Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

PrivacyFocusedlinux

Ein Ubuntu-Minimal-Skript, das Datenschutz und Sicherheit im Auge behält. Voller offener und gut erklärt. Dieses Skript wurde von Zethius 'Skengman' erstellt, das mit Python3 reduziert wurde. Es automatisiert den ziemlich langen und langwierigen Prozess der Verbesserung der Privatsphäre in dieser gut genutzten Verteilung durch Newcommers und Veteranen, die sich online um ihre Privatsphäre und Sicherheit kümmern. Ubuntu ist ein guter Start für einen Newcommer to Linux und ein Skript, das den Prozess der Privatisierung schneller, effizienter und einfacher macht, da es für einen Newcommer eher kompliziert erscheint.

Dieses Skript führt die folgenden Aktionen aus:

  • Deaktiviert Ubuntu Berichterstattung in Canonical, indem Sie Apport deaktivieren.
  • Deaktiviert und bereinigt Snap, Snap-Store und Snap-Pakete vollständig.
  • Installiert Flatpak anstelle von Snap.
  • Deaktiviert automatische Aktualisierungen, die ein Sicherheitsrisiko sein können.
  • Benutzer haben die Wahl, den Ubuntu-Dock für einen saubereren und ein klassischeren Gnome-Erlebnis zu behalten oder zu entfernen.
  • Harders Network -Konfigurationsdateien (/etc/sysctl.conf).
  • "Avahi-daemon" und "Cups-Daemon" können entfernt werden, wenn sie eine Sicherheit und eine Datenschutzbedrohung darstellen. [1]
  • Die Firewall (UFW) kann alle eingehenden und weiterleitenden Verkehrsmittel deaktivieren. [1]
  • Apparmour -Profile sind installiert und aktiviert, sodass Apps nicht mehr als die erforderlichen Berechtigungen haben. [1]
  • UFW ist jetzt aktiviert, um SSH -Spam durch eine böswillige Dritte nach der Linux -Kernel -Modul -Malware zu verhindern. [2]
  • Fail2ban ist installiert, um SSH -Spam nach dem Linux -Kernel -Modul -Malware zu verhindern, und es wird ein lokales Gefängnis erstellt, um dies sicherzustellen. [2]
  • Der Benutzer hat die Wahl, Kernel -Module vollständig zu deaktivieren (nicht empfohlen, wenn Sie virtuelle Box- oder NVIDIA -Treiber verwenden), da die neu gefundene Malware in der Form eines nicht signierten Linux -Kernelmoduls ausgestattet ist. [2]
  • "Ubuntu-Report", "Popularity-Contest", "Apport", "Apport-Symptome" und "Whoopsie" sind vollständig für die Rückmeldung an kanonisch gereinigt. [3]
  • Alle entfernten Pakete werden nun auch nach den Updates (die normalerweise entfernte Pakete neu installiert haben) zur Aufrechterhaltung der Privatsphäre und Sicherheit gehalten. [3]

Die folgenden Datenschutzverbesserungspakete sind installiert:

  • MAT2 (Metadata-Anonymisierungswerkzeug) hilft Ihnen, Metadaten und Dokumente gleichermaßen von einer GUI-Schnittstelle oder einer Befehlszeilenschnittstelle zu entfernen.
  • Mit SRM (Secure-Delete) können Sie Dateien mithilfe einer Befehlszeilenschnittstelle sicher löschen. Dies verhindert, dass forensische Teams Ihre gelöschten Daten mithilfe des Befehls (SRM [Datei] -RZV für Verzeichnisse und SRM [Datei] -ZV für Dateien wiederherstellen. Zusätzlich kann Shred (das vorinstalliert ist) auch verwendet werden). Der Befehl shred [xyz] -Fzvu kann dafür verwendet werden.
  • UFW (unkomplizierte Firewall) ist eine unkomplizierte Firewall, die alle eingehenden und den ausgehenden Verkehr von Ihrem Computer überwacht.
  • Mit HTOP können Sie alle laufenden Prozesse auf Ihrer Maschine überwachen.
  • SOCATION ist ein einfaches Linux-Tool, mit dem Sie nach Dateien suchen können, die eine Befehlszeilenschnittstelle mit einer Relitive-Leichtigkeit verwenden. (Suchen Sie [Datei])
  • MacChanger ändert die MAC -Adresse Ihrer Maschine und erhöht somit die Anonymität.
  • Nautilus Wipe ist ein GUI -Tool zum Ablösen einer Datei, die erneut verhindert, dass forensische Teams Ihre kostbaren gelöschten Daten wiederherstellen.
  • Clamav und ClamtK (Clam Antivirus) sind Anti-Viren-Tools, die Ihre Verzeichnisse scannen, die nach potenziellen schädlichen Prozessen suchen. Clamtk ist eine GUI -Version davon.
  • KeepassXC ist eine Open Source, verschlüsseltes und offline -Passwort -Manager.
  • Mit GTKHASH können Sie das Hash -Fingerabdruck von Dateien überprüfen.
  • Apparmor -Profile und -Stile für bessere und verbessertere Profile, sodass Apps nicht mehr als die erforderlichen Berechtigungen haben. [1]
  • FireFail zur Isolierung von Browsern und Anwendungen für eine sichere Browserumgebung. [1]
  • Fail2ban, um SSH -Spam durch eine böswillige Dritte zu verhindern, nachdem die Linux -Malware auf Kernel -Module konzentriert wurde. [2]

