PrivacyFocusedLinux

프라이버시와 보안을 염두에 두는 우분투 미니 건 스크립트. 완전히 개방적이고 잘 설명되어 있습니다. 이 스크립트는 Zethius 'Skengman'이 Python3을 사용하여 편집 한 것에 의해 만들어졌습니다. 그것은 온라인에서 개인 정보 및 보안에 관심을 갖는 NewCommers와 Veterans 의이 잘 사용 된 배포에서 개인 정보를 향상시키는 다소 길고 지루한 프로세스를 자동화합니다. Ubuntu는 새로운 사람들이 리눅스에 대한 훌륭한 출발점과 대본으로 민영화하는 과정이 더 빠르고 효율적이며 새로 보이는 것처럼 보일 수 있으므로 더 빠르고 효율적이며 쉽게 만듭니다.

이 스크립트는 다음과 같은 작업을 수행합니다.

• Apport를 비활성화하여 Ubuntu보고를 Canonical에 다시보고하지 않습니다.
• 스냅, 스냅 스토어 및 스냅 패키지를 완전히 비활성화하고 제거합니다.
• SNAP 대신 FlatPak을 설치합니다.
• 보안 위험이 될 수있는 자동 업데이트를 비활성화합니다.
• 사용자에게는 더 깨끗하고 고전적인 그놈 경험을 위해 Ubuntu-Dock을 유지하거나 제거 할 수 있습니다.
• 네트워크 구성 파일 (/etc/sysctl.conf).
• 'Avahi-Daemon'및 'Cups-Daemon'은 보안과 개인 정보 보호 위협을 제기 할 때 제거 할 수 있습니다. [1]
• 방화벽 (UFW)은 들어오는 모든 수신 및 전달 트래픽을 비활성화 할 수 있습니다. [1]
• AppArmour 프로파일이 설치되어 활성화되어 앱에 필요한 권한이 없습니다. [1]
• UFW는 이제 Linux 커널 모듈 맬웨어에 따라 악의적 인 제 3 자의 SSH 스파핑을 방지 할 수 있도록 활성화되었습니다. [2]
• Linux 커널 모듈 맬웨어에 따라 SSH 스파핑을 방지하기 위해 Fail2Ban이 설치되어 있으며이를 보장하기 위해 현지 교도소가 만들어집니다. [2]
• 새로 발견 된 맬웨어가 서명되지 않은 Linux 커널 모듈의 형태로 제공되므로 사용자에게는 커널 모듈을 완전히 비활성화 할 수있는 선택이 주어집니다 (가상 상자 또는 NVIDIA 드라이버를 사용하는 경우 권장하지 않음). [2]
• 'Ubuntu-Report', 'Pictonity-Contest', 'Apport', 'Apport-Symptoms'및 'Whoopsie'는 Canonical에 다시보고하기 위해 완전히 제거되었습니다. [3]
• 제거 된 모든 패키지는 이제 업데이트 후에도 개인 정보 및 보안을 유지하기 위해 개최됩니다 (일반적으로 제거 된 패키지를 다시 설치). [3]

다음 개인 정보 보호 강화 패키지가 설치됩니다.

• MAT2 (Metadata Anonymisation Tool)는 GUI 인터페이스 또는 명령 줄 인터페이스에서 이미지 및 문서에서 메타 데이터를 제거하는 데 도움이됩니다.
• SRM (Secure-Delete)을 사용하면 명령 줄 인터페이스를 사용하여 파일을 안전하게 삭제할 수 있습니다. 이를 통해 법의학 팀이 명령 (디렉토리의 경우 SRM [파일] -RZV 및 파일의 경우 SRM [파일] -zv)를 사용하여 삭제 된 데이터를 복구 할 수 없습니다. 또한 파쇄 (사전 설치된 설치도 사용할 수 있음). 명령 파쇄 [xyz] -fzvu는 그렇게하는 데 사용될 수 있습니다.
• UFW (복잡하지 않은 방화벽)는 복잡하지 않은 방화벽으로, 컴퓨터의 모든 들어오는 트래픽을 모두 모니터링합니다.
• HTOP을 사용하면 컴퓨터의 모든 진행중인 프로세스를 모니터링 할 수 있습니다.
• Locate는 간단한 Linux 도구로, 쉽게 쉽게 쉽게 쉽게 쉽게 명령 줄 인터페이스를 사용하는 파일을 찾는 데 도움이됩니다. ([파일] 찾기)
• MacChanger는 기계의 MAC 주소를 변경하여 익명 성을 증가시킵니다.
• Nautilus 와이프는 파일을 닦는 GUI 도구입니다.이 파일을 닦아내는 법의학 팀이 귀중한 삭제 된 데이터를 복구하는 것을 방지합니다.
• Clamav와 Clamtk (Clam antivirus)는 잠재적 인 유해한 프로세스를 찾고있는 디렉토리를 스캔하는 안티 바이러스 도구입니다. Clamtk는 GUI 버전입니다.
• KeepAssxc는 오픈 소스, 암호화 및 오프라인 비밀번호 관리자입니다.
• gtkhash를 사용하면 파일의 해시 지문을 확인할 수 있습니다.
• 더 나은 프로파일을 위해 AppArmor 프로파일 및 Utils는 앱이 필요한 권한을 넘지 않도록합니다. [1]
• 안전한 브라우징 환경을 위해 브라우저 및 응용 프로그램을 분리하는 Firefail. [1]
• 실패한 2BAN 커널 모듈에 중점을 둔 Linux 맬웨어에 따라 악의적 인 제 3 자의 SSH 스파핑을 방지합니다. [2]

