Как я могу обеспечить безопасную установку Ubuntu с загрузочного USB? - proUbuntu
0 голосов
/ 02 февраля 2020

Я хочу переустановить Ubuntu с загрузочного USB, но я считаю, что кто-то пытается взломать компьютер r каждый раз, когда я пытаюсь установить, и мне нужна помощь, чтобы выяснить, как убедиться, что у меня есть чистая (целостность) установка.

Когда я впервые загружаюсь с загрузочного USB, я быстро нажимаю клавишу, которая управляет WiFi (чтобы выключить его), и как только я нахожусь в среде GUI, я открываю терминал и:

enter image description here

Обратите внимание на «Проводное соединение 1: профиль подключения удален», за которым следуют красные буквы wlo1: отключено

Затем, когда я смотрю на файл системного журнала:

Я вижу более 1046 * 100 записей, таких как:

Feb  2 19:52:39 ubuntu kernel: [  363.763644] usb 2-14: new full-speed USB device number 13 using xhci_hcd
Feb  2 19:52:39 ubuntu kernel: [  363.891630] usb 2-14: device descriptor read/64, error -71
Feb  2 19:52:39 ubuntu kernel: [  364.131606] usb 2-14: device descriptor read/64, error -71

Я не добавляю USB с момента запуска. Я использую загрузочный USB, другой r USB для сохранения файлов и USB-мышь.

Затем я также вижу много записей о входящем блокировании брандмауэром

Feb  2 19:54:04 ubuntu kernel: [  448.478018] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
Feb  2 19:54:04 ubuntu kernel: [  448.478033] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=775837 PROTO=UDP SPT=8612 DPT=8610 LEN=24 
Feb  2 19:54:04 ubuntu kernel: [  448.488300] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
Feb  2 19:54:04 ubuntu kernel: [  448.488321] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=775837 PROTO=UDP SPT=8612 DPT=8610 LEN=24 

Afte r «новое высокоскоростное USB-устройство numbe r 125 с использованием xhci_hcd», оно сбрасывается на устройство 6:

Feb  2 20:34:53 ubuntu kernel: [ 2897.317801] usb 2-14: new full-speed USB device number 6 using xhci_hcd

И оно продолжается ...

Feb  2 20:39:34 ubuntu kernel: [ 3178.651673] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24 
Feb  2 20:39:34 ubuntu kernel: [ 3178.910894] usb 2-14: new full-speed USB device number 38 using xhci_hcd
Feb  2 20:39:34 ubuntu kernel: [ 3179.060348] usb 2-14: New USB device found, idVendor=138a, idProduct=0050, bcdDevice= 0.60
Feb  2 20:39:34 ubuntu kernel: [ 3179.060351] usb 2-14: New USB device strings: Mfr=0, Product=0, SerialNumber=1
Feb  2 20:39:34 ubuntu kernel: [ 3179.060353] usb 2-14: SerialNumber: 20100020d28d
Feb  2 20:39:34 ubuntu mtp-probe: checking bus 2, device 38: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-14"
Feb  2 20:39:34 ubuntu mtp-probe: bus: 2, device: 38 was not an MTP device
Feb  2 20:39:34 ubuntu upowerd[1945]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb2/2-14

ОБНОВЛЕНИЕ

Также я не могу активировать VPN-соединение. Я проверил состояние NetworkManage r и получил:

enter image description here

Затем я сбросил NetworkManage r и получил:

    ● NetworkManager.service - Network Manager
       Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
       Active: active (running) since Sun 2020-02-02 22:10:58 UTC; 15s ago
         Docs: man:NetworkManager(8)
     Main PID: 12119 (NetworkManager)
        Tasks: 5 (limit: 4915)
       CGroup: /system.slice/NetworkManager.service
               ├─12119 /usr/sbin/NetworkManager --no-daemon
               └─12132 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /run/dhclient-wlo1.pid -lf /var/lib/NetworkManager/dhclient-c85ad9a3-ae0f-44c6-84ce-bef43cb1af4a-wlo1.lease -cf /var/

Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4284] error requesting auth for org.freedesktop.NetworkManager.enable-disable-wwan: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4288] error requesting auth for org.freedesktop.NetworkManager.enable-disable-wimax: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4293] error requesting auth for org.freedesktop.NetworkManager.network-control: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4297] error requesting auth for org.freedesktop.NetworkManager.wifi.share.protected: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4302] error requesting auth for org.freedesktop.NetworkManager.wifi.share.open: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4307] error requesting auth for org.freedesktop.NetworkManager.settings.modify.system: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4311] error requesting auth for org.freedesktop.NetworkManager.settings.modify.own: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4315] error requesting auth for org.freedesktop.NetworkManager.settings.modify.hostname: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4319] error requesting auth for org.freedesktop.NetworkManager.settings.modify.global-dns: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4323] error requesting auth for org.freedesktop.NetworkManager.reload: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4327] error requesting auth for org.freedesktop.NetworkManager.checkpoint-rollback: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4331] error requesting auth for org.freedesktop.NetworkManager.enable-disable-statistics: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:03 ubuntu NetworkManager[12119]: <warn>  [1580681463.4336] error requesting auth for org.freedesktop.NetworkManager.enable-disable-connectivity-check: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb  2 22:11:04 ubuntu NetworkManager[12119]: <info>  [1580681464.7412] manager: startup complete
Feb  2 22:11:12 ubuntu NetworkManager[12119]: <info>  [1580681472.3892] manager: NetworkManager state is now CONNECTED_GLOBAL

Есть ли способ r me создать загрузочный USB для установки Ubuntu с включенным ufw и отключенной сетью по умолчанию?

Ответы [ 2 ]

1 голос
/ 03 февраля 2020

При первой загрузке с загрузочного USB, я быстро нажимаю клавишу, управляющую WiFi

Почему? Вы r предоставили пароль для настройки Wi-Fi, так что никто не сможет оскорбить вас r Wi-Fi. Это не то, как работает соединение с inte rnet.

Обратите внимание на «Проводное соединение 1: профиль соединения удален», за которым следуют красные буквы wlo1: отключено

Это нормально, когда убиваете wifi.

Затем я также вижу много записей о входящем брандмауэре, блокирующем входящие

Feb  2 19:54:04 ubuntu kernel: [  448.478018] [UFW BLOCK] IN=wlo1 OUT= MAC=    
SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d 
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 
FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24 

Следите за UDP и портом. Это принтер r, пытающийся подключиться. В частности, принтер Canon r. Независимо от того: это не злоумышленник r.

Есть ли способ r мне создать загрузочный USB для установки Ubuntu с включенной ufw

Нет. Нет нужды. НИЧЕГО, что пытается подключиться к вашей r системе во время сеанса в реальном времени, не может ничего сделать с вашей r системой. В любом случае используемый вами USB находится в режиме только для чтения. Сеть не настроена, и нет активных серверов, которыми кто-то может злоупотреблять.

Есть ли способ r me создать загрузочный USB для установки Ubuntu с отключенной сетью по умолчанию ?

Нет. Имейте в виду, что сеть неактивна, так как ее необходимо настроить, прежде чем она заработает.

То, что вы утверждаете, невозможно. Это не то, как работает inte rnet.

Подводя итог:

  1. USB-установочный файл r предназначен только для чтения, поэтому его нельзя записать.
  2. все делается ПАМЯТЬ, а не с диска, поэтому невозможно r атакующему r добраться до.
  3. атакующему r требуется ошибка в подаче r для возможности подключиться к вам и изменить программное обеспечение r, чтобы иметь возможность злоупотреблять служением r. Во время установки И снова нет таких активных серверов, которые обслуживают r, будут активны В ПАМЯТИ и не будут загружены с диска. Даже тогда: USB только для чтения, так что нечего писать.
  4. во время установки необходимо настроить WIFI для загрузки нового программного обеспечения r с серверов Canonical o r mirro r. Это односторонний трафик c ОТ вашей r системы.
  5. все, что опрашивает вашу r систему во время установки, является чем-то внутри вашей r сети. Как принтер r, телефон, NAS, маршрут r, который считает, что старая система работает и работает, когда они опрашивают соединение r, чтобы вы могли использовать это устройство.

Нет ничего необычного в том, что вы публикуете.

Чтобы проверить действительность USB-сеанса Live, см. Можно ли выполнить проверку целостности загрузочного диска USB? Это можно использовать для проверки того, что записанное на USB устройство соответствует ожидаемому. из ISO. Таким образом, любые неправильные записи на USB могут быть найдены и предупреждены. По сути, это проверка правильности создания USB-устройства и косвенная проверка того, что кто-то изменил загруженный ISO-образ. Нам больше нечего делать в отношении безопасности ISO и USB-накопителя.

0 голосов
/ 03 февраля 2020

Чтобы гарантировать, что ваша r установка не будет скомпрометирована, всегда проверяйте контрольную сумму загруженного ISO и убедитесь, что для создания USB-флешки используется нетепловое вычисление r.

Существует способ сделать то, что вы просите для r. Вы не единственный, кто хотел бы установить модифицированные ISO.

Смотрите здесь fo r пример.

...