Статья НАСТРОЙКА UBUNTU ПО "ВОЙНЕ"!

  • Автор темы ГоГи Я
  • Дата начала
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #1
Хочешь мира готовься к войне - настраиваем смешную ubuntu до состояния "не смешно".

Убунту это полукоммерческий дистрибутив. И хоть он и распространяется бесплатно, но принадлежит он некой компании Каноникал. А там где коммерция, как известно, там нет души. Однако после допиливания напильником и на убунту можно кое чего смастерить. Об этом вам сегодня и расскажет наш бессменный автор рубрики "Из говна и палок" - MAMKИH XAKEP)))

Скачиваем и устанавливаем Ubuntu 18.04 LTS отсюда - www.ubuntu.com. Как скачивать и устанавливать ищите в сети, а то всяческие пид@расы, меньшинства негодуют, увидев мануалы для новичков, думая что это наш практический потолок, не понимая что мануал по исходнику модуля анонсерф поймет полтора человека из аудитории.

Первым делом убираем чмошный интерфейс, от которого хочется плакать кровавыми слезами:

Код:
sudo apt update
sudo apt install -y gnome-tweak-tool gnome-brave-icon-theme gnome-themes-standard


идем в твики и делаем из вот этого ужаса:

photo_2018-11-26_17-10-28.jpg

вот так:

photo_2018-11-26_17-14-45.jpg

Ну вот. Уже не хочется лить кровавые слезы. Теперь нужно сделать из этого "красивого" недоразумения бронированное зло (кстати в слове бронирОванное ударение на букве О). И начнем мы от простого к сложному.

1. Проводим замеры индекса прочности:

Код:
sudo apt install -y lynis
sudo lynis audit system --auditor MAMKИH-XAKEP


photo_2018-11-26_17-18-29.jpg

В репозиториях убунты версия лайниса 2.5 - и она выдает нам... 54 (пятьдесят четыре!) условных единицы, и это в уже готовом дистрибутиве! Тогда как ГОЛОЕ ядро Debian с иксами и рабочим столом, в сборке в которой есть только проводник и терминал уже выдает 62-63 единицы!
Давайте вытворять, заодно покажем всем любителям убунты как нужно настраивать эту систему, глядишь кроме лайниса еще для себя откроют цифровые чудеса всяческие.

2. Настраиваем проводник:

Наутилус неплохой файловый менеджер. Просто мало кто из разработчиков ставит все необходимые пакеты - только в TAILS он настроен как нужно. Чем мы хуже?

Код:
sudo apt install -y nautilus-wipe nautilus-admin seahorse-nautilus

После этой незамысловатой процедуры система попросит перезапустить наутилуса, делаем это и у нас в правой кнопке проводника появятся такие опции как безвозвратное удаление файлов с перезаписью, возможно шифрования файлов или папок и возможность открывать их с правами Администратора:

photo_2018-11-26_17-24-56.jpg

С проводником закончили. Можно конечно еще добавить пакет nautilus-hide, но он годится только порнуху от мамки прятать, так что не наш вариант.


3. Делаем пароль на уничтожение ячеек шифрования.

Уничтожить данные за секунды невозможно, это миф. Но сделать их не извлекаемыми вполне, даже в стоковом cryptsetup есть фунция ERASE которая затирает все 8 ячеек с ключами шифрования. Команда для этого вот такая:

Код:
sudo cryptsetup luksErase <криптораздел>

где <криптораздел> это название шифрованного раздела диска или флешки (узнать его можно командой lsblk)

Код:
[email protected]:~$ lsblk


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 111,8G 0 disk
├─sda1 8:1 0 731M 0 part /boot
├─sda2 8:2 0 1K 0 part
└─sda5 8:5 0 111,1G 0 part
└─sdb5_crypt 253:0 0 111,1G 0 crypt
├─ubuntu--vg-root 253:1 0 103,3G 0 lvm /
└─ubuntu--vg-swap_1 253:2 0 7,8G 0 lvm [SWAP]

в моем случае это sda5, а значит команда будет:

Код:
sudo cryptsetup luksErase sda5

Повесив эту команду на ярлык или на комбинацию из трех клавиш вы
получите кнопку уничтожения системы. Уничтожения из САМОЙ системы. Но
это не позволит вам уничтожить ее, пока вы в нее не вошли, так что мы
будем делать пароль, который нам позволит уничтожать систему изнутри, на
запуске или даже просто при открытии флешки как носителя данных.