Zusätzlich zu diesen Tools würde ich empfehlen, einige andere zu installieren.

  • Signal Desktop für eine Open Source -Messaging -Prozedur, die verschlüsselt wird.
  • Bleachbit für die Wartung.
  • Veracrypt für Dokument- und Antriebsverschlüsselung.

Sehen Sie sich für das Skript selbst "PrivacyFocusedLinux.py" an.

Danke!

Update: 29. Juni 2020 - Update [1]

  • [Privacy Risk] Cups-Daemon: Cups Daemon ist ein Service, der von Anwendungen zur Schnittstelle mit Druckern verwendet wird. Dieses Skript bietet Ihnen jetzt die Wahl, den Cups -Service insgesamt zu entfernen, wenn Sie keine Drucker verwenden. NMAP -Scans können Informationen aus dem Cups Service sammeln, die eine geringfügige Sicherheitsbedrohung darstellen. Wenn Sie also keinen Drucker verwenden, können Sie das Skript dies tun lassen. Der Benutzer hat die Wahl, den Dienst unberührt zu deaktivieren, zu entfernen oder zu lassen.
  • [Privacy-Risiko] Avahi-daemon: Die Dämon registriert lokale IP-Adressen und statische Dienste mit MDNS/DNS-SD. In diesem Daemon wurde eine Anfälligkeit von "Dienstleistungen" entlarvt. Wenn Sie also nicht mit Apple -Produkten auf Ihrem Computer interagieren, kann dieser Daemon vollständig entfernt, deaktiviert oder unberührt bleiben.
  • [Sicherheitsrisiko] UFW ist jetzt so programmiert, dass auch der gesamte Weiterleitungsverkehr deaktiviert wird.
  • [Datenschutz- und Sicherheitsrisiko] Apparmor -Profile: Mit der App -Rüstung können Sie jetzt mehr Profile installieren, sodass die von Ihnen installierten Anwendungen nicht mehr tun, als sie sollen.
  • [Privacy Utility] FireJail: FireJail ist installiert, sodass Sie Anwendungen wie Ihr Browser für unsicheres Surfen usw. isolieren können.

Update: 25. August 2020 - Update [2]

Nachrichten: Eine neue Malware wurde für Linux -Kernel -Module veröffentlicht. In diesem Update wird sichergestellt, dass Sie sich nicht davon betreffen.

  • [Sicherheitsrisiko] Fail2ban: Fail2ban ist installiert und ist für den Benutzer automatisch gestartet. Fail2ban verhindert das Hacken von SSH, was die häufigsten Arten von Angriffen ist. Für den Benutzer, der sich auf SSH -Hacking konzentriert, wird ein lokales Gefängnis erstellt.
  • [Sicherheitsrisiko] UFW -Berechtigungen: UFW -Berechtigungen werden geändert, um sich auf das Hacking von SSH und die Verhinderung des Spam eines Angreifers zu konzentrieren.
  • [Sicherheitsrisiko] Kernel -Module: Da diese neue Malware in Form eines Kernel -Moduls besteht, wird dem Benutzer die Wahl, sie vollständig zu deaktivieren, wenn sie keine Apps wie virtuelles Box verwenden oder keine NVIDIA -Treiber installiert haben.

Update: 5. Oktober 2020 - Update [3]

  • [Privacy Utility] "Ubuntu-Report", "Popularity-Contest", "Apport", "Apport-Symptome" und "Whoopsie" sind jetzt nicht nur deaktiviert, sondern auch zur Rückmeldung an Canonical.
  • [Datenschutzrisiko] Da Updates dazu neigen, alle reinigten Pakete neu zu installieren. Jetzt werden alle reinigten Pakete gehalten, um dies zu verhindern und Privatsphäre und Sicherheitsmerkmale aufrechtzuerhalten.
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle