Как я могу гарантировать безопасную установку Ubuntu от загрузочного USB?
Я хочу переустановить Ubuntu от загрузочного USB, но я полагаю, что кто-то пытается ворваться в компьютер каждый раз, когда я пытаюсь установить, и я нуждаюсь в помощи, выясняя, как удостовериться, чтобы у меня было чистое (целостность) установка.
Когда я сначала загружаюсь от загрузочного USB, я быстро нажимаю клавишу, которая управляет WiFi (для выключения его), и после того как я нахожусь в среде GUI, я открываю терминал и:
Заметьте "Проводное соединение 1: профиль подключения, удаленный" сопровождаемый красными буквами wlo1: разъединенный
Затем когда я смотрю на файл системного журнала:
Я вижу более чем 100 записей как это:
Feb 2 19:52:39 ubuntu kernel: [ 363.763644] usb 2-14: new full-speed USB device number 13 using xhci_hcd
Feb 2 19:52:39 ubuntu kernel: [ 363.891630] usb 2-14: device descriptor read/64, error -71
Feb 2 19:52:39 ubuntu kernel: [ 364.131606] usb 2-14: device descriptor read/64, error -71
Я не добавляю USBs начиная с запуска. Я использую загрузочный USB, другой USB, чтобы сохранить файлы и мышь USB.
Затем я также вижу много записей брандмауэра, блокирующегося входящий
Feb 2 19:54:04 ubuntu kernel: [ 448.478018] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24
Feb 2 19:54:04 ubuntu kernel: [ 448.478033] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=775837 PROTO=UDP SPT=8612 DPT=8610 LEN=24
Feb 2 19:54:04 ubuntu kernel: [ 448.488300] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24
Feb 2 19:54:04 ubuntu kernel: [ 448.488321] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=775837 PROTO=UDP SPT=8612 DPT=8610 LEN=24
После "нового USB-устройства полной скорости номер 125 с помощью xhci_hcd", это сбросило к устройству 6:
Feb 2 20:34:53 ubuntu kernel: [ 2897.317801] usb 2-14: new full-speed USB device number 6 using xhci_hcd
И его движения на...
Feb 2 20:39:34 ubuntu kernel: [ 3178.651673] [UFW BLOCK] IN=wlo1 OUT= MAC= SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24
Feb 2 20:39:34 ubuntu kernel: [ 3178.910894] usb 2-14: new full-speed USB device number 38 using xhci_hcd
Feb 2 20:39:34 ubuntu kernel: [ 3179.060348] usb 2-14: New USB device found, idVendor=138a, idProduct=0050, bcdDevice= 0.60
Feb 2 20:39:34 ubuntu kernel: [ 3179.060351] usb 2-14: New USB device strings: Mfr=0, Product=0, SerialNumber=1
Feb 2 20:39:34 ubuntu kernel: [ 3179.060353] usb 2-14: SerialNumber: 20100020d28d
Feb 2 20:39:34 ubuntu mtp-probe: checking bus 2, device 38: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-14"
Feb 2 20:39:34 ubuntu mtp-probe: bus: 2, device: 38 was not an MTP device
Feb 2 20:39:34 ubuntu upowerd[1945]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb2/2-14
ОБНОВЛЕНИЕ
Кроме того, я не могу активировать соединение VPN. ТАКИМ ОБРАЗОМ, я проверил состояние NetworkManager, и я добрался:
Затем я сбросил NetworkManager, и я добираюсь:
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2020-02-02 22:10:58 UTC; 15s ago
Docs: man:NetworkManager(8)
Main PID: 12119 (NetworkManager)
Tasks: 5 (limit: 4915)
CGroup: /system.slice/NetworkManager.service
├─12119 /usr/sbin/NetworkManager --no-daemon
└─12132 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /run/dhclient-wlo1.pid -lf /var/lib/NetworkManager/dhclient-c85ad9a3-ae0f-44c6-84ce-bef43cb1af4a-wlo1.lease -cf /var/
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4284] error requesting auth for org.freedesktop.NetworkManager.enable-disable-wwan: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4288] error requesting auth for org.freedesktop.NetworkManager.enable-disable-wimax: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4293] error requesting auth for org.freedesktop.NetworkManager.network-control: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4297] error requesting auth for org.freedesktop.NetworkManager.wifi.share.protected: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4302] error requesting auth for org.freedesktop.NetworkManager.wifi.share.open: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4307] error requesting auth for org.freedesktop.NetworkManager.settings.modify.system: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4311] error requesting auth for org.freedesktop.NetworkManager.settings.modify.own: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4315] error requesting auth for org.freedesktop.NetworkManager.settings.modify.hostname: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4319] error requesting auth for org.freedesktop.NetworkManager.settings.modify.global-dns: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4323] error requesting auth for org.freedesktop.NetworkManager.reload: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4327] error requesting auth for org.freedesktop.NetworkManager.checkpoint-rollback: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4331] error requesting auth for org.freedesktop.NetworkManager.enable-disable-statistics: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:03 ubuntu NetworkManager[12119]: <warn> [1580681463.4336] error requesting auth for org.freedesktop.NetworkManager.enable-disable-connectivity-check: Authorization check failed: Failed to open file “/proc/12196/status”: No such file or directory
Feb 2 22:11:04 ubuntu NetworkManager[12119]: <info> [1580681464.7412] manager: startup complete
Feb 2 22:11:12 ubuntu NetworkManager[12119]: <info> [1580681472.3892] manager: NetworkManager state is now CONNECTED_GLOBAL
Существует ли способ для меня создать загрузочный USB для установки Ubuntu с включенным ufw и сети, отключенные по умолчанию?