Открываем список репозиториев:

Код:
sudo nano /etc/apt/sources.list

Мышкой копируем в него репозиторий Kali Linux:

Код:
deb [URL='http://http.kali.org/kali']Index of /kali[/URL] kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src [URL='http://http.kali.org/kali']Index of /kali[/URL] kali-rolling main contrib non-free


photo_2018-11-26_17-32-35.jpg

После чего жмем ctrl+o, enter, ctrl+x и выполняем update:

Код:
sudo apt update

Что, не прокатило? NO_PUBKEY ED444FF07D8D0BF6? А ты как хотел. Думал настройка системы это просто? А ключи кто добавлять будет?


Код:
[email protected]:~$ gpg --keyserver keyserver.ubuntu.com --recv-key ED444FF07D8D0BF6
gpg: /home/user/.gnupg/trustdb.gpg: trustdb created
gpg: key ED444FF07D8D0BF6: public key "Kali Linux Repository <[EMAIL][email protected][/EMAIL]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1


Код:
[email protected]:~$ gpg --export --armor ED444FF07D8D0BF6 | sudo apt-key add -
OK



Все. Теперь все нормально будет:


Код:
sudo apt update

Апгрейдим криптсетап:

Код:
sudo apt install -y cryptsetup cryptsetup-bin libcryptsetup12

Проверяем как все прошло:

Код:
sudo cryptsetup luksAddNuke /dev/sda5

Если запросил существующий пароль от шифрования диска, то все ок:

photo_2018-11-26_17-38-59.jpg


4. Устанавливаем модуль Kali-Anonurf

Код:
sudo apt install -y git curl bleachbit
cd /etc
sudo git clone https://github.com/Und3rf10w/kali-anonsurf.git
cd kali-anonsurf
sudo ./installer.sh


Дожидаемся окончания установки модуля. После чего выполняем команды:

Код:
sudo anonsurf restart
anonsurf status

должно быть вот так:

photo_2018-11-26_17-42-53.jpg

Все, весь трафик машины теперь перенаправлен через tor. Команды управления модулем следующие:

sudo anonsurf start - заворачиваем трафик в tor
sudo anonsurf stop- возвращаемся в clearnet
sudo aninsurt restart - комбинация из stop + start
anonsurf ip - проверка текущего IP адреса
anonsurf status - проверка статуса

заходим на айпичек и проверяем все ли четко:

photo_2018-11-26_17-49-10.jpg

Как видно настройки браузера далеко не идеальны, однако все же мы завернули трафик через tor. Завернули ВЕСЬ трафик, весь без исключения.


5. Наращиваем броню:

Проверим еще раз наш индекс. Во! Уже 60. Куда лучше. Правильное бронирование должно быть именно таким - когда ты делаешь то, что реально нужно, и индекс растет. А не когда ты делаешь это по логам лайниса "накручивая" цифры лишь бы побольше чем у других они были "пыль в глаза пустить".

Добавим еще немного прочности:

Код:
sudo apt install -y libpam-tmpdir apt-listbugs apt-listchanges needrestart debsecan debsums fail2ban debian-goodies libpam-passwdqc chkrootkit

Снова делаем замеры:

photo_2018-11-26_17-56-54.jpg

Всё, 70 баллов, нормальный ход. Для мелких киберхулиганств за глаза хорош на сегодня. Итак дофига вам секретов раскрыл. Занимайтесь.)))

п.с. кто хулиганит по-тяжелой, вам система нужна попрочнее - с индексом от 80 - с упреждающими оборонными модулями, двухфакторной аутентификацией и возможностью перейти на работу через чужие WiFi( с чего вообще лучше первым делом и начать....).
 
Последнее редактирование:
Link_

Link_

Регистрация
25/11/18
Сообщения
2
Симпатии
12
Депозит
0.00 RUB
#2
Красавчик)
Вот только-только хотел накатить линукс, а тут такая годнотища)
 
Link_

Link_

Регистрация
25/11/18
Сообщения
2
Симпатии
12
Депозит
0.00 RUB
#3
И еще можно сразу вопрос в лоб, а qubes os будет хуже твоего варианта?)
 
ГоГи Я
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #4
И еще можно сразу вопрос в лоб, а qubes os будет хуже твоего варианта?)
лучше на много..., Qubes OS это не дистрибутив который ты поставил и будишь с него работать это не что другое....
если не пользовался Linux не когда, ставь Ubuntu или Mint, начинай с них, Винда это ЗЛО!, если очень нужна то там же сделаешь себе хоть десять виртуалок с любой OC........
по Qubes OS постараюсь написать что нибудь в ближайшее время........
можешь на один ПК поставить сразу две системы или три.., или с Линукс сделай флешку просто, смотря какие цели у тебя....
 
Probiv.biz

Меню

Сверху Снизу