Duze vreme nalazim razna podesavanja za linux pa sam najzad pronasao sta se treba uraditi na linux radi sopstvene zastite od raznih zlonamernih skripti i hakera, pa cu vam objasniti ukratko.
Pre nego sto ukljucite internet podesite vas ufw-gufw incoming deny i outgoing deny pa zatim sledece portove allow: 53,631,80,443,5353,8080,http,https . Kao sto vidite ne morate instalirati skripte za mail skype ili ostalo ukoliko koristite desktop linux dovoljno je imati http i https.
Zatim pre konekcije destiklirajte backport za apdjetovanje, kada ste to uradili konektujte se na internet i
izvrsite dopunu za vas linux update,upgrade,dist-upgrade.
E sad krecemo na iptables u vas terminal instalirati za iptables persistent kako bi kasnije sacuvano podesavanje iptables bilo dostupno ukoliko se izbrise
- Kod: Označi sve
sudo apt-get install iptables-persistent
Kada ste to uradili, skinete sa pastebin sajta iptables remix podesavanje za hard sigurnost
Pastebin-iptables
Videcete unutar skripte
- Kod: Označi sve
$IPT -A INPUT -i enp0s20 -s desktop -j In_RULE_0
enp0s20 - je ime za moju network card - vi upisite vasu.
desktop - je hostname mog Linuksa ' vi upisite ime vaseg.
Zatim skrolujte skriptom na dole i pri kraju, nacicete jos jednom upisano hostname promenite vasim hostname. Medjutim, da se nebi zbunili zasto sam ubacio dport i sport , hteo sam konfigurisati iptables za desktop i server linux, a zasto sam podesio double drop port? Zato sto, zlonamerni kodovi koji dolaze izvan vase lokacije mogu uleteti i ako imate podesen iptables pa i ufw-gufw.
-Pozeljno je zatim, instalirati new kernel 4.6.3 ili 4.7
-Otvorite firefox ukoliko koristite i upisite about:config zatim u adres baru ukucate:
media.peerconnection.enable i klik kako bi to postalo false
ovaj false iskljucuje WebRTC detekciju
Sledece je instalacija firejail i firetools izolacija, skinuti deb pakete sa linka:
https://firejail.wordpress.com/
-U slucaju da nije jedan paket instaliran i pokazuje error, u vas terminal ukucate
- Kod: Označi sve
apt-get install -f
Da bi podesili izolaciju za firefox otvorite firetools i na firefox skrolujte na edit i upisite:
- Kod: Označi sve
firejail --seccomp --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote
-Ukoliko ne zelite da koristite terminal vec samo GUI skripte za apdejtovanje i ostalo u terminal ukucati:
- Kod: Označi sve
usermod --shell /usr/bin/firejail vasusername
-usermod ce izolirati sve moguce komande kroz bash, shell, telnet, sudo i root komande kao i lozinku pa i kradju fajlova poput citanja shadow i ostalo, ukoliko vam je kojim slucajem backdoor i linux bice izolovan i haker nece imati nikakvog pristupa fajlovima i vasem kucanju sa tastature.
E sad sledi jos jedan delic a to je antivirus njega mozete a i ne morate instalirati, u pitanju je clamTK, rkhunter, charootkit. Kao sto sam rekao vas je izbor hocete li instalirati ili Ne. Ja nemam instaliran jer koristim firejail, iptables, ufw-gufw i pametan surfing kao i download.
-Tor_Browser mozete instalirati ukoliko volite deepweb, u konfiguraciji tokom startovanja izabracete opciju koja pokazuje da vas firewall ne dozvoljava proxy to ce vam podesiti tor browser za 80,433 port. A ukoliko zelite instalirati u ceo sistem Linuksa instalirajte samo tor bez privoxy i bez polipo zatim u
sistem proxy network samo u socks kolonu upisete : 127.0.0.1 port 9050 ali onda morate podesiti skriptu za iptables ACCEPT 9050 i takodje u ufw-gufw allow 9050.
Ukoliko imate pitanja krenite....
