Bezpečné používání linuxového desktopu

Podobné dokumenty
Linux na desktopu Pro Běžně Frustrované Uživatele

Úvod do Linuxu SŠSI Tábor 1

První použití notebooku GIGABYTE

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Instalace. Návod na instalaci a licencování ESI[tronic] Spuštění instalace z DVD ESI[tronic] 2.0 DVD 1 - soubor Setup.exe. 4.

GRAFICKÁ PROSTŘEDÍ GNU/LINUXU

O aplikaci Parallels Desktop 7 for Mac

Knihovní systém Koha pro každého. Ilustrovaný návod na instalaci. Bohdan Šmilauer, 2013

Číslo a název šablony III/2 Inovace a zkvalitnění výuky prostřednictvím ICT H/01 Kuchař - Číšník. IKT Informační a komunikační technologie

Porovnání instalací linuxových distribucí Fedora x Debian Administrace počítačových sítí (2010/2011)


VIRTUALBOX INSTALACE OS

Obsah ZÁKLADNÍ DESKA. O autorech 11 Úvod 13

Zabezpečení organizace v pohybu

Citrix klient a OneTimePass moje.cpas.cz. Uživatelský návod pro interní uživatele České pojišťovny a.s.

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

1.2 Operační systémy, aplikace

VirtualBox desktopová virtualizace. Zdeněk Merta

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

Alternativní operační systémy. Martin Drlík, Daniel Krotil OSY2A, ITV

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Datacard. Instrukce k aktualizaci firmware tiskáren. Aktualizační aplikace pro operační systémy Windows

TACHOTel manuál 2015 AURIS CZ

informačního systému Uživatelská příručka Konfigurace klientských statnic

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

První použití přístroje GIGABYTE Slate PC

Software. Mgr. Krejčí Jan (UJEP) Software 23. října / 6

První použití přístroje GIGABYTE Slate PC

Poznámky k vydání pro Kerio Workspace 2.0.1

Nahrávání image flash do jednotek APT81xx, PPC81xx

Co děti v kroužku vyzkoušely

Průvodce nastavením Wi-Fi

Přihlášení uživatele do aplikace

Software. RNDr. Krejčí Jan, Ph.D. 5. listopadu RNDr. Krejčí Jan, Ph.D. (UJEP) Software 5. listopadu / 6

Uživatelská příručka

První použití notebooku GIGABYTE

Zálohování v MS Windows 10

Příloha č. 2. Dodávka ICT techniky. Podpora interaktivity ve výuce pomocí ICT nástrojů

Instalace a první spuštění Programu Job Abacus Pro

Instalace software eobčanka pro Linux. instalační příručka

InBiz VŠECHNO, CO JE MOŽNÉ

Instalace OS, nastavení systému

NÁVOD K ZAŘÍZENÍM PRO BEZDRÁTOVÝ PŘENOS ZVUKU A OBRAZU (Miracast)

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Systémové požadavky Xesar

Střední odborná škola a Střední odborné učiliště, Hořovice

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

O aplikaci Parallels Desktop 7 for Mac

Samsung Portable SSD T3

Střední odborná škola a Střední odborné učiliště, Hořovice

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

multiverze Pro Windows Vista/XP/9x/2000

TomTom ecoplus. Update Tool

Instalace aplikace 602XML Filler

Konfigurace pracovní stanice pro ISOP-Centrum verze

Martin Trnečka. Katedra informatiky, Univerzita Palackého v Olomouci

Aktualizace nebo obnovení systému RIKOMAGIC MK802 IV

Instalace Linux Debian ve VirtualBoxu JAKUB MAZUCH BŘEZEN 2018

Obsah. Úvod... 9 Použité zdroje... 9 O autorovi... 10

Návod na instalaci esamu v. 4.0

CA21 PŘÍRUČKA UŽIVATELE

XPE91B Windows XP Embedded pro jednotku AP9NW800L0G1

Acronis. Lukáš Valenta

Připojení k hostitelským kartám PCoIP pro vzdálený přístup v hostitelských pracovních stanicích Dell Precision. Stručná referenční příručka

