Безопасность

Всё, что не подходит под вышеперечисленные разделы

Модератор: immortal

skysilver
Сообщения: 3006
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 400 раз
Поблагодарили: 1753 раза
Контактная информация:

Re: Безопасность

Сообщение skysilver » Чт июл 19, 2018 10:14 pm

sergeyk писал(а):
Чт июл 19, 2018 7:49 pm
получил такре предупреждение от Аваста, это нормально?
Нормально. Добавь в доверенные. Вирусов там точно нет. ))
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
udvnl
Сообщения: 91
Зарегистрирован: Чт июн 21, 2018 11:03 am
Откуда: Минск
Благодарил (а): 30 раз
Поблагодарили: 30 раз

Re: Безопасность

Сообщение udvnl » Чт авг 16, 2018 6:16 pm

Прочитал первую страницу ветки. Интересно, увлекательно, но сложилось впечатление, что система "Умного Дома" создается ради безопасности самой системы Умного Дома. Не пользователя, не сохранности его имущества и создание зона безопасности и уверенности в своем доме, а уверенность в безопасности самой системы.
Это серьёзно: хакеры, ищущие дыры в каждом доме, создание системы пожаротушения для системы УД, СНИПы, гвозди по проекту, защита от электрошокеров и т.д.?
вот почему то, всякие не совсем системы типа Ксаоми, ElviZ, Белтелеком, Ростелеком и т.д. об этом не парятся?
Да % 90 тех, кто задумывался, об умном доме под себя и свои потребности, навсегда отвернёт от этого умного дома и перейдёт к "конкурентам", или вообще забудет об этой идее. Остаются % 10 владельцев элитной недвижимости и частных домов, которым нужно "па-багатому" и не так как у всех.
Имхо, есть потребности в безопасности самого жилья и безопасности близких, у значительной части населения, реализация их думаю не составит большого труда.
Небольшой пример, не так давно звонила мать (70лет), типа пришли из Белтелекома проверять компьютер на вирусы, т.к. с ее квартиры идет их рассылка, в случае отказа она может быть привлечена к уголовной ответственности, требовали заключить договор на услуги и т.д., попросил дать мне трубку, после краткого разговора быстро ретировались. Но у 3-х соседей трети пенсии после посещения таких безопасников как не бывало. А ведь есть и типа "сотрудники" ЖЭСов (электропроводка), водоканалов (фильтры), да и прочих распостранителей, кого только сейчас нет.
В таких случаях, одна проблема: сложно доказать, что было мошенничество, обман, и т.д.
Что лучше:
простейшая система УД (ПК или одноплатник с динамиком, видеокамера с двусторонним аудиоканалом, датчик открытия): сработал датчик открытия, включилась видеокамера, голосовое предупреждение "внимание ведется аудио видеозапись помещения ..." в случае необходимости подключение по удаленному доступу к в/к, и удаленное голосовое предупреждение, в течении 30 секунд, если не покинете помещение, будет вызван наряд милиции. Можно, чтоб себя не нервировать - настроить по расписанию, обычно такие гости приходят в рабочее время, когда дома только или мамы с детьми или пенсионеры. Даже если нет никого дома, такое предупреждение спугнёт думаю % 80 злоумышленников. Стоимость её думаю рассчитать не сложно.
Или же создание защищенной системы в себе, но самое главное защищенной от всего вся, с неизвестной стоимостью как оборудования, так и проектных с согласованием, монтажных, архитектурных работ. Вот интересно какая минимальная стоимость защищенной системы?
udvnl
Сообщения: 91
Зарегистрирован: Чт июн 21, 2018 11:03 am
Откуда: Минск
Благодарил (а): 30 раз
Поблагодарили: 30 раз

Re: Безопасность

Сообщение udvnl » Пт авг 17, 2018 11:17 am

Кстати, пришло на ум ещё одно применение Умного Дома для безопасности человека. Пожалуй напишу здесь.
Сейчас лето, каникулы ..., хотя скоро и заканчиваются. У многих есть дети, или младшего школьного возраста или же подростки. Стандартная ситуация, папа мама работают допустим с 8 до 17, отпуск 2-3 недели вместе на море, + 2-3 недели лагеря, оставшееся время (1,5 - 2 месяца) дети предоставлены себе. когда они вышли, кого пригласили в гости, кто с ними пришел, вопросы наверное волнующие значительную часть родителей. Неприятную ситуацию гораздо проще предупредить, чем потом последствия разгребать. Ведь довольно странно если ребенок 6-9 лет заводит домой компанию или незнакомых вам сверстников или же допустим подростков лет 14-17. Или же подросток 14 лет приходит вместе с 18-20 охламонами.
Простое применение той же видеокамеры и отправка уведомлений с возможностью подключения он-лайн или же просмотра архива видео.
И ещё... даже само наличие видеокамеры, не говоря уж про голосовое оповещение (при открытии допустим шкафчика/полки с документами) очень сильно дисциплинирует тех же нянь, гувернанток, сиделок. Даже не нужно её прятать, простое предупреждение: вот есть камера, в случае необходимости мы можем к ней подключиться, постараемся этим не злоупотреблять.
PS Ну и как нибудь на досуге напишу свои впечатления о безопасности по умолчанию, и если интересно могу дать задание своему старшему сыну, как на его взгляд эта безопасность реализована, начиная с установки по новой системы и потом настройкой этой безопасности, не имея особого практического опыта в этой области.
Пока же переодичесмки пользуюсь парочкой устройств, особо не беспокоясь о безопасности.
Chainik
Сообщения: 1462
Зарегистрирован: Вс янв 10, 2016 11:05 am
Благодарил (а): 260 раз
Поблагодарили: 454 раза

