Bezpieczeństwo w sieci

Czy z Majaro można bezpiecznie korzystać z np. usług bankowych?
Trzeba jakoś dodatkowo się zabezpieczać podczas korzystania z inertetu, czy wystarczy mieć aktualny system?

Manjaro i w ogóle Linux jak najbardziej nadaje się do tego typu spraw. Wystarczy mieć aktualny system i uważać co się otwiera, a żaden wirus nie będzie ci straszny. W sumie największym zagrożeniem są ataki pishingowe, a tutaj większą rolę odgrywa czujność użytkownika niż antywirus. Oczywiście dodatki typu uBlock, HTTPS Everywhere, Disconnect czy Wot nie zaszkodzą, a wręcz mogą pomóc.


Niewiele jest antywirusów na Linuxa, w zasadzie jedynym, o którym słyszałem jest ClamAV.


W systemach bezpieczeństwa najsłabszym ogniwem jest zawsze człowiek.

do dodatków dodałbym jeszcze Privacy Badger a w uBlock Orgin włączyć wszystkie filtry naprawdę pomaga :wink:

z usług bankowych korzystam na Linux odkąd pamiętam ( od 2011 jak mnie pamięć nie myli :wink: )
zero jakichkolwiek problemów :slight_smile:

@Tomek, @LinGruby dzięki za wskazówki.
Korzystam z Firefox’a a nie z Opery.

ale większość dodatków jest też na FF https://github.com/gorhill/uBlock#firefox--firefox-for-android
https://www.eff.org/https-everywhere

  • aktualny system (nie tylko ze względów bezpieczeństwa);
  • firewall, który przynajmniej nie wpuszcza ruchu z zewnątrz;
  • sensowna przeglądarka, czyli taka, której można zaufać (żadnej nie można, ale można założyć, że mainstreamowe, są OK);
  • bezpieczna konfiguracja przeglądarki i dodatki do niej;
  • polecam również antywirusa (wspomniany wyżej ClamAV, który jest w repozytoriach systemowych, jak i graficzny inerface do niego - ClamTK), szczególnie jeżeli używa się Wine;
  • zdrowy rozsądek i odpowiednia kolejność (piwo po, a nie przed przelewem).

EDIT-20190601-2100 … lista polecanych, przeze mnie, dodatków (na Firefox’a), związanych z bezpieczeństwem:

  • Cookie AutoDelete
  • Empty Cache Button
  • Firefox Multi-Account Containers
  • Temporary Containers
  • HTTPS-Everywhere
  • No Coin - Block miners on the web!
  • Privacy Badger
  • uBlock Origin
  • uMatrix
1lajk

@ewa
A co do haseł mogę polecić mogę https://keepassxc.org/ jest dodatek do przeglądarki + program na kompa gdzie są przechowywane Twoje hasła w zaszyfrowanej postaci bez programu nie otworzysz pliku z hasłami… program ma startować razem z systemem ( u mnie tak mam ) bo bez włączonego programu dodatek w przeglądarce nie będzie działać…

Dzięki, ale na hasła mam inny sposób…bardziej staroświecki :wink:

1lajk

Nikt Ci nie wykradnie (chyba, że przy użyciu, na przykład, keylogger’a) hasła, które masz zapisane na kartce w segregatorze :slight_smile: Jest, to - nawiasem mówiąc - polecana przeze mnie metoda na backup haseł - hard copy na papierze.

Gdybyś jednak zmieniła zdanie, to również polecam KeePassXC (community), podobnie na Windows’y, a na Android’a jego kuzyna - KeePassDX.

Mam jeszcze jedno pytanie - dlaczego, za każdym razem gdy ponownie uruchamiam komputer, zastaje zaporę sieciową wyłączoną? Byłam pewna, że gdy raz ją aktywuje to pozostanie włączona.

Za pierwszym razem powinnaś zrobić:

sudo ufw enable
systemctl enable ufw
systemctl start ufw

Potem już Firewall będzie włączony.
Możesz sprawdzić stan FW:
sudo ufw status verbose
sudo systemctl status ufw

@ewa, ja również początkowo byłem pewien, jak i sporo innych użytkowników. Świadczy, to - moim zdaniem - o błędzie koncepcyjnym interface’u, który wprowadza zamieszanie.
Co do systemctl, to służy on (ona, komenda?) do zarządzania ‘usługami’ (w szerokim tego słowa znaczeniu), pracującymi w tle.
$ systemctl enable ufw powoduje uruchamianie ufw.service w trakcie startu systemu (przeciwieństwo: …disable…).
$ systemctl start ufw uruchamia ufw.service tu i teraz (przeciwieństwo: …stop…).
$ systemctl status ufw daje Ci informacje o konfiguracji startowej ufw.service i jego aktualnym stanie.
Włączenie/wyłączenie firewall’a z poziomu interface’u graficznego (gufw) nie wykonuje tych operacji, nie operuje na ufw.service.

Nawiasem, jest jakiś problem (nie wiem na ile ogólny, a na ile szczególny) z uruchamianiem gufw za pomocą polkit. Jeżeli nie można uruchomić, a w terminalu pojawia się długa lista błędów, to polecam użycie $ sudo gufw lub jakiegoś innego graficznego sudo - ja używam lxqt-sudo (community): $ lxsudo gufw.


EDIT-20190603-2205 … polecane ustawienie firewall’a dla ruchu przychodzącego: Odmów (deny) - odrzuca żądania z zewnątrz, bez informowania o tym żądającego, co jest bezpieczniejsze (desktop, to nie server, może nie wpuszczać i siedzieć cicho).

@azja, dziękuje za pogłębienie tematu :slight_smile: . Wasze wypowiedzi, oprócz tego, że są pomocne, uświadamiają mi, jak wiele powinnam się jeszcze nauczyć/poznać.

@ewa -> Twoje, jak i innych, parcie na wiedzę jest inspiracją dla bardziej doświadczonych - czasem odpowiedzi wysypują się z rękawa, w ilościach hurtowych, a czasem trzeba usiąść i dociec, ucząc się przy tym samemu.

forum.manjaro.pl - polskie wsparcie Manjaro. Hostowane przez: