privacyfocusedlinux
สคริปต์ Ubuntu-Minimal ซึ่งคำนึงถึงความเป็นส่วนตัวและความปลอดภัยในใจ โอเพ่นซอร์สอย่างเต็มที่และอธิบายได้ดี สคริปต์นี้ถูกสร้างขึ้นโดย Zethius 'Skengman' redacted โดยใช้ Python3 มันเป็นกระบวนการที่ค่อนข้างยาวและน่าเบื่อในการเพิ่มความเป็นส่วนตัวในการจัดจำหน่ายที่ใช้กันอย่างดีนี้โดย NewCommers และทหารผ่านศึกที่สนใจเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของพวกเขาออนไลน์ Ubuntu เป็นการเริ่มต้นที่ยอดเยี่ยมสำหรับผู้ที่มาใหม่สู่ Linux และสคริปต์ซึ่งทำให้กระบวนการแปรรูปเร็วขึ้นมีประสิทธิภาพมากขึ้นและง่ายขึ้นเนื่องจากอาจดูซับซ้อนสำหรับผู้ขอร้อง
สคริปต์นี้ดำเนินการดังต่อไปนี้:
- ปิดใช้งาน Ubuntu รายงานกลับไปที่ Canonical โดยปิดการใช้งาน Apport
- ปิดการใช้งานและกำจัดสแน็ปแพ็คเกจสแน็ปและแพ็คเกจอย่างสมบูรณ์
- ติดตั้ง Flatpak แทน SNAP
- ปิดใช้งานการอัปเดตอัตโนมัติซึ่งอาจเป็นความเสี่ยงด้านความปลอดภัย
- ผู้ใช้จะได้รับทางเลือกในการเก็บหรือลบ Ubuntu-Dock เพื่อทำความสะอาดและประสบการณ์ Gnome คลาสสิกมากขึ้น
- HARDENS ไฟล์การกำหนดค่าเครือข่าย (/etc/sysctl.conf)
- 'Avahi-Daemon' และ 'Cups-Daemon' สามารถลบออกได้เนื่องจากพวกเขามีความปลอดภัยและภัยคุกคามความเป็นส่วนตัว [1]
- ไฟร์วอลล์ (UFW) เปิดใช้งานเพื่อปิดการใช้งานการรับส่งข้อมูลที่เข้าและส่งต่อทั้งหมด [1]
- โปรไฟล์ AppArmour ได้รับการติดตั้งและเปิดใช้งานดังนั้นแอพจึงไม่มีสิทธิ์มากกว่าที่จำเป็น [1]
- ตอนนี้ UFW เปิดใช้งานเพื่อป้องกันการส่งสแปมของ SSH โดยบุคคลที่สามที่เป็นอันตรายหลังจากมัลแวร์โมดูลเคอร์เนล Linux [2]
- Fail2ban ได้รับการติดตั้งเพื่อป้องกันการส่งสแปม SSH หลังจากมัลแวร์โมดูลเคอร์เนล Linux และคุกในท้องถิ่นถูกสร้างขึ้นเพื่อให้แน่ใจว่าสิ่งนี้ [2]
- ผู้ใช้จะได้รับทางเลือกในการปิดใช้งานโมดูลเคอร์เนลอย่างสมบูรณ์ (ไม่แนะนำถ้าคุณใช้กล่องเสมือนจริงหรือไดรเวอร์ Nvidia) เนื่องจากมัลแวร์ที่เพิ่งค้นพบใหม่มาพร้อมกับรูปแบบของโมดูลเคอร์เนล Linux ที่ไม่ได้ลงชื่อ [2]
- 'Ubuntu-Report', 'ความนิยม-ติดต่อ', 'Apport', 'Apport-Symptoms' และ 'woopsie' ถูกกำจัดอย่างสมบูรณ์เพื่อรายงานกลับไปที่ Canonical [3]
- แพ็คเกจที่ถูกลบทั้งหมดจะถูกจัดขึ้นเพื่อรักษาความเป็นส่วนตัวและความปลอดภัยแม้หลังจากการอัปเดต (ซึ่งมักจะติดตั้งแพ็คเกจที่ถูกลบอีกครั้ง) [3]
