forum.opennet.ru

"Укрепление защиты рабочих станций под Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Укрепление защиты рабочих станций под Linux"	+/–
Сообщение от Frank (??), 20-Мрт-09, 11:48
На десктопах зачем нужен фаерволл? Правильно, для закрытия доступа к службам, которые слушают сеть, в то время, когда их делать это никто не просил, с целью защиты от юзания уязвимостей в этих службах. Для винды тут всё понятно, а для линукса? А для линукса это всё неактуально: по умолчанию ничего сеть наружную не слушает, и закрывать доступ некому, а для тех служб, которые сам юзер запускает - ssh, samba, ftp и т.д., опять же, закрытие доступа не имеет смысла - нафиг тогда, спрашивается, их было подымать? Даже в качестве "барьера против эксплойтов" фаерволл в линуксе не имеет смысла - когда фаер получит сведения об эксплойте, уже будет готова новая версия софта, на которую эксплойт не действует - в отличии от винды, где софт может вообще не иметь механизма автоапдейта. Вот и остаётся обсудить полезность для десктопа ркхантера/чкруткита, после чего статью можно смело называть ненужной чуть более, чем полностью.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Укрепление защиты рабочих станций под Linux, opennews, 19-Мрт-09, 16:19 [смотреть все]

так и не понял зачем там антивирус , i, 19-Мрт-09, 16:19 (1) //
- И правда Антивирус конечно круто но вот вирусы то под него - где взять Ловить ви, User294, 19-Мрт-09, 21:01 (13)
Статью писал виндузятник, оттуда и антивирус с фаерволом для десктопа , Аноним, 19-Мрт-09, 16:23 (2)
цЫтата Одним из самых распространенных мифов относительно компьютерной безопасн, Аноним, 19-Мрт-09, 17:03 (3) //
- Ну если прокладка между монитором и креслом т к сам пару раз забывал точку п, alf, 19-Мрт-09, 17:14 (4)
- Прочти хотя бы вот это, а потом смейся http www opennet ru opennews art shtml , Читатель, 19-Мрт-09, 17:25 (5) //
  - а линух туда в этом году не взяли , vitek, 19-Мрт-09, 17:34 (6)
  - Там про эксплоиты и причем в отдельном ПО в браузерах Где тут вирусы, являющиес, Аноним, 19-Мрт-09, 17:35 (7) //
    - А эксплойты только для браузеров бывают Где гарантия что завтра какой-нибудь зл, Читатель, 19-Мрт-09, 18:22 (9)
      - Выдыхай бобер А по существу, под линем есть оч интересное и непростое заняти, Читатель читателя, 19-Мрт-09, 18:33 (10)
      - Это ложное утверждение Сравните кол-во вирусов для маков и windows, и их market, szh, 19-Мрт-09, 20:21 (11)
        
        на счет вирей не в курсах, а трояны есть, но их еще установить надо вот поэтом, Аноним, 19-Мрт-09, 23:10 (16)
        
        Хм Хотите сказать, что первыми обвирусятся джентушники , Роман, 20-Мрт-09, 00:44 (18)
        
        перевод строки забыл сделать , Аноним, 20-Мрт-09, 08:27 (20)
        
        И даже некоторые подписанные бинарники не стоит ставить, которые свою деятельнос, СуперАноним, 20-Мрт-09, 22:27 (40)
        
        Я хочу сказать что домохозяйке глубоко побоку есть или нет подписи на бинарнике , Читатель, 20-Мрт-09, 11:30 (27)
        
        Согласен Но написать вирь под линух несколко более творческое занятие чем под в, Paulusx, 20-Мрт-09, 12:42 (31)
        Согласен Но написать вирь под линух несколько более творческое занятие чем под , Paulusx, 20-Мрт-09, 12:46 (33)
        
        О чем и толкую Согласен , Читатель, 20-Мрт-09, 15:17 (36)
        
        Домохозяйке не нужно в домашнем каталоге иметь исполняемых файлов а они и есть , СуперАноним, 20-Мрт-09, 22:51 (41)
      - SSP - Stack Smashing Protection в gcc есть такая фича , Аноним, 19-Мрт-09, 23:07 (15)
      - Есть контрпример IE 50 , FF 20 , грубо говоря разница порядка в 2 раза И почем, User294, 20-Мрт-09, 00:20 (17)
        
        Я думаю дело в том, что М VS получило большее распространение И 99 того что п, Читатель, 20-Мрт-09, 11:40 (28)
        
        Ну вот и пусть эти клацеры пишут под вынь А микрософт их будет ловить Поскольку , User294, 20-Мрт-09, 12:08 (30)
        
        Про GUID поверю Но там как говорится свои арХЕтуктуРные особености Один реестр, Читатель, 20-Мрт-09, 15:25 (37)
        
        Характерный мусор в EXE-хидере в начале файла Он разный на разных машинах и в , User294, 20-Мрт-09, 22:52 (42)
- Статья вообще ни о чем Точнее, о том, как зачем-то навешать антивирусов а-ля ви, sHaggY_caT, 19-Мрт-09, 18:22 (8) //
  - А есть статьи по применению MAC, SELinux, ppArmor, браузера в chroot-окружении н, rujet, 19-Мрт-09, 20:51 (12)
Для начала, покажите мне хоть один ботнет, в котором есть линукс-машины После э, Frank, 20-Мрт-09, 08:19 (19) //
- Ну само по себе предложение дурацкое Ботнет, разумеется, никто не покажет Но с, Аноним, 20-Мрт-09, 11:14 (25) //
  - Знаете, купить сервер за бабки и поюзать с плохими целями можно с любой ОС А вот, User294, 20-Мрт-09, 14:12 (34)
Ещё как есть Сам прошлым летом лечил сервер с открытым 22 портом, на который гор, oradm, 20-Мрт-09, 09:06 (21) //
- Ваш вирус называется дуракоадмин, gordev, 20-Мрт-09, 09:11 (22)
- хм, я постоянно работаю с postgres и периодически компилирую и ставлю на тесты и, Аноним, 21-Мрт-09, 03:19 (44)
видимо это написал разработчик обидевшийся на горедевелопера , oradm, 20-Мрт-09, 09:16 (23)
да и не про вирус спич был, а про ботнеты, oradm, 20-Мрт-09, 09:16 (24)
Статья интересна для пользователей, которым важно, чтобы система не упала и чтоб, XoRe, 20-Мрт-09, 11:18 (26) //
- На десктопах зачем нужен фаерволл Правильно, для закрытия доступа к службам, ко , Frank, 20-Мрт-09, 11:48 (29) //
  - gt оверквотинг удален cups, tor и ещё некоторые любят открывать tcp порт Плюс , XoRe, 20-Мрт-09, 12:43 (32) //
    - не знаю как cups, ставить влом, а tor точно знаю, что после установки открытым п, Frank, 20-Мрт-09, 16:14 (39)
      - Зачем поднимать Чтобы можно было удаленно заходить на машину А закрывать ssh - и, XoRe, 24-Мрт-09, 10:52 (45)
- Там ядро ничего близко с BSD не имеет, это вроде команду ядерщиков VAX скупили И, User294, 20-Мрт-09, 14:18 (35) //
  - Угу стек И то переписывают уже 4-5й раз если я не ошибаюсь Да кстати, стек это, Читатель, 20-Мрт-09, 15:29 (38)
Это нужно быть перевёрнутым на всю голову, что бы помнить уязвимости того зоопар, bAlex, 20-Мрт-09, 23:51 (43)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру