-
Закрываем потенциальные уязвимости в Linux на домашнем ПК?
Как по-умному настроить фаерволл и учетку, проверить ПК он-лайн?
Собственно, суть темы в ее заголовке и подзаголовке.
Да, домашние Линукс-дистрибутивы сейчас несколько расслаблены в виду практически отсутствия зловредов. Но не будем забывать, что одним из главных факторов защиты любого ПК под любой системой является фаерволл.
Давайте делиться советами, как правильно его настроить на наиболее безопасный режим работы.
Мне вот интересно, неужели в той же Убунте настройки -по-умолчанию встроенного фаера iptables настолько идеальны, что не требуют доработки?
Отовсюду слышно: "ставь Линукс (Убунту, Федору, Суши etc.) и не парься. Получается, можно действительно поставить дистрибутив и не париться о фаерволле? Сомневаюсь....
У меня интернет проходит через Вай-Фай-роутер, на котром, в свою очередь, есть "железный" фаерволл. По-умолчанию он, вроде бы как, закрывает все порты, кроме самых нужных.
Есть и экспериментальный ноутбук с дистрибутивом Убунты, на котором я поставил "морду" Firestarter (может есть более удобные морды?). Он тоже, как бы, должен все порты закрыть.
Но, при этом, тесты на Секунии показывают, что защита далеко не идеальна и открыт 21 (двадцать одна штука портов) порт.
Как бы их закрыть вообще к чертовой бабушке?
Потому что мне, на самом деле, нужен только интернет, аська и торрент. Т.е., три порта: 80, 443 (для ссл, если не ошибаюсь) и какой-нибудь порт для торрентов. А как закрыть остальные?
Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?
Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?
Давайте обсудим
P.S. Уважаемые модераторы, подправьте пожалуйста первую букву в заголовке - я не могу ее подправить. Должно быть слово "Закрываем"
In Avira & Dr.Web we trust!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Значицца так. Если очень нужно нормально настроить iptables, то первое условие: выкинуть к монахам все эти веб и гуй морды. Второе, оно же главное: http://www.opennet.ru/docs/RUS/iptables/ Это не мануал, это мануалище! С его помощью, в своё время, я за 4 дня вдумчиво и полностью вкурил iptables.
Сообщение от
TANUKI
У меня интернет проходит через Вай-Фай-роутер
Наверное ещё трафик NATится? ИМХО, в таком случае фаер не очень-то и нужен на машине...
Сообщение от
TANUKI
Что-то подобное есть для Линукс?
Для проверки на уязвимости есть штатный обновлятор системы Он как раз найдёт и закроет эти дырки. Рекомендуется периодически использовать.
Сообщение от
TANUKI
Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить.
А к чему уж такой экстрим?
Left home for a few days and look what happens...
-
-
Учетки, особенно права доступа в линуксе реализованы очень грамотно, по сравнению с той же XP. В XP не всякий софт будет сразу нормально работать под ограниченной учеткой, в линуксе это само собой.
-
-
От софта тоже сильно зависит, IMHO. Если по дурости разместить .conf в /bin/ рядом с собственным бинарником и пытаться автосохранять туда настройки, то ограниченной учётке будет весело. Я так думаю.
-
-
Ну это забота дистростоителя. С точки зрения пользователя, ставишь с правами админа, дальше работает с обычными.
-
-
Сообщение от
Maxim
это забота дистростоителя
А у меня в коде жёстко прошито. А, понял, дистростроитель мою глупость будет обходить симлинками. А клиент, скачавший фирменный дистрибутив "от создателя", будет вынужден включать мозги либо искать решение на форумах.
Сообщение от
Maxim
ставишь с правами админа, дальше работает с обычными
Так и в винде вроде так же. Даже заморочный клиент-сбербанк научили работать под обычным пользователем.
Хотя я охотно соглашусь, что программисты под Линукс в большей степени придерживаются правил хорошего тона. Отсюда и впечатление беспроблемности.
Последний раз редактировалось pig; 13.04.2010 в 04:56.
-
-
TANUKI ставь mint linux и можно не париться с допиливанием !
зы -http://smart-ip.net/tools/ports-scan
Поздравляем! У вас нет открытых портов.
-http://2ip.ru/port-scaner/
Все потенциально опасные порты закрыты.
Ваша система в безопасности !!!
Последний раз редактировалось rdog; 13.04.2010 в 00:23.
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
TANUKI
Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?
Допиливают только внешний вид, linux изначально сверхсекурный))
Если у тебя на домашнем компьютере Linux, то по поводу безопасности можешь забить.
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
На домашнем компе антивирус и фаер нах.
Добавлено через 5 минут
Сообщение от
ALEX(XX)
Для проверки на уязвимости есть штатный обновлятор системы
Он как раз найдёт и закроет эти дырки. Рекомендуется периодически использовать.
Ну да. Их так много и они такие опасные, что надо качать ху... ву тучу обновлений. Видел я таких спецов! Обновлялись аш до альфы, а потом удивлялись, что что-то отвалилось. Ну и еще порты. Конечно нужно все позакрывать, а то вдруг писец подкрадется незаметно. Жесть...
Добавлено через 1 минуту
Сообщение от
Lexxus
Если у тебя на домашнем компьютере Linux, то по поводу безопасности можешь забить.
И где ты раньше был с этой фразой?
Добавлено через 9 минут
Сообщение от
TANUKI
Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?
Поищи на сайте Касперчека. У них точно должно быть. Или обратись к AndreyKa, чтоб для линя сделал скрипт обнаружения опасных уязвимостей.
Последний раз редактировалось Синауридзе Александр; 15.04.2010 в 18:07.
Причина: Добавлено
-
-
Всем спасибо за ответы. А может ли как-то с помощью "злых" скриптов внестись изменения в настройки фаерволла? Потому что когда поставил морду Фаерстартер, то через какое-то время обнаружил в его правилах разрешенный айпишник откуда-то из Казахстана. Правда я мог сам его внести случайно (наклацать в настройках, как раз отображались в "списке событий" куча айпишек стучащихся через торрент-качалку Трансмишн). Но я ж параноик
In Avira & Dr.Web we trust!
-
Сообщение от
TANUKI
...А может ли как-то с помощью "злых" скриптов внестись изменения в настройки фаерволла?...
- может!.. и, кстати сказать, не только изменить настройки файрволла, но и много ещё чего можно натворить посредством скриптов, всё зависит от того, с какими привилегиями выполняется скрипт... ну, или кем запущен
С уважением,
Alex Plutoff
А. ПЛАТОВ
-