Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Seppo Jyrkinen - 01.08.15 - klo:15.50
-
Minkäslaisena tietoturva-asiana pitäisitte kahden tietokoneen systeemiä? Verkkokone on kytkettynä verkkoon, työkone ei ole. Välissä USB-tikku tai vastaava.
Työkonetta ei kukaan voi ottaa käyttöön ja taitaa vakoilukin mennä kinkkiseksi. Mahdollista ehkä, en osaa sanoa. Haittaohjelmia ei sinällään estä.
Informaation siirto verkon ja työkoneen välillä hieman kömpelöä, mutta jos määrä on rajallinen, niin ei ole ongelma. Ohjelmien päivitykset hankaloituvat ja aika-ajoin irti kytkettykin on kytkettävä verkkoon päivityksiä varten.
Onko ajatuksia ellei peräti kokemuksia?
-
En tiedä miksi folio hattua pitää kiristää äärimmilleen. Ja vakoilu onnistuu ilman että kone netissä, ulkoministeriön vakoilukeissi osoitti sen että kaikkia voidaan vakoilla jos vain halua, aikaa ja rahaa. Normitallaajille riittää esim Arch tyyppinen tai joku muu folio distro, ehkä myös Debian.
Ja jos kone ei ole netissä, se ei myöskään tarvitse kovin usein päivityksiä.
-
Kirjoituskone on vielä turvallisempi...
-
Keneltä tai miltä ja minkä vuoksi on tarkoitus noin rajusti suojautua?
-
Poliisilta?
-
Poliisilta?
Tai Googlelta. Voiko Androida käyttää ilman että kertoo itsestää kaiken Googlelle? Välissä pitäisin ssh:ta suht. turvallisena. Itsellä htpc:ssä ssh aina päällä. Toisessa ei.
Aika harvaasa on jakeluita joissa ei tule selainta, sambaa, networkmanageria... mukana. Arch Linux, Gentoo voidaan asentaa chrootin alla niin, että niillä ei pääse nettiin. Eikä ole edes kovin vaikeaa. Päivitys sitten chrootin alla. Sen voi tehdä vaikka siitä toisesta koneesta ssh:lla
-
moi,
laita shorewall koneeseen jossa tikku palomuuriksi,
suricata on viellä järeämpi ja hyvä jos kone
päällä kokoajan !
wiresharkilla voit katsella kun poliisi, nsa, hakkerit ja
mainospellet kalastelee tietoa!
joni