Grundläggande Linuxsäkerhet

Nu minns jag inte namnet exakt men det ska finnas något motsvarande sandboxie till Linux. Tacksam ifall någon kommer ihåg namnet!

Ja, sandfox. Har skrivit om hur man använder det i min tråd här, (FB) (Guide) Gör Firefox bättre och säkrare

Finns det inget program som heter croot som fungerar liknande som t ex sandfox? En kort beskrivning om det skulle inte skada.

Du syftar antagligen på Chroot(Change Root) och den kortaste beskrivningen är att man ändrar filträdet.

Om en användare har en chrootad miljö så ponera att den faktiska platsen är /home, men skulle användaren köra kommandot pwd så blir resultatet /. Det är likadant för alla program osv, de kan alltså inte nå externa källor och destinationer, t.ex /etc/, /tmp och /usr (med undantag).

Chroot är alltså ungefär som sandfox(sandlåda). Läs mer här. Och skulle du ha överiga frågor så återkom.

Skulle säkra en server i helgen då en användare utnyttjat en local root privilege escalation och testade på 2 nya program som hittade felet så jag kunde åtgärda det.

Det första är unix-privesc-check som helt enkelt kollar om oprivilegierade användare kan använda program ägda av root och andra saker som kan leda till att en vanlig användare får root. Det är ett bash-skript så enkelt att köra igång:

Sedan stötte jag på ännu ett auditprogram som heter LSAT som fungerar ungefär på samma sätt:
Och sen hittar ni loggen i lsat.out.

Nu .. Varför skulle jag göra det? Jag skulle hellre lita på min ISP DNS än OpenDNS-Server...

Och du kanske också vill lägga till vad en användare skulle vilja sätta på en server och vad som ska användas på en stationär maskin. Det finns program som du nämnde som är anpassade för skrivbordsmiljön och sedan andra för servrar ... Jag ska låta dig klura ut det.

För övrigt, bra tråd.

Din ISP's DNS ägs av en.. ISP! Då träder datalagringsdirektivet i kraft, not good.

OpenDNS jobbar hårt med "post infections" vilket betyder att de kan blockera massor med domäner som de antagligen fått fram genom en bruten DGA eller helt enkelt rapporterade och inspekterade domäner. Ett utmärkt exempel är Cryptolocker som tjänade tonvis med pengar men tack vare OpenDNS(och Kaspersky Lab) så blockades alla domäner som kunde skapas av DGA'n.
https://00f.net/2013/11/05/cryptolocker-dga/

Din ISP's DNS lägger ner 0 sekunder av att blockera DGA-domäner. Vad din ISP istället gör är att ha ännu mer kontroll över dig och logga ännu mer av vad du gör.

Men visst, det finns andra DNS-servrar som är mer "öppna" och loggfria än OpenDNS, men jag rekommenderar dessa pga deras suveräna post protection. Nu var cryptolocker bara ett exempel för att demonstrera att de blockerar skadliga domäner. Jag vet att CL är till Windows men min poäng var alltså att visa hur kraftfullt ett DNS Sinkhole är. Läs gärna mer om vad OpenDNS gör rent säkerhetsmässigt här.

Men som sagt, OpenDNS var bara ett exempel och så länge det är en DNS som arbetar hårt med säkerheten så är det bättre än vad din ISP har att erbjuda.

Inga program som jag rekommenderat är skrivbordmiljöanpassade(GUI?), utan alla program kan användas både på en server och en helt vanlig desktop.

Om du inte är nöjd så skriv till dina tips eller efterfråga mer konkret än att bara säga "Jag ska låta dig klura ut det".

Tack för ett väldigt väl definierat svar .Chloe.

// Expel.

Yes, np. Jag kan väl förtydliga mig genom att säga att OpenDNS faktiskt loggar och det står på deras hemsida:
http://www.opendns.com/privacy-policy/
http://www.opendns.com/terms-of-service/

Detta är ungefär vad PRQ även säger:
http://prq.se/?p=company

Det viktiga är att veta hur denna data ska användas. Hade man gått ut med att man loggar data för att förhindra brott så ska man undvika tjänsten då den inte är integritetsvänlig och så är inte fallet hos både OpenDNS eller PRQ. Jag vill även understryka att det inte finns ett enda fall där OpenDNS eller en annan DNS-leverantör har gett ut loggar som kopplar en användare till ett brott(motbevis mig jättegärna!).

Jag tycker man ska lita på sin DNS och jag uppmanar er alla till att även göra detta. Jag kan inte rekommendera specifika DNS-servrar till er, utan vad jag istället rekommenderar är alltså att välja en integritetsvänlig sådan. Baserat på hur de svenska lagarna ser ut så är det inte smart att välja din ISP's DNS och detta leder per automatik att en tjänst så som OpenDNS faktiskt blir ett bättre val.

Ett bra alternativ är att välja din(om du har en) VPN-leverantörs DNS. Ett ännu bättre val är att använda DNSCrypt som krypterar din DNS-trafik och för detta behövs servrar som stödjer detta vilket dessa gör. Servrarna i länken är logg samt censurfria. En lite guide för att fixa detta i Linux finns här: http://simonclausen.dk/2013/09/dnscrypt-autoinstaller/ - men detta är inget jag har testat så kan inte garantera att det fungerar.

Ska man använda en annan dns än sin isps så skulle jag nog rekommendera openNic project.

http://www.opennicproject.org/

Fan du är ju helt sjukt grym på Linux .Chloe. Önskar jag visste hälften som du vet! Mycket intressant läsnng, Tack!

Fast hur är det med hastigheten där? Opendns är faktiskt ofta snabbare än ens egen internetleverantörs. Det har jag sett med både egna försök och andras. Även om Opendns loggar (det de säger inte kan knytas till privata uppgifter) så är de iaf snabba. De har servrar i ett flertal länder.

Frågar inte för att kritisera utan jag är seriöst intresserad.