Мой сайт

Хотя уже вышло несколько новых версий ubuntu (и 10-ый кажется уже и не поддерживается), но ставлю ubuntu 10.04, потому что с ней мне работается проще: работает "из коробки", большой объем информации и есть где быстро получить совет/ответ (http://forum.ubuntu.ru - русскоязычное сообщество). Изучать другие ОС очень хочу (моя параноя не дает мне покоя : )))) каноникал очень быстро двигается к майкрософту, все унифицируется и практически адаптируется к одному знаменателю, что лишает пользователей и обычных программистов альтернатив). Но  пока что нет времени, материала для изучения хватает и так. Поэтому сталю убунту10 и хочу на нем поставить сервер VPN (для объединения двух удаленных локальных сетей)

Это набор стандартных прописных правил для пользователей:

1. Используйте разные почтовые ящики для рабочей и личной корреспонденции.

2. Установите на свой компьютер антивирус,  регулярно обновляйте антивирус (ежедневно как минимум). Антивирус не является стопроцентной защитой от вируса, он для вас как бронежилет для солдата - бронежилет не гарантирует 100% сохранности солдата во время боя, но защищает его от части некоторых ранений.

3. Не открываете письма от неизвестных вам авторов.

4. НЕ открываете и НЕ скачивайте файлы (любые: фото, документы, тем более программы) из писем от неизвестных людей (и даже от друзей и знакомых, если вы эти файлы не запрашивали).

Я работаю с обычными пользователями, которые не являются экспертами по безопасности, и часто вижу как по незнанию они сами создают условия, при которых их компьютеры становятся частью бот-нетов (зомби-компьюторы), как легко отдают свои данные (любые: паспортные данные, банковские и прочие), попадают в затруднительные ситуации, когда их компьютер блокируют, стирают данные или уводят деньги со счетов. Обыкновенные пользователи бессознательно доверяют своему компьютеру и интернету как некой серьезной организации и удивляются, почему их компьютер был заблокирован, откуда там вирусы. Пока что никто не занимается серьезным образованием и защитой пользователя и поэтому в настоящее время: спасение утопающих - дело рук самих утопающих.  Но сейчас необходимо обратить внимание не только на безопасность компьютеров, смартфонов и плашетов. В современных домах есть такие устройства,  как телевизоры Smart TV, принтеры, игровые приставки, сетевые накопители, а также разнообразные медиаплееры и спутниковые ресиверы, которые легко могут стать брешью в защите вашей безопасности. Это касается не только домашних сетей, но и офисных и корпоративных  сетей.

источник информации: https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/

Я не хочу напугать кого-то, просто считаю: кто предупрежден - тот вооружен. Поэтому несколько простых правил, которые помогут увеличить безопасность и предотвратить нападение.

Краткая инструкция к применению.

Описание допишу позже. Но итог не тот, который ожидался.

Была попытка подключить МФУ Кэнон (usb) к удаленным клиентам через usbip, но...

Решение это подходит только для подключения одного клиента. При подключении к МФУ, он блокируется этой удаленной машинкой и другие просто "курят бамбук" пока клиент "не отпадет". Но возможно этот опыт пригодится, когда потребуется подключить какое-нибудь другое устройство usb для единоличного пользования (например, попробовать подсоединить с дом.сервера что-нить себе на рабочий комп)

Это было очень давно, еще вначале этого года, весной. Роутер решили использовать как мост. К сожалению, на заводском функционале мы тогда "поехать" не смогли, даже обновив роутер. Перепрошили роутер на прошивку openWrt,  и казалось мы почти у цели, Получилось как хотели, роутер раздавал вайфвай и позволял использовать его порты лан как обычный шлюз, т.е. мы получили что хотели: все пользователи, выходящие подключенные через роутер, могли находится в одной общей подсети. За исключение одного но: мы не могли подключатся к админке по ван-порту. Вроде ерунда. И так он работал до осени. Но в октябре решили добить этот маленький косяк. И накосячили. Мы больше не смогли подключатся к админке ни по ван-порту, ни по лан-портам.

http://forum.ixbt.com/topic.cgi?id=14:59307:609#609

Общая краткая информация необходимая для функциональной работы небольшой офисной сети.

В силу различных обстоятельств, таких как разростание штата, неограниченный доступ в интернет и администраторские права на пк, возникают сбои к доступу в интернет. Так как много желающих получить или отправить очень много информации (игрушки, торенты и обычные трояны, вирусы, гуглхромы, фоксы, оперы, мсофисы и прочие программы желающие слить инфу о машине и владельце пк)

Пришлось начать практиковать теоретические знания о сетях и безопасности на практике. В общем здесь небольшой список служб, протоколов и портов, которые необходимы для спокойной работы. А остальное deny.

Ubuntu 10.4 x64, FireFox 20.0  и flash player

Во встроенном браузере фл.плеер работал. Но браузер был старой версии. Было бы по-фигу, если бы там была синхронизация, но в том релизе нет такой функции.

Поэтому браузер был обновлен на 20 версию (не из репозитария, а с сайта мозилы). Но вот засада - перестал работать флеш плеер. обновили из репозитария Adobe Flash, пробовали другие проигрыватели ставить - ноль реакции, библиотеку вручную вставляли в настройки - ничего.

Оказалось: тупо было установлено расширение "FlashBlock", настроили белый список и вуаля - работает флеш.

 

После смены локализации : ) Да ладно, просто переехав в другую квартиру, и подключив другого провайдера. Возникла небольшая нестыковка с принтером.

Пришлось сбрасывать настройки принтера. И долго искать пути как заново настроить принтер для работы через вифи. Но, увы сразу скажу - подключить принтер через вифи без виндовс не удалось.

Небольшая заметка мне на будущее (возможно это не последний переезд и смена роутера тоже возможна).

Чтоб узнать свой внешний ip, который выходит в интернет, можно просто открыть в браузере страницу http://internet.yandex.ru, где все и прочитать.

А мне надо получить это значение в линуксе через консоль. Об этом получилась нeбольшая заметка.