• Что сделать для безопасности в linux на домашней машине?

    @zhum
    программист, администртор
    • chkrootkit+rkhunter = и не надо никаких касперских.
    • Добавить в списки репозиториев обновления безопасности, регулярно накатывать обновления (обычно в графическом режиме она сама предлагает), при выходе новых версий ОС обновляться (лучше всего через месяцок после релиза). В отличие от RH-подобных, тут версию обновить можно на ходу, даже без перезагрузки (потом как-нибудь хорошо бы перегрузиться, чтобы новое ядро заработало).
    • Для перестраховки - если есть какие-то сервисы типа почты (на приём), ssh, vnc и т.п., то запретить вход по ssh по паролю (только ключ), поставить fail2ban.
    • Можно ещё logwatch/logcheck, чтобы в логи смотреть проще (они сами обо всём нестандартном/подозрительном расскажут). SELinux/apparmor - по желанию, ибо если настроить раз, то потом на каждый системный чих надо отключать/править, что может подзадолбать.
    Ответ написан
    3 комментария
  • Каков уровень безопасности если я сообщил номер своей банковской карты?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Сообщать посторонним людям можно только ФИ, номер и срок действия карты, можно еще сообщать номер картсчета в банке - этой информации достаточно если человеку или организации необходимо перевести вам деньги, все остальное: PIN, CVC, CVV является конфидециальной информацией, также на карточке с засвеченными данными необходимо обязательно установить лимиты на снятие и перевод денег, блокировку операций в зарубежных странах и операций в интернет (либо включить двухфакторную аутентификацию тогда при работе в интернет сайт вызы будет помимо CVV запрашивать пароль), ну а также не лишним будет смс информирование. Но это в большинстве и правда параноя.
    Ответ написан
    8 комментариев