Учебники (How-To & F.A.Q)

Как включить DNS через HTTPS (DoH) для всех приложений

В свете увеличения событий в сети с подменой dns-запросов, перехватом и прочее, наткнулся на такую статью. Здесь подобного не нашел. Публикую ее с небольшим редактированием. Ссылку на источник дам в конце статьи. Сам себе это все установил. По субъективным ощущениям, сетка стала отзывчивей. Конечно, это не панацея, но, по крайней мере, dns ходит более защищенным))

Такие компании, как Microsoft, Google и Mozilla, продвигают DNS через HTTPS (DoH). Эта технология будет шифровать поисковые запросы DNS, улучшая конфиденциальность и безопасность в Интернете. Интернет стремится, чтобы по умолчанию шифрование присутствовало везде. На данный момент большинство веб-сайтов, к которым вы обращаетесь, вероятно, используют шифрование HTTPS. Современные веб-браузеры, такие как Chrome, теперь помечают любые сайты, использующие стандартный HTTP, как «небезопасные». HTTP/3, новая версия протокола HTTP, имеет встроенное шифрование. До сих пор эти запросы DNS не были зашифрованы. Когда вы подключаетесь к веб-сайту, ваша система отправляет запрос о том, что вы ищете IP-адрес, связанный с определённым доменом. Любой посредник передачи данных — возможно, ваш интернет-провайдер, но, возможно, также просто общедоступная точка доступа Wi-Fi, записывающая трафик, — могут регистрировать, к каким доменам вы подключаетесь. Из-за этого возможны атаки и сбор информации. DNS через HTTPS делает этот надзор невозможным. При использовании DNS через HTTPS ваша система установит безопасное зашифрованное соединение с вашим DNS-сервером и будет передавать запрос и ответ через это соединение. Все, кто находится между ними, не смогут увидеть, какие доменные имена вы ищете, или вмешаться в присланный ответ.
Читать дальше
Manjaro XFCE Edition

Закрыть порты: Port 22 (ssh) - Port 443 (https)

Manjaro Linux 16.06.1 Xfce Daniella 64-bit

Здравствуйте.
Подскажите как решить проблему с закрытием портов:

1). Port 22 (ssh)Secure Shell-(удалённый доступ)
2). Port 443 (https)HTTPS-(Протокол зашифрованной передачи данных через web)

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

В Межсетевом экране создал правило на запрет "ИЗ" и "В" для портов 22 — 443

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

В Google нашел "решение" — путём удаления Samba и ssh (openssh)

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

Но все эти варианты настроек положительного результата не дают — порты 22 — 443 открыты…

Может есть другие варианты?
За ранее спасибо.