब चीजें हुईं। कि स्थापना के लिए "nuking" के लिए बस मेरा स्पष्टीकरण है। यह उस समय कुछ हद तक ताजा था, इसलिए बहुत कुछ खोना नहीं था। बस इतना ही।
jayftw
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.