Посоветуйте какие нибудь системные мониторы для linux?

[quievioo]

Нашел несколько пользуюсь, но хочу расширить список, еще что нибудь интересное найти, для мониторинга что бы систему было нереально взломать

 

[szybnev]

Нашел несколько пользуюсь, но хочу расширить список, еще что нибудь интересное найти, для мониторинга что бы систему было нереально взломать

Лучше никогда впредь не используй

что бы систему было нереально взломать

, это очень плохие слова.
А теперь по делу. Любую систему можно взломать, вопрос в том, что если стоимость взлома выше, чем стоимость защиты. То только тогда можно считать систему криптостойкой.
Зачем тебе мониторинги или какие тебе нужны. Того же WireShark хватит для отслеживания интернет трафика или какого-нибудь мало-мальски настроенного фаервола, который просто не даст доступ малвари к интернету.
Что ещё важно, взломать когда есть физический доступ к устройству или только удалённый взлом. Если первое, то VeraCrypt и фулл систему закатать к примеру 50 символов пасс, этого тебе с головй хватит.
Если 2, то просто не качай всякий калл с левых сайтов.

 

[ZIZa]

к примеру 50 символов пасс,

Ну хватит и 20, особенно если сменить pim и алгоритмы шифрования / соли с дефолтных. Советы с шифрованием работают только до тех пор, пока у ищущих нет доступа к знающему пароль. Если имеют, то вся стойкость вашего шифрования сведётся к ВАШЕЙ стойкости и возможности применения метода паяльника теми кто хочет получить доступ, а если там что то действительно важное.... все методы хороши ( в глазах некоторых) и будет неважно сколько и какие там знаки.
Тут вопрос в другом: чего конкретно хочет автор вопроса, ну я вам посоветую снорт или суриката, только это на угад, недавно мы обсуждали системы и подсистемы аудита безопасности Linux, если интересно посмотрите, наверняка что то ещё найдётся на форуме.
P.S: WireShark, это хорошо, но только если знаеш чего конкретно ищеш во всей горе трафика, иначе он годиться просто на посмотреть.

 

[quievioo]

Ну хватит и 20, особенно если сменить pim и алгоритмы шифрования / соли с дефолтных. Советы с шифрованием работают только до тех пор, пока у ищущих нет доступа к знающему пароль. Если имеют, то вся стойкость вашего шифрования сведётся к ВАШЕЙ стойкости и возможности применения метода паяльника теми кто хочет получить доступ, а если там что то действительно важное.... все методы хороши ( в глазах некоторых) и будет неважно сколько и какие там знаки.
Тут вопрос в другом: чего конкретно хочет автор вопроса, ну я вам посоветую снорт или суриката, только это на угад, недавно мы обсуждали системы и подсистемы аудита безопасности Linux, если интересно посмотрите, наверняка что то ещё найдётся на форуме.
P.S: WireShark, это хорошо, но только если знаеш чего конкретно ищеш во всей горе трафика, иначе он годиться просто на посмотреть.

Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз

Лучше никогда впредь не используй , это очень плохие слова.
А теперь по делу. Любую систему можно взломать, вопрос в том, что если стоимость взлома выше, чем стоимость защиты. То только тогда можно считать систему криптостойкой.
Зачем тебе мониторинги или какие тебе нужны. Того же WireShark хватит для отслеживания интернет трафика или какого-нибудь мало-мальски настроенного фаервола, который просто не даст доступ малвари к интернету.
Что ещё важно, взломать когда есть физический доступ к устройству или только удалённый взлом. Если первое, то VeraCrypt и фулл систему закатать к примеру 50 символов пасс, этого тебе с головй хватит.
Если 2, то просто не качай всякий калл с левых сайтов.

Хотел домашние файлы зашифровать в veracrypt но там баг был при переносе на другую систему, кириллица отображалась кракозябрами и еще проц нагружает работа с файлами двойное шифрование

 

[ZIZa]

Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз

Снорт и сурикат - анализаторы трафика, к ним по хорошему какой нить интерфейс, например kibana, и яж назвал их на угад, демонстрируя, что непонятно чего вам нужно.

 

[ZIZa]

Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз

Вы сам загрузчик то зашифровали, чтоб его на флешку ложить ?

 

[quievioo]

Вы сам загрузчик то зашифровали, чтоб его на флешку ложить ?

Нет и без пароля

 

[ZIZa]

Нет и без пароля

Привет дыры, можете ознакомиться с этой отличной заметкой / статьёй.