Re: Безопасность

Сообщение Chainik » Пт авг 17, 2018 11:45 am

Безопасность - это довольно широкое понятие. Тут и электробезопасность и устойчивость самой системы УД, если на нее завязаны критически важные системы и реализация охранно-пожарных систем и т.д.

Хотелось бы сперва остановиться на безопасности непосредственно Мажордомо от взлома и несанкционированного доступа.
Было бы здорово, если бы было расписано четко по пунктам, что после установки системы:
1. Заходим в такой-то конфигурационный файл, лежащий по пути /***/***/***/ и меняем там вот это *** на что-то свое.
2. и т.д.
Просто для чайников довольно сложно сразу сориентироваться, какие первоочередные действия надо предпринять в этом плане.
Мы тут не пытаемся объять необъятное и не говорим о кривой настройке роутера, о "беспорядочном" открытии портов вовне о бездумном отключении файрволов и антивирусников. Только о механизмах самого Мажордомо. Может быть есть соответствующая страница в базе знаний (не искал).
udvnl
Сообщения: 91
Зарегистрирован: Чт июн 21, 2018 11:03 am
Откуда: Минск
Благодарил (а): 30 раз
Поблагодарили: 30 раз

Re: Безопасность

Сообщение udvnl » Пт авг 31, 2018 12:46 pm

Господа, не так давно возникла небольшая идея по безопасности УД и MajorDoMo, давайте по обсуждаем, покритикуйте.
Итак есть УД, который 90-99% времени находится в offline.
При возникновении аварийного (первоочередного) события, MDM делает запрос на сервер IP телефонии (допустим Freeswitch (FS), работающий на этой же ОС). Сервис принимает запрос и производит набор номера телефона владельца УД, заранее заданный в Dialplan. При установке разговорного состояния (или же при ответ набрав некий код безопасности), FS посылает команду УД, для открытия на определенное время (допустим 5-10-15 минут) удаленного доступа. После этого времени система переходит опять в offline режим.
Второй вариант: набрав с мобильного номера телефон FS Умного Дома, FS по Caller ID сверяет с наличием в БД и передает команду на MDM, для включения удаленного доступа (как варианты набрав некий цифровой код после автоподнятия).
В качестве шлюза може выступать или VoIP-FS (конвертер 2-х проводной абонентской линии) или же GSM-VoIP шлюз.
В этих случаях каналы открытия доступа и сам доступ идут через разные среды передачи данных и не зависят друг от друга (ТфСОП и IP).
Или как бюджетный вариант использование софтфона (VoIP клиента) на смартфоне владельца.
Sas
Сообщения: 207
Зарегистрирован: Вт июл 12, 2016 6:16 pm
Благодарил (а): 2 раза
Поблагодарили: 14 раз

Re: Безопасность

Сообщение Sas » Пн сен 10, 2018 9:04 am

Зачем куда то звонить.
VPN или knockd, или они вместе
NightShock
Сообщения: 44
Зарегистрирован: Пт авг 24, 2018 6:09 pm
Благодарил (а): 7 раз
Поблагодарили: 23 раза

Re: Безопасность

Сообщение NightShock » Вт сен 25, 2018 1:46 am

Запилил видео на тему безопасности :)
[Кодинг] Простая, но эффективная защита Apache
За это сообщение автора NightShock поблагодарили (всего 2):
alex.frost (Вт сен 25, 2018 10:50 am) • Chainik (Ср сен 26, 2018 9:26 pm)
Рейтинг: 2.33%
Chainik
Сообщения: 1462
Зарегистрирован: Вс янв 10, 2016 11:05 am
Благодарил (а): 260 раз
Поблагодарили: 454 раза

Re: Безопасность

Сообщение Chainik » Ср сен 26, 2018 9:32 pm

А если MJD установлен на Windows, куда писать, например, команду "sudo apt-get install fail2ban"?
Ответить