Показано с 1 по 11 из 11.

Закрываем потенциальные уязвимости в Linux на домашнем ПК?

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    59

    Закрываем потенциальные уязвимости в Linux на домашнем ПК?

    Как по-умному настроить фаерволл и учетку, проверить ПК он-лайн?

    Собственно, суть темы в ее заголовке и подзаголовке.

    Да, домашние Линукс-дистрибутивы сейчас несколько расслаблены в виду практически отсутствия зловредов. Но не будем забывать, что одним из главных факторов защиты любого ПК под любой системой является фаерволл.

    Давайте делиться советами, как правильно его настроить на наиболее безопасный режим работы.

    Мне вот интересно, неужели в той же Убунте настройки -по-умолчанию встроенного фаера iptables настолько идеальны, что не требуют доработки?

    Отовсюду слышно: "ставь Линукс (Убунту, Федору, Суши etc.) и не парься. Получается, можно действительно поставить дистрибутив и не париться о фаерволле? Сомневаюсь....

    У меня интернет проходит через Вай-Фай-роутер, на котром, в свою очередь, есть "железный" фаерволл. По-умолчанию он, вроде бы как, закрывает все порты, кроме самых нужных.

    Есть и экспериментальный ноутбук с дистрибутивом Убунты, на котором я поставил "морду" Firestarter (может есть более удобные морды?). Он тоже, как бы, должен все порты закрыть.

    Но, при этом, тесты на Секунии показывают, что защита далеко не идеальна и открыт 21 (двадцать одна штука портов) порт.

    Как бы их закрыть вообще к чертовой бабушке?

    Потому что мне, на самом деле, нужен только интернет, аська и торрент. Т.е., три порта: 80, 443 (для ссл, если не ошибаюсь) и какой-нибудь порт для торрентов. А как закрыть остальные?

    Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?

    Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?

    Давайте обсудим

    P.S. Уважаемые модераторы, подправьте пожалуйста первую букву в заголовке - я не могу ее подправить. Должно быть слово "Закрываем"
    In Avira & Dr.Web we trust!

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Значицца так. Если очень нужно нормально настроить iptables, то первое условие: выкинуть к монахам все эти веб и гуй морды. Второе, оно же главное: http://www.opennet.ru/docs/RUS/iptables/ Это не мануал, это мануалище! С его помощью, в своё время, я за 4 дня вдумчиво и полностью вкурил iptables.

    Цитата Сообщение от TANUKI Посмотреть сообщение
    У меня интернет проходит через Вай-Фай-роутер
    Наверное ещё трафик NATится? ИМХО, в таком случае фаер не очень-то и нужен на машине...

    Цитата Сообщение от TANUKI Посмотреть сообщение
    Что-то подобное есть для Линукс?
    Для проверки на уязвимости есть штатный обновлятор системы Он как раз найдёт и закроет эти дырки. Рекомендуется периодически использовать.

    Цитата Сообщение от TANUKI Посмотреть сообщение
    Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить.
    А к чему уж такой экстрим?
    Left home for a few days and look what happens...

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Что касается учеток
    Учетки, особенно права доступа в линуксе реализованы очень грамотно, по сравнению с той же XP. В XP не всякий софт будет сразу нормально работать под ограниченной учеткой, в линуксе это само собой.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    От софта тоже сильно зависит, IMHO. Если по дурости разместить .conf в /bin/ рядом с собственным бинарником и пытаться автосохранять туда настройки, то ограниченной учётке будет весело. Я так думаю.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Ну это забота дистростоителя. С точки зрения пользователя, ставишь с правами админа, дальше работает с обычными.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Maxim Посмотреть сообщение
    это забота дистростоителя
    А у меня в коде жёстко прошито. А, понял, дистростроитель мою глупость будет обходить симлинками. А клиент, скачавший фирменный дистрибутив "от создателя", будет вынужден включать мозги либо искать решение на форумах.

    Цитата Сообщение от Maxim Посмотреть сообщение
    ставишь с правами админа, дальше работает с обычными
    Так и в винде вроде так же. Даже заморочный клиент-сбербанк научили работать под обычным пользователем.
    Хотя я охотно соглашусь, что программисты под Линукс в большей степени придерживаются правил хорошего тона. Отсюда и впечатление беспроблемности.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    299
    TANUKI ставь mint linux и можно не париться с допиливанием !
    зы -http://smart-ip.net/tools/ports-scan
    Поздравляем! У вас нет открытых портов.

    -http://2ip.ru/port-scaner/
    Все потенциально опасные порты закрыты.
    Ваша система в безопасности !!!
    Последний раз редактировалось rdog; 13.04.2010 в 00:23.
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    410
    Цитата Сообщение от TANUKI Посмотреть сообщение
    Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?

    Допиливают только внешний вид, linux изначально сверхсекурный))

    Если у тебя на домашнем компьютере Linux, то по поводу безопасности можешь забить.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    На домашнем компе антивирус и фаер нах.

    Добавлено через 5 минут

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Для проверки на уязвимости есть штатный обновлятор системы Он как раз найдёт и закроет эти дырки. Рекомендуется периодически использовать.
    Ну да. Их так много и они такие опасные, что надо качать ху... ву тучу обновлений. Видел я таких спецов! Обновлялись аш до альфы, а потом удивлялись, что что-то отвалилось. Ну и еще порты. Конечно нужно все позакрывать, а то вдруг писец подкрадется незаметно. Жесть...

    Добавлено через 1 минуту

    Цитата Сообщение от Lexxus Посмотреть сообщение
    Если у тебя на домашнем компьютере Linux, то по поводу безопасности можешь забить.
    И где ты раньше был с этой фразой?

    Добавлено через 9 минут

    Цитата Сообщение от TANUKI Посмотреть сообщение
    Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?
    Поищи на сайте Касперчека. У них точно должно быть. Или обратись к AndreyKa, чтоб для линя сделал скрипт обнаружения опасных уязвимостей.
    Последний раз редактировалось Синауридзе Александр; 15.04.2010 в 18:07. Причина: Добавлено

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    59
    Всем спасибо за ответы. А может ли как-то с помощью "злых" скриптов внестись изменения в настройки фаерволла? Потому что когда поставил морду Фаерстартер, то через какое-то время обнаружил в его правилах разрешенный айпишник откуда-то из Казахстана. Правда я мог сам его внести случайно (наклацать в настройках, как раз отображались в "списке событий" куча айпишек стучащихся через торрент-качалку Трансмишн). Но я ж параноик
    In Avira & Dr.Web we trust!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от TANUKI Посмотреть сообщение
    ...А может ли как-то с помощью "злых" скриптов внестись изменения в настройки фаерволла?...
    - может!.. и, кстати сказать, не только изменить настройки файрволла, но и много ещё чего можно натворить посредством скриптов, всё зависит от того, с какими привилегиями выполняется скрипт... ну, или кем запущен
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

Похожие темы

  1. Почти 90% приложений содержат потенциальные проблемы с безопасностью
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 13.12.2011, 13:03
  2. Множественные уязвимости в Linux 2.4
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.11.2009, 17:24
  3. Уязвимости в eCryptfs в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.07.2009, 17:45
  4. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.05.2009, 09:32
  5. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00048 seconds with 25 queries