이 도구 외에도 다른 도구를 설치하는 것이 좋습니다.

• 엔드 ~ 끝에서 암호화 된 오픈 소스 메시징 절차를위한 신호 데스크톱.
• 유지 보수를위한 표백제.
• 문서 및 추진 암호화를위한 Veracrypt.

스크립트 자체는 'privacyfocusedlinux.py'를 참조하십시오.

감사해요!

업데이트 : 2020 년 6 월 29 일 - 업데이트 [1]

• [Privacy Risk] Cups-Daemon : Cups Daonmon은 애플리케이션에서 프린터와 인터페이스하는 데 사용되는 서비스입니다. 이 스크립트는 이제 프린터를 사용하지 않으면 컵 서비스를 완전히 제거 할 수 있습니다. NMAP 스캔은 사소한 보안 위협을 일으키는 컵 서비스에서 정보를 수집 할 수 있습니다. 따라서 프린터를 사용하지 않으면 스크립트가 그렇게하도록 할 수 있습니다. 사용자는 서비스를 비활성화, 제거 또는 그대로 두는 선택을받습니다.
• [개인 정보 보호 위험] Avahi-Daemon : 데몬은 MDNS/DNS-SD를 사용하여 로컬 IP 주소 및 정적 서비스를 등록합니다. 이 데몬에는 '서비스 거부'취약점이 노출되었습니다. 따라서 컴퓨터의 Apple 제품과 상호 작용하지 않으면이 데몬을 완전히 제거하거나 비활성화하거나 손대지 않을 수 있습니다.
• [보안 위험] UFW는 이제 모든 전달 트래픽을 비활성화하도록 프로그래밍되었습니다.
• [개인 정보 및 보안 위험] AppArmor 프로파일 : App Armor를 사용하면 더 많은 프로파일을 설치하여 설치 한 응용 프로그램이 예상보다 더 많이 수행되지 않습니다.
• [개인 정보 유틸리티] Firejail : Firejail이 설치되어 안전하지 않은 브라우징 등 브라우저와 같은 응용 프로그램을 격리 할 수 ​​있습니다.

업데이트 : 2020 년 8 월 25 일 - 업데이트 [2]

뉴스 : Linux 커널 모듈에 대한 새로운 맬웨어가 출시되었습니다. 이 업데이트는 귀하가 그 영향을받지 않도록합니다.

• [보안 위험] FAIL2BAN : FAIL2BAN이 설치되어 사용자를 위해 자동 시작됩니다. Fail2ban은 가장 일반적인 유형의 공격 인 SSH의 해킹을 방지합니다. SSH 해킹에 중점을 둔 사용자를 위해 현지 교도소가 만들어졌습니다.
• [보안 위험] UFW 권한 : UFW 권한은 공격자의 SSH 해킹 및 스팸 방지에 중점을 두도록 변경됩니다.
• [보안 위험] 커널 모듈 :이 새로운 맬웨어는 커널 모듈 형태이므로 가상 상자와 같은 앱을 사용하지 않거나 NVIDIA 드라이버가 설치되지 않은 경우 사용자에게 완전히 비활성화 할 수 있습니다.

업데이트 : 2020 년 10 월 5 일 - 업데이트 [3]

• [개인 정보 유틸리티] 'Ubuntu-Report', 'Pictonity-Contest', 'Apport', 'Apport-Symptoms'및 'Apport-Symptoms'및 'Whoopsie'는 이제 비활성화 될뿐만 아니라 정식으로보고하기 위해 제거되었습니다.
• [개인 정보 보호 위험] 업데이트는 모든 정화 된 패키지를 다시 설치하는 경향이 있으므로. 이제 모든 퍼지 패키지는이를 방지하고 개인 정보 및 보안 기능을 유지하기 위해 개최됩니다.