Shadow defender аналог для linux

Linux Mint Forums

Alternative to Shadow Defender (Windows OS) [SOLVED]

Forum rules
Before you post please read how to get help. Topics in this forum are automatically closed 6 months after creation.

tshihmin Level 2
Posts: 79 Joined: Mon Apr 29, 2019 3:32 am Location: Kuala Lumpur, Malaysia

Alternative to Shadow Defender (Windows OS) [SOLVED]

Post by tshihmin » Sun May 05, 2019 2:20 pm

My desktop computer OS is Linux Mint 19.1 «Tessa» Cinnamon edition (64-bit). I need a software like Ofris, Gofris, or Shadow Defender (Windows OS). For e.g. Shadow Defender (Windows OS). It can freeze the system. If anything bad happen, just perform a reboot to restore the system back to its original state, as if nothing happened. Do anyone know any software for my Linux Mint OS that can do that?

Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 2 times in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.

Re: Alternative to Shadow Defender (Windows OS)

Post by deepakdeshp » Sun May 05, 2019 2:54 pm

What do you mean by something bad happening?I am a Linux user since 8 years and nothing bad has happened, I haven’t faced any serious problems since then. You don’t need this software in Linux

If I have helped you solve a problem, please add [ SOLVED] t o your first post title , it helps other users looking for help.
Regards,
Deepak

Mint 21.1 Cinnamon 64 bit with AMD A6 / 8GB
Mint 21.1 Cinnamon AMD Ryzen3500U/8gb

tshihmin Level 2
Posts: 79 Joined: Mon Apr 29, 2019 3:32 am Location: Kuala Lumpur, Malaysia

Re: Alternative to Shadow Defender (Windows OS)

Post by tshihmin » Sun May 05, 2019 3:16 pm

deepakdeshp wrote: ⤴ Sun May 05, 2019 2:54 pm What do you mean by something bad happening?I am a Linux user since 8 years and nothing bad has happened, I haven’t faced any serious problems since then. You don’t need this software in Linux

Bad happening meaning that if I make a mistake that can wreak the system or I run an unsecure application that can wreak the system.

Moem Level 22
Posts: 15626 Joined: Tue Nov 17, 2015 9:14 am Location: The Netherlands Contact:

Re: Alternative to Shadow Defender (Windows OS)

Post by Moem » Sun May 05, 2019 3:56 pm

That is what Timeshift is for. It creates snapshots of the system that can be used as restore points. It’s most likely already installed on your system; it is worth setting up properly. Here is a thread to help you with that: viewtopic.php?f=42&t=272993

If your issue is solved, kindly indicate that by editing the first post in the topic, and adding [SOLVED] to the title. Thanks!

phd21 Level 20
Posts: 10102 Joined: Thu Jan 09, 2014 9:42 pm Location: Florida

Re: Alternative to Shadow Defender (Windows OS)

Post by phd21 » Sun May 05, 2019 4:00 pm

I just read your post and the good replies to it. Here are my thoughts on this as well.

In Linux and Linux Mint, you can install and use the excellent sandboxing application Firejail with all Internet-enabled applications like browsers to prevent malware from being able to hurt your system.

Phd21 : Mint 20 Cinnamon & xKDE (Mint Xfce + Kubuntu KDE) & KDE Neon 64-bit (new based on Ubuntu 20.04) Awesome OS’s , Dell Inspiron I5 7000 (7573) 2 in 1 touch screen, Dell OptiPlex 780 Core2Duo E8400 3GHz,4gb Ram, Intel 4 Graphics.

tshihmin Level 2
Posts: 79 Joined: Mon Apr 29, 2019 3:32 am Location: Kuala Lumpur, Malaysia

Re: Alternative to Shadow Defender (Windows OS)

Post by tshihmin » Mon May 06, 2019 1:28 pm

Источник

Как сделать системный раздел только для чтения

Имеется компьютерный класс, на который нет лицензии выньдоса, на нем я использовал нечто на подобии shadow defender для защиты от вирусов системы (в том числе от вирусов shkolnik-lomatel который меняет обои и заставки и лазает в настррйки), там была создана папка в которой все сохраняется Школьные линуксы я пощупал — остались только отрицательные мысли о нем После поисков — поставил mint последний с wine для некоторого софта и все настроил Теперь встал вопрос о том как сделать так чтобы при выключении все изменения сбрасывались (историия браузера, файлы сохраненные вне созданной папки на рабочем столе, изменения настроек чтобы не сохранялись) но оставались изменения в одной папке на рабочем столе (т.е. нечто подобное live hdd где можно менять настройки но ничего не сохраняется)

Так rosa freeze как я понял поставляется с дистрибутивом, ибо инструкций по установке не нашел

а не проще ли использовать live cd с peresistent разделом или как оно там называется

А какой дистрибутив в классе?