ติดตั้งแพ็คเกจเสริมความเป็นส่วนตัวต่อไปนี้:
- MAT2 (Metadata Anonymisation Tool) ช่วยให้คุณลบข้อมูลเมตาจากรูปภาพและเอกสารจากอินเตอร์เฟส GUI หรืออินเทอร์เฟซบรรทัดคำสั่ง
- SRM (Secure-delete) ช่วยให้คุณลบไฟล์ได้อย่างปลอดภัยโดยใช้อินเทอร์เฟซบรรทัดคำสั่ง สิ่งนี้จะช่วยป้องกันไม่ให้ทีมนิติวิทยาศาสตร์กู้คืนข้อมูลที่ถูกลบของคุณโดยใช้คำสั่ง (SRM [ไฟล์] -RZV สำหรับไดเรกทอรีและ SRM [ไฟล์] -ZV สำหรับไฟล์) นอกจากนี้ Shred (ซึ่งติดตั้งไว้ล่วงหน้าสามารถใช้ได้เช่นกัน) คำสั่ง Shred [xyz] -fzvu สามารถใช้ทำเช่นนั้นได้
- UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน) เป็นไฟร์วอลล์ที่ไม่ซับซ้อนซึ่งตรวจสอบการเข้ามาทั้งหมดและการรับส่งข้อมูลขาออกจากคอมพิวเตอร์ของคุณ
- HTOP ช่วยให้คุณตรวจสอบกระบวนการต่อเนื่องทั้งหมดบนเครื่องของคุณ
- ค้นหาเป็นเครื่องมือ Linux ง่าย ๆ ที่ช่วยให้คุณค้นหาไฟล์โดยใช้อินเทอร์เฟซบรรทัดคำสั่งที่มีความสะดวก (ค้นหา [ไฟล์])
- MacChanger เปลี่ยนที่อยู่ MAC ของเครื่องของคุณและเพิ่มความไม่เปิดเผยตัวตน
- Nautilus Wipe เป็นเครื่องมือ GUI สำหรับเช็ดไฟล์ซึ่งยังป้องกันไม่ให้ทีมนิติวิทยาศาสตร์กู้คืนข้อมูลที่ถูกลบของคุณได้อีกครั้ง
- Clamav และ Clamtk (Clam Antivirus) เป็นเครื่องมือป้องกันไวรัสที่สแกนไดเรกทอรีของคุณที่กำลังมองหากระบวนการที่เป็นอันตราย Clamtk เป็นรุ่น GUI ของมัน
- KeepassXC เป็นตัวจัดการรหัสผ่านแบบโอเพ่นซอร์สที่เข้ารหัสและออฟไลน์
- GTKHASH ช่วยให้คุณสามารถตรวจสอบการพิมพ์ลายนิ้วมือแฮช
- โปรไฟล์ Apparmor และ UTILS สำหรับโปรไฟล์ที่ดีขึ้นและได้รับการปรับปรุงมากขึ้นดังนั้นแอพจึงไม่มีมากกว่าการอนุญาตที่จำเป็น [1]
- Firefail เพื่อแยกเบราว์เซอร์และแอพพลิเคชั่นสำหรับสภาพแวดล้อมการท่องเว็บที่ปลอดภัย [1]
- Fail2ban เพื่อป้องกันการส่งสแปมของ SSH โดยบุคคลที่สามที่เป็นอันตรายหลังจากมัลแวร์ Linux มุ่งเน้นไปที่โมดูลเคอร์เนล [2]
นอกเหนือจากเครื่องมือเหล่านี้ฉันขอแนะนำให้ติดตั้งอื่น ๆ
- สัญญาณเดสก์ท็อปสำหรับขั้นตอนการส่งข้อความโอเพ่นซอร์สซึ่งจบลงด้วยการเข้ารหัส
- Bleachbit สำหรับการบำรุงรักษา
- Veracrypt สำหรับเอกสารและการเข้ารหัสไดรฟ์
สำหรับสคริปต์เองให้ดูที่ 'privacyfocusedlinux.py'
ขอบคุณ!
