呢到有幾多人裝新機會拔左條LAN線先裝OS

wiz123

前幾個月突然唸到, 要拔左條LAN線先裝OS
裝好OS, SET好晒FIREWALL先插番, 有幾多人會咁做
而家周圍咁多ROBOT亂咁撞, OS裝緊果時FIREWALL又未SET好, 好易中招.

各位高手不如大家SHARE下平時開乜野招數習慣
而家用電腦不同類用途我會分開不同VM,
例如SEARCH野時會亂入一D從未入過的網站, 會用一個獨立的VM,, 打WORD做文書又一個獨立VM, CHECK EMAIL又另一個VM，
HOST MACHINE不會裝WWW BROWSER，DISABLE埋IPV4V6，唔會上到網. 要用VM先上到網.

上銀行網就買左部2手NOTEBOOK, 只上銀行果D網站, VM都唔會用
前幾年已經開始這樣安排, 所以果D乜鬼CPU漏洞都唔會影響到我

DNS唔用DHCP, 要FIX死8.8.8.8, 因為DNS有事分幾多部機同VM都死,
CENTOS 7裝好我會即用全DROP.
firewall-cmd --set-default-zone=drop

重有乜野漏左, 請各位高手指教
samiux 有咁多關於保安論文 如果有時間比D意見

tyyv110

通常唔理，經router已經block晒

chancho

install archlinux need downloads software from server.

ati16800

只上銀行果D網站

技術上點做到？只要上到網，就有機會俾人經port 由另一部機hack入去。

alan216hk

未裝Antivirus就拔LAN線先
用咁多VM代表你個主系統唔安全

wiz123

技術上點做到？只要上到網，就有機會俾人經port 由另一部機hack入去。
ati16800 發表於 2018-6-30 21:43

全部port, IN TRAFFIC都drop,
ROBOT亂掃IP都唔會知你部機ONLINE,
上到網是由機內initialize個connection, 部機只會對自已initialize個目標有回應,
冇人知你用緊個IP ONLINE, 連目標都冇應該基本上都冇得HACK,
反而之前爆出黎ME FIRMWARE個漏洞, 係咪會自已回應D TRAFFIC呢樣我就真係未研究清楚, 要各位高手指教

wiz123

未裝Antivirus就拔LAN線先
用咁多VM代表你個主系統唔安全
alan216hk 發表於 2018-6-30 21:52

我都知VM好似CHROOT咁, 有番咁上下技術要爆實爆到出黎,
但應該都要好高層次果D VIRUS,而果D VIRUS應該都對小人物D機冇興趣

wiz123

install archlinux need downloads software from server.
chancho 發表於 2018-6-30 20:59

十幾年前讀RHCE時有教NETWORK裝但果時本書都只建議用內聯網, 不過都好慢所以我之後都未再試過.
一直都係DOWNLOAD ISO CHECK SHA256SUM先燒落手指再裝

wiz123

通常唔理，經router已經block晒
tyyv110 發表於 2018-6-30 20:51

router中毒或者內聯網其他機中左毒 插住LAN線一樣有風險,
而家D ROUTER FIRMWARE都係BASE ON 幾年前D舊版 LINUX, 其實部ROUTER已中招風險好高

tyyv110

router中毒或者內聯網其他機中左毒 插住LAN線一樣有風險,
而家D ROUTER FIRMWARE都係BASE ON 幾年前D ...
wiz123 發表於 2018-6-30 22:56

    用緊lede 17.01.4 唔知算唔算舊