Автор Тема: Tor  (Прочитано 3411 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mark-v

  • Пользователь
  • *
  • Сообщений: 41
Re: Tor
« Ответ #30 : 26 Октябрь 2019, 02:11:59 »
Переустановил заново по этой инструкции. Вроде встал нормально, но повисло все на этапе запуска. Не может сконнектиться

 


Оффлайн dogsleg

  • systemd of a pwn
  • Местный житель
  • ***
  • Сообщений: 239
  • Debian Developer
    • www.pimentola.ru
Re: Tor
« Ответ #31 : 26 Октябрь 2019, 08:42:45 »
Если включён AppArmor и профиль torbrowser.Browser.firefox выставлен в режим enforce (по умолчанию), то самая свежая версия Torbrowser не будет работать (профиль под неё необходимо исправить, что пока не сделано).

Нужно от лица суперпользователя выполнить

aa-disable /etc/apparmor.d/torbrowser.Browser.firefox
Это отключит ограничения для Torbrowser, он будет работать, но это снизит безопасность вашей системы.
« Последнее редактирование: 26 Октябрь 2019, 08:44:27 от dogsleg »
 
Пользователи, которые поблагодарили этот пост: mark-v

Оффлайн mark-v

  • Пользователь
  • *
  • Сообщений: 41
Re: Tor
« Ответ #32 : 27 Октябрь 2019, 01:19:39 »
но это снизит безопасность вашей системы
А в чем именно на безопасности это скажется?
Нужно от лица суперпользователя выполнить
Это действие обратимо?
« Последнее редактирование: 27 Октябрь 2019, 01:54:20 от mark-v »
 

Оффлайн dogsleg

  • systemd of a pwn
  • Местный житель
  • ***
  • Сообщений: 239
  • Debian Developer
    • www.pimentola.ru
Re: Tor
« Ответ #33 : 27 Октябрь 2019, 08:37:12 »
Действие обратимо. Чтобы вернуть обратно, нужно выполнить команду (опять же от суперпользователя)

aa-enforce /etc/apparmor.d/torbrowser.Browser.firefox
AppArmor ограничивает права Torbrowser, предоставляя ему доступ только к некоторым ресурсам (права на запись только в каталог, где он установлен, например, и т. д.). Допустим, в Torbrowser есть удалённо эксплуатируемая уязвимость, а пользователь открывает вредоносный сайт. Соответственно, Torbrowser, поскольку он не ограничен AppArmor, может сделать что-нибудь нехорошее (например, переписать произвольные файлы, к которым есть доступ у пользователя, запустившего его).

Это не значит, что AppArmor -- панацея от всех бед и несчастий, но чуть-чуть больше безопасности это даёт.
« Последнее редактирование: 27 Октябрь 2019, 11:49:38 от dogsleg »
 
Пользователи, которые поблагодарили этот пост: mark-v

Оффлайн mark-v

  • Пользователь
  • *
  • Сообщений: 41
Re: Tor
« Ответ #34 : 27 Октябрь 2019, 21:18:21 »
aa-disable /etc/apparmor.d/torbrowser.Browser.firefox
Что-то не получается
$ sudo aa-disable /etc/apparmor.d/torbrowser.Browser.firefox
[sudo] пароль для user:
sudo: aa-disable: command not found
 

Оффлайн dogsleg

  • systemd of a pwn
  • Местный житель
  • ***
  • Сообщений: 239
  • Debian Developer
    • www.pimentola.ru
Re: Tor
« Ответ #35 : 27 Октябрь 2019, 23:26:26 »
Видимо, дело не в AppArmor, которого похоже у вас нет.

Теги: