заблокировать внутренний доступ для eth0, но разрешить для wlan0
В стандартной файловой системе стирание файла — это просто удаление ссылок на данные и освобождение пространства, в котором хранятся данные, для повторного использования.
При перемещении файла в другое место в той же файловой системе данные остаются на том же месте на диске. В целях сокрытия вещей это -op.
Когда вы перемещаете файл в другую файловую систему, система выполняет копирование/удаление. Для сокрытия вещей это контр -продуктивно. Исходные данные все еще находятся в исходной файловой системе, они просто помечены как стертые. Но теперь вы потеряли ссылку на него, поэтому перезаписать его нельзя, если только вы не перезапишете все свободное место на диске.
Но все это пустые разговоры, если мы не знаем, в чем заключается угроза:
- кто-то с правами администратора
- кто-то с физическим доступом к компьютеру... или вашим резервным копиям
- другой "обычный" пользователь на компьютере
Вы мало что можете сделать против 1 ), потому что этот человек может установить кейлоггеры или сделать копии ваших файлов до того, как вы их сотрете.
Для 2)
- Лучшей защитой является шифрование файловой системы (компьютера и резервное копирование)
- Используйте команду
shred, если тип и параметры FS совместимы с ней - Определите временную файловую систему (tmpfs )и уничтожьте ее, когда закончите.
- Сохранение файлов напрямую на съемное устройство, к которому у этого пользователя не будет доступа
Для 3 )прав доступа к файлам должно быть достаточно при правильном обращении.
Если вы удаляете файл на внешнем диске:
- если вы используете
rmв оболочке,ничего не копируется на ваш внутренний диск - если вы используете файловый менеджер :
- может быть команда «жесткого -удаления» (нет корзины)(Shift -Del в моем файловом менеджере ), которая не перемещает файл в корзину (прямой эквивалент
rm) - если вы используете «мягкое -удаление», которое перемещается в корзину, то это зависит от того, как настроен внешний диск :
- если на диске есть собственная корзина , файл перемещается в корзину на внешнем диске и не копируется на ваш внутренний диск.
- в противном случае файл копируется в общую папку «Корзина» на внутреннем диске и стирается на внешнем диске.
- может быть команда «жесткого -удаления» (нет корзины)(Shift -Del в моем файловом менеджере ), которая не перемещает файл в корзину (прямой эквивалент
Вам просто нужно правило OUTPUT и FORWARD, чтобы заблокировать доступ в Интернет. Удалите все существующие правила и заново -добавьте:
$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
Если все работает нормально, рассмотрите возможность сохранения правил iptables