2 ответа
Когда я сначала загружаюсь от загрузочного USB, я быстро нажимаю клавишу, которая управляет WiFi
Почему? Вы никогда не обеспечивали пароль для установки Wi-Fi, таким образом, нет никакого способа, которым кто-то способен к злоупотреблению Wi-Fi. Это не то, как соединение с Интернетом работает.
Заметьте "Проводное соединение 1: профиль подключения, удаленный" сопровождаемый красными буквами wlo1: разъединенный
Это нормально при уничтожении Wi-Fi.
Затем я также вижу много записей брандмауэра, блокирующегося входящий
Feb 2 19:54:04 ubuntu kernel: [ 448.478018] [UFW BLOCK] IN=wlo1 OUT= MAC=
SRC=fe80:0000:0000:0000:363e:8d79:6cad:2c9d
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1
FLOWLBL=404972 PROTO=UDP SPT=8612 DPT=8612 LEN=24
Следите затем за UDP и портом. Это - принтер, пытающийся соединяться. Конкретно принтер Canon. Независимо: это не взломщик.
Есть ли способ для меня создать загрузочный USB для установки Ubuntu с включенным ufw
Нет. Нет никакой потребности. НИЧТО, что пытается соединиться с Вашей системой во время живой сессии, не может сделать что-либо к Вашей системе. USB, который Вы используете, находится в режиме только для чтения так или иначе. Нет никакой настроенной сети и нет никаких серверов, активных, который кто-то может злоупотребить.
Существует ли способ для меня создать загрузочный USB для установки Ubuntu с сетями, отключенными по умолчанию?
Нет. Мышление те сети неактивны, поскольку это должно быть настроено, прежде чем это будет работать.
То, чего Вы требуете, невозможно. Это не то, как Интернет работает.
Подводя итоги:
- установщик USB только для чтения, так не может быть записан в.
- все сделано В ПАМЯТИ а не от диска, настолько невозможного для взломщика добираться до.
- взломщик требует, чтобы ошибка в сервере смогла соединиться с Вами и изменить программное обеспечение, чтобы смочь неправильно использовать тот сервер. Нет таких серверов, активных во время установки И снова: тот сервер был бы активен В ПАМЯТИ и не загруженный из диска. Даже затем: USB только для чтения так ничто для записи в.
- во время установки WI-FI должен быть настроен для выборки более нового программного обеспечения с Канонических серверов или зеркала. Это - одностороннее движение ОТ Вашей системы.
- что-либо, что опрашивает Вашу систему во время установки, является чем-то в Вашей сети. Как принтер, телефон, NAS, в порядке маршрутизатор, который верит старой системе, где они опрашивают относительно соединения, таким образом, можно использовать то устройство.
Нет ничего из ordinairy в том, что Вы отправляете.
Для проверки законности Живой сессии, USB видит, что проверка целостности может быть выполнена против загрузочного диска USB? Это может использоваться, чтобы проверить, было ли то, что записано в USB, как ожидалось от ISO. Таким образом, любые неправильные записи к USB можно найти и предупредить о. Это - в основном проверка, если USB создается правильно и косвенный проверка, если кто-то вмешался в ISO, Вы загрузили. Нет ничего больше, чтобы мы сделали в отношении безопасности ISO и карты с интерфейсом USB.
Чтобы гарантировать, что Ваша установка не поставлена под угрозу, всегда проверяйте Контрольную сумму загруженного ISO и удостоверяйтесь, что использовали неумеренный компьютер для создания Карты с интерфейсом USB.
Существует способ сделать то, что Вы просите. Вы не единственный, кто хотел бы установить modfied ISO.
Посмотрите здесь, например.