อัปเดต: 29 มิถุนายน 2020 - อัปเดต [1]
- [ความเสี่ยงด้านความเป็นส่วนตัว] Cups-Daemon: Cups Daemon เป็นบริการที่ใช้โดยแอปพลิเคชันเพื่อเชื่อมต่อกับเครื่องพิมพ์ ตอนนี้สคริปต์นี้ช่วยให้คุณสามารถลบบริการถ้วยได้โดยสิ้นเชิงหากคุณไม่ได้ใช้เครื่องพิมพ์ การสแกน NMAP สามารถรวบรวมข้อมูลจากบริการ Cups ซึ่งเป็นภัยคุกคามความปลอดภัยเล็กน้อย ดังนั้นหากคุณไม่ใช้เครื่องพิมพ์คุณสามารถปล่อยให้สคริปต์ทำได้ ผู้ใช้จะได้รับทางเลือกในการปิดใช้งานลบหรือออกจากบริการที่ไม่มีใครแตะต้อง
- [ความเสี่ยงด้านความเป็นส่วนตัว] Avahi-Daemon: Daemon ลงทะเบียนที่อยู่ IP ในท้องถิ่นและบริการคงที่โดยใช้ MDNS/DNS-SD ช่องโหว่ 'ปฏิเสธการบริการ' ถูกเปิดเผยใน daemon นี้ ดังนั้นหากคุณไม่ได้มีปฏิสัมพันธ์กับผลิตภัณฑ์ Apple บนคอมพิวเตอร์ของคุณ daemon นี้สามารถลบออกปิดใช้งานได้อย่างสมบูรณ์หรือยังไม่ถูกแตะต้อง
- [ความเสี่ยงด้านความปลอดภัย] UFW ได้รับการตั้งโปรแกรมให้ปิดการใช้งานการส่งต่อการส่งต่อทั้งหมดด้วย
- [ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัย] โปรไฟล์ Apparmor: App Armour ตอนนี้ให้คุณติดตั้งโปรไฟล์เพิ่มเติมดังนั้นแอปพลิเคชันที่คุณติดตั้งจะไม่ทำมากกว่าที่ควรจะเป็น
- [ยูทิลิตี้ความเป็นส่วนตัว] Firejail: ติดตั้ง Firejail เพื่อให้คุณสามารถแยกแอปพลิเคชันเช่นเบราว์เซอร์ของคุณสำหรับการเรียกดูที่ไม่ปลอดภัย ฯลฯ
อัปเดต: 25 สิงหาคม 2563 - อัปเดต [2]
ข่าว: มัลแวร์ใหม่ได้รับการปล่อยตัวสำหรับโมดูลเคอร์เนล Linux การอัปเดตนี้จะช่วยให้มั่นใจได้ว่าคุณจะไม่ได้รับผลกระทบ
- [ความเสี่ยงด้านความปลอดภัย] Fail2ban: ติดตั้ง Fail2ban และเริ่มต้นโดยอัตโนมัติสำหรับผู้ใช้ Fail2ban ป้องกันการแฮ็คโดย SSH ซึ่งเป็นการโจมตีที่พบบ่อยที่สุด เรือนจำท้องถิ่นถูกสร้างขึ้นสำหรับผู้ใช้ที่มุ่งเน้นไปที่การแฮ็ค SSH
- [ความเสี่ยงด้านความปลอดภัย] การอนุญาต UFW: การอนุญาต UFW มีการเปลี่ยนแปลงเพื่อมุ่งเน้นไปที่การแฮ็ค SSH และป้องกันการสแปมโดยผู้โจมตี
- [ความเสี่ยงด้านความปลอดภัย] โมดูลเคอร์เนล: เนื่องจากมัลแวร์ใหม่นี้อยู่ในรูปแบบของโมดูลเคอร์เนลผู้ใช้จึงได้รับทางเลือกในการปิดการใช้งานอย่างสมบูรณ์หากพวกเขาไม่ได้ใช้แอพเช่นกล่องเสมือนจริงหรือไม่มีการติดตั้งไดรเวอร์ NVIDIA
อัปเดต: 5 ตุลาคม, 2020 - อัปเดต [3]
- [ยูทิลิตี้ความเป็นส่วนตัว] 'Ubuntu-Report', 'ความนิยมร่วม', 'Apport', 'Apport-Symptoms' และ 'woopsie' ตอนนี้ไม่เพียง แต่ปิดใช้งาน แต่ยังถูกลบออกเพื่อรายงานกลับไปที่ Canonical
- [ความเสี่ยงด้านความเป็นส่วนตัว] เนื่องจากการอัพเดทมีแนวโน้มที่จะติดตั้งแพ็คเกจที่ล้างทั้งหมดอีกครั้ง ตอนนี้แพ็คเกจที่ถูกกำจัดทั้งหมดจะถูกจัดขึ้นเพื่อป้องกันสิ่งนี้และรักษาคุณสมบัติความเป็นส่วนตัวและความปลอดภัย
