• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Посоветуйте какие нибудь системные мониторы для linux?

Q

quievioo

Well-known member
01.02.2020
118
0
BIT
0
Нашел несколько пользуюсь, но хочу расширить список, еще что нибудь интересное найти, для мониторинга что бы систему было нереально взломать
 
Сортировать по дате Сортировать по голосам
szybnev

szybnev

Green Team
19.07.2018
102
136
BIT
12
quievioo сказал(а):
Нашел несколько пользуюсь, но хочу расширить список, еще что нибудь интересное найти, для мониторинга что бы систему было нереально взломать
Нажмите, чтобы раскрыть...
Лучше никогда впредь не используй
что бы систему было нереально взломать
Нажмите, чтобы раскрыть...
, это очень плохие слова.
А теперь по делу. Любую систему можно взломать, вопрос в том, что если стоимость взлома выше, чем стоимость защиты. То только тогда можно считать систему криптостойкой.
Зачем тебе мониторинги или какие тебе нужны. Того же WireShark хватит для отслеживания интернет трафика или какого-нибудь мало-мальски настроенного фаервола, который просто не даст доступ малвари к интернету.
Что ещё важно, взломать когда есть физический доступ к устройству или только удалённый взлом. Если первое, то VeraCrypt и фулл систему закатать к примеру 50 символов пасс, этого тебе с головй хватит.
Если 2, то просто не качай всякий калл с левых сайтов.
 
За 0 Против
ZIZa

ZIZa

Red Team
29.01.2018
286
249
BIT
2
Alex_Nemmo сказал(а):
к примеру 50 символов пасс,
Нажмите, чтобы раскрыть...
Ну хватит и 20, особенно если сменить pim и алгоритмы шифрования / соли с дефолтных. Советы с шифрованием работают только до тех пор, пока у ищущих нет доступа к знающему пароль. Если имеют, то вся стойкость вашего шифрования сведётся к ВАШЕЙ стойкости и возможности применения метода паяльника теми кто хочет получить доступ, а если там что то действительно важное.... все методы хороши ( в глазах некоторых) и будет неважно сколько и какие там знаки.
Тут вопрос в другом: чего конкретно хочет автор вопроса, ну я вам посоветую снорт или суриката, только это на угад, недавно мы обсуждали системы и подсистемы аудита безопасности Linux, если интересно посмотрите, наверняка что то ещё найдётся на форуме.
P.S: WireShark, это хорошо, но только если знаеш чего конкретно ищеш во всей горе трафика, иначе он годиться просто на посмотреть.
 
Последнее редактирование:
За 0 Против
Q

quievioo

Well-known member
01.02.2020
118
0
BIT
0
ZIZa сказал(а):
Ну хватит и 20, особенно если сменить pim и алгоритмы шифрования / соли с дефолтных. Советы с шифрованием работают только до тех пор, пока у ищущих нет доступа к знающему пароль. Если имеют, то вся стойкость вашего шифрования сведётся к ВАШЕЙ стойкости и возможности применения метода паяльника теми кто хочет получить доступ, а если там что то действительно важное.... все методы хороши ( в глазах некоторых) и будет неважно сколько и какие там знаки.
Тут вопрос в другом: чего конкретно хочет автор вопроса, ну я вам посоветую снорт или суриката, только это на угад, недавно мы обсуждали системы и подсистемы аудита безопасности Linux, если интересно посмотрите, наверняка что то ещё найдётся на форуме.
P.S: WireShark, это хорошо, но только если знаеш чего конкретно ищеш во всей горе трафика, иначе он годиться просто на посмотреть.
Нажмите, чтобы раскрыть...
Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз

Alex_Nemmo сказал(а):
Лучше никогда впредь не используй , это очень плохие слова.
А теперь по делу. Любую систему можно взломать, вопрос в том, что если стоимость взлома выше, чем стоимость защиты. То только тогда можно считать систему криптостойкой.
Зачем тебе мониторинги или какие тебе нужны. Того же WireShark хватит для отслеживания интернет трафика или какого-нибудь мало-мальски настроенного фаервола, который просто не даст доступ малвари к интернету.
Что ещё важно, взломать когда есть физический доступ к устройству или только удалённый взлом. Если первое, то VeraCrypt и фулл систему закатать к примеру 50 символов пасс, этого тебе с головй хватит.
Если 2, то просто не качай всякий калл с левых сайтов.
Нажмите, чтобы раскрыть...
Хотел домашние файлы зашифровать в veracrypt но там баг был при переносе на другую систему, кириллица отображалась кракозябрами и еще проц нагружает работа с файлами двойное шифрование
 
За 0 Против
ZIZa

ZIZa

Red Team
29.01.2018
286
249
BIT
2
quievioo сказал(а):
Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз
Нажмите, чтобы раскрыть...
Снорт и сурикат - анализаторы трафика, к ним по хорошему какой нить интерфейс, например kibana, и яж назвал их на угад, демонстрируя, что непонятно чего вам нужно.
 
За 0 Против
ZIZa

ZIZa

Red Team
29.01.2018
286
249
BIT
2
quievioo сказал(а):
Диск заширован ключем весом 6 Мб, ключ и загрузчик на флешке
Снорт не получилось толком запустить, Сурикату запустил но толком не вникал как она работает, как бы ее проверить хз
Нажмите, чтобы раскрыть...
Вы сам загрузчик то зашифровали, чтоб его на флешку ложить ?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