Code Monkey home page Code Monkey logo

gpac's Introduction

Gpac

  • Linux-hardened

  • Hardened_malloc

  • AppArmor.d profiles

  • Virt-manager

  • Sysctl tweaks

  • Encrypted Persistence

  • USBKill

    Демон при изменении в списке USB устройств выключает ПК и чистит оперативную память.

  • USBGuard

    Демон фильтрации недоверенных устройств на основе белого списка.

  • OpenSnitch

    Apps Firewall.

От автора

  • За основу взяты твики из Obscurix.

  • Система оптимизирована для работы в RAM.

  • Также хочу заметить, после установки на флешку, вы можете использовать образ в virt-manager, как замену Whonix Workstation.

  • Для сборки слегка модифицирован прекрасный проект Archuseriso.

  • Вам понадобится Arch-система или желание её установить. RU|ENG

Сборка и запись образа

Для сборки iso выполните следующие команды:

git clone https://github.com/PacSec/Gpac
cd Gpac
./get_deps.sh
sudo ./mkiso ./tmp/profile -v

Для записи на flash-накопитель с encrypted persistence выполните:

sudo ./mkusb --size-esp=1G --size-cow=12G --ext4-no-journal --encrypt out/Gpac.iso /dev/sdX

Где /dev/sdX — ваша флешка, полученная из lsblk.

Если носитель размером 16G, то под persistence вы можете выделить только 16-1-2.5=12G.

Первая загрузка

Вас встретит запрос пароля для входа в систему: live

Настоятельно прошу вас его сменить:

sudo passwd live

sudo passwd root

AppArmor

Установлены 1400 профилей для множества приложений, после первой загрузки в систему включите демон:

sudo systemctl enable --now apparmor

USBGuard и USBKill

Для генерации списка доверенных USB-устройств, подключите их к вашему ПК и выполните в терминале:

sudo usbregen

И включаем наш демон (делается единожды):

systemctl enable --now usbguard.service

Для включения USBKill выполните:

sudo usbkillon

Демон ожидает отключение или подключение какого-либо устройства, при обнаружении которого он выключит систему для предотвращения неправомерного доступа.

Если же вам нужно поработать с каким-либо устройством, выполните:

sudo usbkilloff

А потом снова включите:

sudo usbkillon

yay

Если вам понадобится yay:

sudo get_yay

Whonix

Если вам вдруг понадобится Whonix, то вы легко его сможете установить, выполнив команду в терминале:

sudo get_whonix

Приятной работы!

В следующей версии вас ждет новая тема оформления, центр управления, а также множество мелочей, направленных на повышение безопасности системы.

От ваших донатов зависит скорость развития данного проекта.

XMR
427RHsYcgCs6p5NUhB6WYdeNPWAV9CGWFL8JtYnWEeS551WMEZLvnYaPNK6ATp8LGWYE1pHxwQ4kLEhc2uGkgWaEABb8qNo
BTC
bc1qww8023kcryqt84gvleuhmv6dtln599ccp0pggr

gpac's People

Contributors

pacsec avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.