Уголок новичка

Linux Manjao взлом root ?

Всем доброго времени суток… во второй раз на Linux Manjaro возникла проблема… при установке программ как всегда система требует рут пароль… ввожу пароль правильно но пишет не верный пароль… Есть подозрение несмотря на роутер взломали опять меня ( на старом роутере 4 жестких диска твари снесли… поставил librecmc на роутер но скорее всего лазейку найдут… Вопрос как защитить систему от взлома? Какие системы шифрования наиболее параноидальны? мини пк на амд 2400ge, За ошибки в тесте извиняюсь… пишу с одним глазом и протезом вместо локтя

4 комментария

Сумбурно как то получилось у вас. По поводу сброса пароля в гугле полно информации. Когда три раза не верно вводите пароль срабатывает защита от брутфорса — на какое-то время блокируется возможность повысить привилегии и на ввод правильного пароля будет отвечать, что он не верный.

Шифрование защищает он несанкционированного физического доступа к выключенному компьютеру.
Надежная защитам от локеров одна — бекап на облачные сервис с настройкой без возможности удаления или перезаписи.

Для защиты системы от взлома надо знать что за система и какие функции она выполняет. Если это веб сервер потенциальные уязвимости одни, а если обычный домашний компьютер совсем другие.

обычный домашний пк… для сервера поа нет денег ( но планирую жаба сервер — jabber ) Система Linux Manjao KDE на жестком диске… фунции системы в игры поиграть отвлечься… в интернета посидеть на разных сайтах

Последний раз редактировалось 19 марта 2022, 10:42

Раз вы уже были жертвой локера то для начала надо избавится от возможных бекдоров. Для домашнего пк это полная очистка системного диска и чистая установка. Так же смена всех паролей — почта, соц. сети, менеджеры паролей, новые rsa ключи если использовали. Роутер то же можно перепрошить.

Основные уязвимости домашнего пк:
1. Браузер и его плагины. Можно использовать firejail.
2. Соц. инженерия — так или иначе заставить вас открыть/запустить/установить файл. Тут мало что может спасти, возможно clamav.
3. Атаки через локальную сеть. Использование файрвола решит проблему, также отчасти может нейтрализовать и 1-2 пункты. Для домашней системы OpenSnitch — простой файрвол приложений (т.е. доступ задается каждому конкретному процессу, а не порту/диапазону адресов).

Create a new partition (931,51 GiB, luks) on ‘/dev/sda’

Job: Create new partition on device ‘/dev/sda’

Command: sfdisk --force --append /dev/sda

Job: Set the label on partition ‘/dev/sda1’ to «root»

Partition table of partition ‘/dev/sda1’ does not support setting names. Job ignored.

Job: Create file system ‘luks’ on partition ‘/dev/sda1’

Command: cryptsetup -s 512 --batch-mode --force-password --type luks1 luksFormat /dev/sda1