Я пока с линуксом на ВЫ, но пока не очень понимаю как это реализовать Из сказанного вами Мне получается сначала нужно создать этот live образ который будет загружатся с HDD из настроенной системы и делать под каждый комп отдельную сборку (ибо hostname надо менять, и папки расшаривать в сеть)

так-то она питоне + shell скрипт с systemd юнитом для не root разделов. там в конце wiki ссылка на исходники.

Linux mint 19 Cinnamon x86 Системы разные, основная часть — моноблоки с пнем и 4 гб ОЗУ

попытался скомпилировать rfreeze — ничего не получается файла configure.in, bootstrap, autogen.sh, попытался компилировать файлы в папке PO — создался файл ru.mo и что с ним делать — я не понимаю

как я понял для overlayfs нужно создавать еще один раздел с EXT4 и как я понял что в этом режиме после перезагрузки изменения сохраняются или я не правильно понял и если не трудно — объясните что нужно сделать чтобы все каталоги сбрасывались в изначальное состояние после перезагрузки кроме каталога /home/uzer/Рабочий стол/Рабочая папка

Копай в сторону гостевого сеанса

И заголовок у тебя неправильный.

Системный раздел и так только для чтения. Не надо лишние права давать всем подряд.

greenman ★★★★★ ( 20.08.18 05:47:59 MSK )
Последнее исправление: greenman 20.08.18 05:51:42 MSK (всего исправлений: 1)

Системный раздел и так только для чтения.
Можно сделать гостевую учетку, либо закрыть пользователю доступ на запись в хомяка, разрешив только временный файлы браузераи одну папку для файликов ворда или с чем ты там работаешь в школе. При логауте запускать скрипт, который будет чистить темп и, при необходимости, папку с файлами.

Монтируй рабочую папку по NFS с сервера. То есть система не будет изменяться, а файлы будут храниться на сервере. Можно создать для каждой машины папку с названием по hostname.

Пробовал все по инструкциям — не получается, чёрный экран при входе в гостя, и через минуту выкидывает на экран логина

Нету так какового сервера, учительский комп под виндой (из за сканера), есть лишь прокси сервер под pfsense

overlayfs — файловая система осуществляющая каскадное монтирование нескольких файловых систем.

Т.е. что-то вроде бутерброда.

Можно объединить несколько файловых систем в одну новую, при этом указав что одна файловая система будет доступна на чтение, другая — на запись. В этом случае изменения сделанные на новой объединённой файловой системе будут записываться на файловую систему, указанную для записи. А данные на файловой системе, доступной на чтение будут неизменны.

В Linux есть файловые системы, которые создаются в оперативной памяти, например tmpfs.

Все данные, которые записываются на эту файловую систему физически хранятся в оперативной памяти.

У этой файловой системы в параметрах монтирования можно указывать какого объёма она должна быть. Оперативная память будет заниматься по мере заполнения файловой системы tmpfs и освобождаться когда с неё удалят файлы.

Если у вас 4 Гб оперативной памяти, то думаю 1 Гб — это разумный максимум, не думаю что ученики израсходуют для своих работ за урок более 1Гб места.

В итоге что вам нужно сделать:
— создать точку монтирования tmpfs прописать в /etc/fstab строку для подключения файловой системы при старте Linux; — Прописать строку монтирования overlayfs с указанием файловой системы доступной на чтение домашней директории профиля ученика, а для записи — точки монтирования tmpfs.

Теперь когда компьютер будет перезагружен то ученик получит заново чистый профиль.

Так же можно прописать скрипт в автозагрузку пользователя для очищения tmpfs, что бы чистый профиль был при каждом перевходе, а не перезагрузке системы.

Хотя тут могут быть нюансы, скрипт в автозагрузке должен отработать перед тем как пользовательская сессия считает свои настройки.