Linuxové distribuce. Michal Dočekal

1. Informace a informatika

1. V notebooku (v hlavním hostitelském operačním systému (MS Windows)) mít nainstalováno a nakonfigurováno:

Zabezpečení Uživatelská příručka

Základy informatiky. Operační systémy

Kontrola obsahu balení

Instalace modemu AnyDATA ADU-770WH na Mac OS X

Instalace RouterOS pomocí programu NetInstall

WiFi kamera venkovní bezpečnostní Wanscam HW0043 HD 720P

TS-509 Pro Turbo NAS. instalační příručka

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

NAS 107 Seznámení s Control Center

INSTALACE SW V GNU/LINUXU

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Software programové vybavení. 1. část

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Správa a tisk Uživatelská příručka

Návod na instalaci softwaru pro obchodní platformu Goldstarway a založení Demo účtu

Rikomagic MK22/22 Plus

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

DISTRIBUCE GNU/LINUXU

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

INFORMACE. Postup vytvoření virtuálního PC. Zpracoval: Ing. Emil Kajer Datum vydání:

Instalace MetaTrader na MAC krok za krokem

Příručka pro uživatele ČSOB CEB s čipovou kartou v operačním systému Mac OS X

První použití notebooku GIGABYTE

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

Middleware eop. Instalační příručka pro práci s eop v prostředí Mozilla Firefox, Thunderbird a Adobe Reader na systémech Ubuntu Linux

Návod na instalaci softwaru pro obchodní platformu Goldstarway a založení Demo účtu

Správa a tisk Uživatelská příručka

Transkript:

Bezpečné používání linuxového desktopu Martin Vicián martin.vician@nic.cz vician.cz /ptvician @vician@mastodon.social OpenAlt 2018 4. listopadu 2018 1 / 22

Máte na Linuxu antivirus? A mohla bych ho vidět? 1 / 22 sed -i 's Linux GNU/Linux g' *

Martin Vicián Systémový administrátor Člen 90% notebooků na Linuxu Úvod do Linuxu Implicitně: 16.04 (Unity) a 18.04 (Gnome 3) 2 / 22 Obrázek: ubuntu.com

Témata Stažení a instalace Linuxu Bios a disk heslo Secure Boot Thunderbolt 3 Firmeware aktualizace Linuxová distribuce Deepin 3 / 22 Obrázek: http://www.laptop-junction.com/toast/content/security-keeping-laptop-data-yours

Stačí stáhnout? Zrcadla Linux Mint 2016: Beware of hacked ISOs if you downloaded Linux Mint on February 20th! hacknutý WordPress a phpbb změněné ISO - přidán Malware MD5 kontrolní součty launchpad.net/ubuntu/+cdmirrors launchpad.net/ubuntu/+archivemirrors 4 / 22

Verify your ISO Kontrolní součet Podpis (PGP) tutorials.ubuntu.com/tutorial/tutorialhow-to-verify-ubuntu linuxmint.com/verify.php getfedora.org/verify 1. Stáhnout dodatečné soubory: kontrolní součet a podpis 2. Získat PGP klíč 3. Ověřit kontrolní součet 4. Ověřit podpis kontrolního součtu 5 / 22 Obrázek: xkcz.cz 1181

Získání GPG klíče Ubuntu na Ubuntu gpg --import \ /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg Fedora na Windows a MAC OS X Fedora Media Write Nekontroluje UnetBootin Rufus (oficiálně doporučený) 6 / 22

Kolik můžu zadávat hesel při bootu? 1. Heslo k odemknutí BIOSu 2. Heslo k odemknutí disku 3. Heslo k odšifrování disku (LUKS) 4. Heslo k přihlášení do systému 5. Heslo k odemknutí klíčenky 6.... A která dávají smysl? 7 / 22 Obrázek: Stahler 2016, mvcr.cz

BIOS a disk heslo (Dell) BIOS Master heslo odemkne BIOS Disk Master heslo smaže a odemkne disk https://bios-pw.org/ CTRL+ENTER 8 / 22 Obrázky: dell.com, ioffer.com

