TANUKI
12.04.2010, 03:35
Как по-умному настроить фаерволл и учетку, проверить ПК он-лайн?
Собственно, суть темы в ее заголовке и подзаголовке.
Да, домашние Линукс-дистрибутивы сейчас несколько расслаблены в виду практически отсутствия зловредов. Но не будем забывать, что одним из главных факторов защиты любого ПК под любой системой является фаерволл.
Давайте делиться советами, как правильно его настроить на наиболее безопасный режим работы.
Мне вот интересно, неужели в той же Убунте настройки -по-умолчанию встроенного фаера iptables настолько идеальны, что не требуют доработки?
Отовсюду слышно: "ставь Линукс (Убунту, Федору, Суши etc.) и не парься. Получается, можно действительно поставить дистрибутив и не париться о фаерволле? Сомневаюсь....
У меня интернет проходит через Вай-Фай-роутер, на котром, в свою очередь, есть "железный" фаерволл. По-умолчанию он, вроде бы как, закрывает все порты, кроме самых нужных.
Есть и экспериментальный ноутбук с дистрибутивом Убунты, на котором я поставил "морду" Firestarter (может есть более удобные морды?). Он тоже, как бы, должен все порты закрыть.
Но, при этом, тесты на Секунии показывают, что защита далеко не идеальна и открыт 21 (двадцать одна штука портов) порт.
Как бы их закрыть вообще к чертовой бабушке?
Потому что мне, на самом деле, нужен только интернет, аська и торрент. Т.е., три порта: 80, 443 (для ссл, если не ошибаюсь) и какой-нибудь порт для торрентов. А как закрыть остальные?
Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?
Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?
Давайте обсудим:)
P.S. Уважаемые модераторы, подправьте пожалуйста первую букву в заголовке - я не могу ее подправить. Должно быть слово "Закрываем" :)
Собственно, суть темы в ее заголовке и подзаголовке.
Да, домашние Линукс-дистрибутивы сейчас несколько расслаблены в виду практически отсутствия зловредов. Но не будем забывать, что одним из главных факторов защиты любого ПК под любой системой является фаерволл.
Давайте делиться советами, как правильно его настроить на наиболее безопасный режим работы.
Мне вот интересно, неужели в той же Убунте настройки -по-умолчанию встроенного фаера iptables настолько идеальны, что не требуют доработки?
Отовсюду слышно: "ставь Линукс (Убунту, Федору, Суши etc.) и не парься. Получается, можно действительно поставить дистрибутив и не париться о фаерволле? Сомневаюсь....
У меня интернет проходит через Вай-Фай-роутер, на котром, в свою очередь, есть "железный" фаерволл. По-умолчанию он, вроде бы как, закрывает все порты, кроме самых нужных.
Есть и экспериментальный ноутбук с дистрибутивом Убунты, на котором я поставил "морду" Firestarter (может есть более удобные морды?). Он тоже, как бы, должен все порты закрыть.
Но, при этом, тесты на Секунии показывают, что защита далеко не идеальна и открыт 21 (двадцать одна штука портов) порт.
Как бы их закрыть вообще к чертовой бабушке?
Потому что мне, на самом деле, нужен только интернет, аська и торрент. Т.е., три порта: 80, 443 (для ссл, если не ошибаюсь) и какой-нибудь порт для торрентов. А как закрыть остальные?
Что касается учеток, то читал на разных линуксовых форумах о том, что некоторые еще как-то хитро их допиливают, что бы уж совсем себя обезопасить. Кто-то что-то по этому поводу знает?
Для ПК на Виндоуз есть множество он-лайн сервисов как для проверки самих машин на вирусы, так и для проверки на уязвимости. Что-то подобное есть для Линукс?
Давайте обсудим:)
P.S. Уважаемые модераторы, подправьте пожалуйста первую букву в заголовке - я не могу ее подправить. Должно быть слово "Закрываем" :)