Так что возможно тогда такой скрипт нужно записывать не в автозапуск окружения рабочего стола, а в сценарий выполняемый при авторизации пользователя, это делается через pam.d, но вам это будет несколько сложно, так что попробуйте в начале сделать описанное без скрипта, ну либо со скриптом в автозапуске.

Тебе больше всего подойдёт схема с overlayfs или aufs, которые будут собирать для /home бутерброд из какой-нибудь ext4 или XFS и чего-то, что будет служить той самой прослойкой для изменений, которую можно будет дропать. Вариантов несколько:

• tmpfs — изменения будут жить в RAM, при ребуте потеряются. RAM должно хватить на все изменения, иначе придётся лезть в подкачку и ОС начнёт тормозить;
• dm-crypt со случайным ключом — изменения будут жить на шифрованном контейнере на HDD. При ребуте контейнер будет пересоздаваться пустым. Если CPU на машинах слабые — может тормозить;
• Дополнительная «обычная» ФС — изменения будут жить на другой ФС и не будут теряться при ребуте. Чтобы их дропнуть, надо отмонтировать «бутерброд» и почистить/форматнуть эту вторую ФС.

Можно пойти дальше и собирать бутерброд не для /home , а для всей системы ( / ), но такую схему будет чуть труднее реализовать, скорее всего.

В случае с бутербродом для /home защитить саму ОС от поползновений шаловливых ручек можно, отобрав права на sudo у пользователя, под которым заходят ученики. Ну и на самого пользователя выставить autologin.

spijet ★★★ ( 20.08.18 11:17:19 MSK )
Последнее исправление: spijet 20.08.18 11:21:51 MSK (всего исправлений: 3)

а можно по подробнее? что я уже сделал mkdir /mnt/tmpfs/ chmod 777 /mnt/tmpfs/ mount -t tmpfs -o size=1536M tmpfs /mnt/tmpfs/ теперь встал вопрос — как прописать в FSTAB вопрос как overlayfs настроить сделать (каталог пользователя в моем случае /home/uzer) и как сделать папку на рабочем столе в которую может писать ученик (ну хотя я думаю создать папку в корне и создать ссылку), и от сюда вопрос — не будет ли действовать оверлей на папку по ссылке

Подробнее про overlayfs почитай здесь (как раз есть пример для прописывания в /etc/fstab ).

Если сделаешь отдельную директорию «вне» бутерброда (например, где-то на корневой ФС) и сделаешь на неё ссылку «внутри» — в этой директории все изменения будут сохраняться (в том числе деструктивные).

цп на компах — 2 ядерные пентиумы на 1155 сокете 3 ггц

на винде я по сути делал оверлей для всей системы в два клика с вводом пароля, просто в программе были три папки исключения и пара файлов с конфигами программ (учетные записи в клавиатурном тренажере)

теперь встал вопрос — как прописать в FSTAB вопрос как overlayfs настроить сделать

Открой /etc/fstab текстовым редактором и посмотри на формат записи.

что_монтировать куда_монтировать тип_фс параметры_монтирования 0 0 

tmpfs /mnt/tmpfs tmpfs defaults,size=1536M 0 0 

shm /mnt/tmpfs tmpfs defaults,size=1536M 0 0 

По поводу overlayfs тебе уже дали ссылку.

каталог пользователя в моем случае /home/uzer

Я использую aufs, в случае неё монтирование будет таким:

mount uzer -t aufs /home/uzer -o udba=reval,br:/mnt/tmpfs:/home/uzer 

Ну и с тем как прописывать в /etc/fstab думаю тоже разберёшься.

Попробуй на одной из машин запустить cryptsetup benchmark и посмотреть, какую производительность покажут возможные алгоритмы шифрования. Если там будут неплохие показатели — можно сделать оверлей по второй предложенной схеме.

Для всей системы в linux тебе не нужно делать, пользователь без прав root и прав выполнения sudo может писать только в свою домашнюю директорию, ну и на те ФС и директории, куда ты ему ещё разрешил.

Так что тебе достаточно посредством overlayfs настроить перенаправление записи его домашней директории.

Данные записанные в директорию по ссылке будут сохраняться.

У Debian и его производных AUFS есть в основном ядре, разве нет?

Зачем шифрование если проще tmpfs, всё равно будет использоваться overlayfs?

По поводу aufs — не знаю. Можно собрать модуль ядра из исходников если её нет.

Что насчёт Linux Mint, Ubuntu — хз.

Источник