Secure Boot UEFI: Dobrý sluha nebo špatný pán? (Radek Zajíc) https://youtu.be/ldnl4livnac https://mojefedora.cz/implementace-bezpecnehobootovani-pomoci-uefi-ve-fedore/ https://www.root.cz/clanky/secure-bootnepodepsanym-systemum-vstup-zakazan/ čtyři databáze klíčů: Platform Key slouží výrobci k aktualizaci ostatních klíčů Key Exchange Key klíče dodavatelů software, podepsané PK db databáze klíčů/otisků povoleného softwaru dbx databáze revokovaného softwaru 9 / 22 Obrázek: linuxzone.es

Secure Boot (UEFI) Byl objeven škodlivý kód LoJax útočící na UEFI. Řádí i ve střední Evropě (lupa.cz) Secure Boot má chránit před zavedením necertifikovaného operačního systému Canonical (Ubuntu) má v UEFI klíče Lze podepsat vlastními klíči 10 / 22 Obrázek: me.me

Secure Boot (UEFI) - instalace Ubuntu z továrny (a to chcete?) Při instalaci většinou ručně vypínáme (3rd party) Přeinstalace nemění stav Secure Bootu 11 / 22 Obrázek: askubuntu.com/questions/765697/why-was-i-asked-to-create-a-password-in-order-to-disable-secure-boot-on-initial

Secure Boot (UEFI) - ruční zapnutí sudo mokutil --enable-validation jednorázové heslo 8-16 znaků restart počítače MOK - máte 10 vteřin Change Secure Boot state tři náhodné znaky z dočasného hesla 12 / 22 Obrázek: fourdollars.blogspot.com

Dell dokovací stanice 13 / 22 Obrázek: discountelectronics.com, ebay.com

Thunderbolt 3 Zařízení: Dell Thunderbolt Dock (TB16) Thunderbolt adaptér Periferie: Ethernet HDMI, VGA, DisplayPort USB (3.0) Bezpečnostní nastavení v BIOSu: none dponly - Display Port a USB user - uživatel řeší ručně secure - jako user, navíc umožňuje uložit pro pozdější identifikaci DMA (direct memory access) útok 14 / 22 Obrázek: amazon.com

Thunderbolt 3 Správa: bolt (boltctl) - GUI v Gnome3: user level je třeba schvalovat po každém bootu thunderbolt-tools tbtadm Problémy: zadávání hesel, např. LUKS (USB klávesnice) ethernet připojení pomalá autorizace 15 / 22 Obrázek: root.cz

Thunderbolt 3 - rychlost Live USB https://youtu.be/7tdfwkifj4y 16 / 22

Thunderbolt 3 - rychlost kancelář https://youtu.be/zos_lz3eh50 17 / 22

BIOS aktualizace Firmware: BIOS Thunderbolt Controller... Použití: GNOME Software nebo: sudo fwupdmgr refresh sudo fwupdmgr update 18 / 22 Obrázek: twitter,com/mmmmmmpc

Deepin První verze únor 2004 Poslední verze spren 2018 Stojí na Debian unstable Vyvíjí: Wuhan Deepin Technology Co., Ltd. Vlastní Deepin Desktop Environment (DDE) v Qt Nejpopulárnější distribuce v Číně 23. distribuce na distrowatch (posledních 12 měsíců) https://youtu.be/fsdjsrxztms 19 / 22

K zamyšlení Chybí podpisy checksum souborů Stahování několik dní, nebo: zrcadla mega.nz, drive.google.com,... Nejde zvolit celošifrovaný disk (LUKS) Nekontroluje sílu hesla Nemá systemd-resolved Automaticky spuštěná samba 20 / 22 Obrázek: deepin.org

K zamyšlení Nainstalovaný gnome-keyring, ale ne seahorse Obsahuje nestandardní balíky google-chrome: nainstalovaný a podepsaný Google klíči spotify: přidalo repozitář, jeden expirovaný a jeden už nepoužívaný klíč atom: z webudp8 z ppa pro ubuntu bez klíčů skypeforlinux: přidalo repozitář a správný klíč Přidává starší verze, případně s repozitáři pro aktualizace firefox: 60.0.1 z května 2018 Mirror repozitářů: https://www.deepin.org/en/mirrors/packages/ 21 / 22

Nebuďme sami sobě hrozbou 22 / 22 Zdroj: facebook.com/spaze

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář