Исходное сообщение
"Обнаружен первый ботнет из инфицированных web-серверов" Отправлено Square, 14-Сен-09 00:29
>> Какие средства для защиты от человеческого фактора есть в линукс? > >Ну, давайте сравним. >1. Количество открытых (а значит теоретически уязвимых, с возможностью удалённой атаки) сетевых >портов (служб), сразу после установки: >а) в Linux, шт >б) в Windows, шт Этот вопрос некорректен, потому сокращенное количество служб - означает сокращение функционала. >2. Права по умочанию у пользователя, установившего ось: >а) в Linux, полные/ограниченные б) в Windows, ограниченные >3. Наличие ограничений на запуск тех или иных программ с правами администратора >(принудительное ограничение прав пользовательского софта) >а) в Linux, да/нет б) в Windows, да >4. Возможность открывать без административных прав порты с номером менее 1000 (например, >запуск простого http сервера там, где его нет, для раздачи инфекции >по подложному адресу): >а) в Linux, да/нет >б) в Windows, да/нет Этот пункт не имеет смысла. >5. Автоматический запуск программ с нелокальных носителей, по умолчанию: >а) в Linux, включен/выключен б) в Windows, выключен , причем не только для программ... >Список можно продолжить, но этого уже достаточно для предварительного подведения итогов ;) Этот список следует в обязательном порядке дополнить: 6. Принудительно включенный файрвол. Принудительно включенная Фильтрация входящего и исходящего трафика. а) в Linux, да/нет б) в Windows, да/нет 7. Встроенная принудительно включенная защита от вирусов а) в Linux, да/нет б) в Windows, да/нет 8. Принудительно включенное обновление системы. а) в Linux, да/нет б) в Windows, да/нет 9. Проверка подписей драйверов и программ а) в Linux, да/нет б) в Windows, да/нет 10. Использование раздельных каталогов для системных и пользовательских приложений а) в Linux, да/нет б) в Windows, да/нет 11. Система предупреждения пользователя о небезопасных действиях (мы же говорим о поддержке человеческого фактора...) а) в Linux, да/нет б) в Windows, да/нет 12. Наличие ASLR а) в Linux, да/нет б) в Windows, да/нет 13. Наличие SEH а) в Linux, да/нет б) в Windows, да/нет 14. Автоматическая встроенная  система контроля режима безопасности а) в Linux, да/нет б) в Windows, да/нет 15. Автоматическая встроенная система контроля целостности системы и защиты от ее несанкционированной модификации а) в Linux, да/нет б) в Windows, да/нет 16. Оповещение пользователя о нарушениях политик безопасности а) в Linux, да/нет б) в Windows, да/нет 17. Автоматическая встроенная система напоминания пользователю о небезопасном режиме работы (если пользователь по каким-то соображениям не выполняет требований системы о режиме безопасного пользования) а) в Linux, да/нет б) в Windows, да/нет 18. Встроенная система резервного копирования а) в Linux, да/нет б) в Windows, да/нет 19. Автоматическое создание "точек восстановления системы". Автоматическое восстановление системы. а) в Linux, да/нет б) в Windows, да/нет 20. Автоматический контроль над файлами желающими автозагружатся при запуске системы а) в Linux, да/нет б) в Windows, да/нет 21. Встроенные средства препятствующие эмуляции ответа пользователя на оповещение системы безопасности. а) в Linux, да/нет б) в Windows, да/нет