Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (470ﾚｽ)
上下前次 1-新

128: 2019/12/17(火)21:04 ID:IhVBQ6dn(1) AAS
OS以外のファイルはゴッソリ抜かれてるのに
Windows10とかOffice365とか無思慮にまして仕事で使ってるヤツの気が知れんわ

129: 2019/12/17(火)21:15 ID:486GIvh4(1) AAS
チョロメや考えなしに派生したクロを入れるのも
泥棒の手を引いて家ん中案内するようなもんだしね

130(1): 2019/12/18(水)13:16 ID:b8AkMopr(1) AAS
どれ使うのがええのん？
opensuseとfirefox？

131(3): 2019/12/18(水)20:51 ID:ng+ewP2B(1) AAS
俺はwinの時sandboxie上でcookieや履歴の設定をユルユルにしたfirefox使ってweb見終わったら丸消ししてたんだが
ubuntuにしてからは気軽に使えるsandboxが見当たらないんで仮想マシンにZorin LiteとFirefoxだけ入れてzipして
やはりweb見終わったら仮想マシン丸消ししてその都度zipから戻してる
多少手間だがこれならいくらcookieやcanvas喰おうがいつもキレーなブラウザでインターネッツできると思ったんだけどね
砂箱スレでdockerもススメられたけど dockerはなんか違うかな？と思ったわ

132: 2019/12/18(水)23:21 ID:Ghj3q23V(1) AAS
【緊急警告】Google Chrome、Windows PC上の事実上全てのファイルを恒常的にスキャン
2chｽﾚ:news

133(2): 2019/12/19(木)13:08 ID:eQXTO88z(1) AAS
>>130
firefoxに余計な機能をブロックするuser.jsを育てたものを使ってる
デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
GNUのicecat（firefox系）も良い感じ

>>131
firejail --private=<専用の一時ホームディレクトリ>　とか？
canvasは個別に対応が必要だと思う

134(1): 2019/12/19(木)15:29 ID:hhS7ytBr(1) AAS
>>133
user.jsは一時期手を出してみたけど「これワザとやってんじゃないの？」っていうくらいあの設定ワードって言うの？
about:configで左側に表示されるワードが余りに頻繁に変更されるんで根負けしてバンザイしたわ

＞canvasは個別に対応が必要だと思う
とりまCanvasBlock入れてるけどOPTIONは内容が意味フで何言ってるかわかんないから手がつけられないでいるわ
やっぱ色々と設定いじった方がいいもんなの？

135(1): 2019/12/20(金)02:13 ID:3v00n4yQ(1) AAS
operaやvivaldiはどんな評価やろ

136: 2019/12/20(金)08:11 ID:W5p7NQnV(1) AAS
GoogleがChromeやFirefox以外のブラウザを弾くようになって無理

137: 2019/12/20(金)20:28 ID:BMpjrsOC(1) AAS
つ参考

Browser Fingerprinting対策ツールの評価(pdf)
外部ﾘﾝｸ:ipsj.ixsq.nii.ac.jp

Web Browser Fingerprint解説ページ
外部ﾘﾝｸ:www.saitolab.org

138(2): 2019/12/21(土)16:40 ID:P2W6B/wx(1/2) AAS
まじで教えてチョメ　クロ　危ないんですか？
火狐は大丈夫なら　前２者は早速削除したいと思います。

139(2): 2019/12/21(土)16:56 ID:P2W6B/wx(2/2) AAS
Sicklylifeさんはファイアーウオールは有効にしなくてもよい
とありますので、設定していませんが、入れれば幾らかでも
安全になるのでしょうか

140: 2019/12/21(土)20:37 ID:8u1F/kP3(1) AAS
>>138
Linux用ブラウザーを狙う奴なんていないから心配すんな。
あ、ブラウザー拡張機能は別な。拡張機能はOS問わずヤバいものがあるかもしれん。

>>139
例えばUbuntu新規インストしてupdate、dist-upgrade、rebootした後、
すぐにgufw入れてファイアーウォール有効にしても意味ないでしょ。
よく分かんないなら、とりあえずファイアーウォールは有効にしとけば？

141: 2019/12/21(土)21:33 ID:2yt7G6Gl(1) AAS
>>138
チョロメが個人情報泥棒ブラウザなのは周知の事実
何年か前からwin10にタメ張ってかなり大規模に盗みやってるらしいゾ
Win版のチョロはアンインストールしても泥棒機能はOSの深いトコで生き続けるらしいから
もし無しにしたいのならOSの入れ直ししかねーんじゃね？
そんでせっかく金使って開発した泥棒機能をLinux版には入れていないなんて甘い見通しは無いと思うが？
ゴキグルから見たらwinユーザーもLinuxユーザーも同じ金だろうに
クロムもソースからゴキグルと通信する部分を削除していないのはアウトだと思っていーんじゃね？

142: 2019/12/22(日)05:32 ID:F7RmFDTN(1) AAS
>>139
セキュリティは上がる、とは言える
最初はgufw,慣れればiptablesがおすすめ（FWというかネットワークの詳細なコントロールが出来る）

例えばFW無しだと、WANインターフェイスか0.0.0.0でリッスン中のプロセスがあれば外から繋がる
これが設定ミスや脆弱性から悪用に発展する可能性、どんなプログラムを走らせてるのかバレる、DOSの可能性
ルーターの内側に居ればベーシックなFWの内側に居るのに近いけど、アプリがUPnPで勝手にルーターでポートを開ける事も無理じゃない
LAN内の相手からは普通に繋がるし、必ずしもルーターの内側にいるのか？リッスン中のアプリに設定ミスや脆弱性は無いのか？
FWはそういう可能性をカット出来る（公開する意図のない宛先には）

不要なアタックサーフェイスは狭めるのがセキュリティの基本

143: 2019/12/22(日)10:24 ID:QiAxui6d(1) AAS
小手先だけで、基礎の教養なしにubuntu を使っている小生には
ほとんど判りませんが、兎に角拡張機能は避ける、fireWallは有効にしてみました、
ご教示有難う存じました。

144(1): 2019/12/23(月)03:58 ID:fOOPeHWr(1/3) AAS
>>134-135
Canvasってなんだっけ？
CanvasってJavaScriptオフだと機能しないよね？
俺の勘違い？

145(1): 2019/12/23(月)04:06 ID:fOOPeHWr(2/3) AAS
Ubuntu18.04使用でブラウザはFirefox､Torbrowserしか入れてないわ
Chromeは論外で他に選択しないからこの2つ以外入れてない

Torスレでもなんか話題になってたけど､
普通のブラウジングするのにTorbrowserのTor機能だけ切るのはどうなの？

TorBrowserもFirefox基盤だけど､
>>133の
＞デフォルトだとGの手が伸びてるし（safebrowsing）、テレメトリその他有効になってる…
にはなってないよね？
なにせTorBrowserだし･･･

146: 2019/12/23(月)04:54 ID:fOOPeHWr(3/3) AAS
>>131
＞ubuntuにしてからは気軽に使えるsandboxが見当たらないんで
＞仮想マシンにZorin LiteとFirefoxだけ入れてzipして
＞やはりweb見終わったら仮想マシン丸消ししてその都度zipから戻してる

なんでこんなめんどくさいことしてるの？
普通にFirefoxの全履歴削除すれば全部消えるんじゃないの？
UbuntuのJournalに履歴とか残るから？

147: 2019/12/23(月)10:49 ID:1IWvct7N(1) AAS
iptablesはもう古いよ
これからはnftablesだよ

上下前次 1-新書関写板覧索設栞歴

あと 323 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.709s*