Безопасность в ALT Linux и вопросы про вирусы и антивирусы. Взлом и атаки.

[wRAR]

Что характерно, про прослушивание 127.0.0.1 никто не сказал. Т.к. тогда число портов ещё сокращается.

[klark973]

apt-get install netlist
netlist |grep LISTEN

Век учись :)

А чем netstat не устроил?

Код: [Выделить]

netstat -Ainet -lp
netstat -Ainet6 -lp


[klark973]

Если домашняя машина и имеет внешний IP!

С т.з. безопасности - нет разницы между публичными и фейковыми IP-адресами, особенно для винды. Какая разница, сканирование сети "затрояненными" соседями происходит - в сети провайдера или в глобальной сети? В некотором роде исключение только для действительных сетевых адресов LAN, если эта LAN изолирована роутером.

[vvk]

apt-get install netlist
netlist |grep LISTEN

Век учись :)

А чем netstat не устроил?

netlist маленький, простой и понятный.
netstat большой, местами подглючивающий, из всеми забытого пакета
net-tools.
                -- ldv in sisyphus@

[klark973]

Упс. Локально решилось через ip_conntrack_ftp.

Нарушение инкапсуляции
Взлом через ip_conntrack_ftp
а вообще поищите - много чего найдёте... ;)

[МШ]

Упс. Локально решилось через ip_conntrack_ftp.

Нарушение инкапсуляции
Взлом через ip_conntrack_ftp
а вообще поищите - много чего найдёте... ;)

Спасибо, ушел читать.

[МШ]

Кстати, более менее интересное руководство для чайников (и не очень?;)) по iptables.
ИМХО.
http://www.admin2.ru/content/view/85/54/

[Fit]

Из обсуждений в этой теме я понимаю что фаерволл настраивать, для обычного пользователя, необязательно? Правильно я понимаю?

[Alexei_VM]

Из обсуждений в этой теме я понимаю что фаерволл настраивать, для обычного пользователя, необязательно? Правильно я понимаю?

Для необычного пользователя тоже не обязательно. Если в доме нет дверей и окон, то зачем обносить его забором?

[Aleksey]

Извините, может быть я в чем то и неправ, так как здесь выступали люди и с большим количеством звездочек, и с высокой репутацией, а у меня уровень нулевой, звездочек нет, и вообще я не программист или администратор, но даже я - новичок в Linux знаю ответы :
1. Антивирус - точно название не помню, вроде бы ClamAV или KlamAV
2. iptables настраивается в консольном режиме вводом команды pppoe-setup. Для случая локальной сети без выхода в Интернет при вводе сведений надо выбрать пункт 3.
3. Файерволл Firestarter - надо выбрать сетевые службы которые будут доступны при входе и выходе: Http, ftp, irc, icq и т. д.
4. Для особых и тонких настройках iptables без всяких заморочек и усваении совершенно ненужных сведений по его настройке - программа FIAFO. Процесс настройки на русском языке очень хорошо описан в встроенной справке ALT Linux

С уважением.

[Alexei_VM]

1. Антивирус - точно название не помню, вроде бы ClamAV или KlamAV

Антивирус не нужен, ибо вирусов под Линукс в свободном виде не встречается пока. К тому же не уверен, что все эти хламАВ умеют проверять линуксовые машины в том же смысле, что и виндовые антивирусы. Все эти программы под Линуксом нужны для проверки пролетающей через сервер почты или файлов на ФТП чтоб защитить ВИНДОВЫХ пользователей. И ставят эти программы админы, которые тут на форуме такую ерунду спрашивать не будут.

2. iptables настраивается в консольном режиме вводом команды pppoe-setup. Для случая локальной сети без выхода в Интернет при вводе сведений надо выбрать пункт 3.

Пользователю в 99.99% случаев iptables НЕ НУЖЕН. Кстати, команда pppoe-setup никакого прямого отношения к настройке iptables не имеет.

3. Файерволл Firestarter - надо выбрать сетевые службы которые будут доступны при входе и выходе: Http, ftp, irc, icq и т. д.

Фаервол и iptables это синонимы. Все остальные "фаерволы" -- это обычно интерфейсы для настройки iptables. Но еще раз: ОНО НЕ НАДО. Если у вас на компе нет веб-сервера, то и защищать его порты незачем. Если есть, то закрывать их незачем, потому что иначе зачем вам веб-север? Исключение из правила: "Мишу из соседнего подъезда пускать на ФТП, а Сашу из соседней квартиры не пускать, потому что он мне порнуху не расшарил". Вот для таких случаев может понадобиться настройка доступа с определенных адресов. Но кому из пользователей, спрашивающих по форумам "а как же фаервол?!!" нужно именно это?

[/quote]

[Aleksey]

Позволю себе с Вами не согласится.
Во-первых Samba и расшаривание ресурсов для удаленного доступа из Сети.
Во-вторых Wine и вирусы, и трояны - тут же в гости к нам.
В-третьих - сетевая безопасность от хакеров. (блокирование веб-скриптов на сайтах, вот к примеру на этой странице я используя пакеты сетевой безопасности (к сожеление я сейчас не помню название программы, но профессионалы сразу четко скажут о чем идет речь) заблокировал 12 скриптов.
В-четвертых - действительно в Linux практически нет вирусов, но не из-за того что это супер-пупер прекрасная ОС, а потому что эта ОС - хакерская, создана хакером, и используется для хакерских целей. И теперь совершенно очевидно почему в Linux нет вирусов. Вирусы пишут хакеры, и естественно хакеры знают как защищатся от вирусов.
Пока ОС Linux пользовались одни хакеры, вопросы безопасности не стояли столь остро, но в последнее время Linux очень широко начал распространятся, особенно в России, и странах СНГ, и Линуксом начали пользоватся обычные пользователи.
Но вот, как нам - простым пользователям, защищатся от хакеров - вопрос вопросов.

С уважением.
 

[Respect]

Позволю себе с Вами не согласится.
Во-первых Samba и расшаривание ресурсов для удаленного доступа из Сети.
Во-вторых Wine и вирусы, и трояны - тут же в гости к нам.
В-третьих - сетевая безопасность от хакеров. (блокирование веб-скриптов на сайтах, вот к примеру на этой странице я используя пакеты сетевой безопасности (к сожеление я сейчас не помню название программы, но профессионалы сразу четко скажут о чем идет речь) заблокировал 12 скриптов.
В-четвертых - действительно в Linux практически нет вирусов, но не из-за того что это супер-пупер прекрасная ОС, а потому что эта ОС - хакерская, создана хакером, и используется для хакерских целей. И теперь совершенно очевидно почему в Linux нет вирусов. Вирусы пишут хакеры, и естественно хакеры знают как защищатся от вирусов.
Пока ОС Linux пользовались одни хакеры, вопросы безопасности не стояли столь остро, но в последнее время Linux очень широко начал распространятся, особенно в России, и странах СНГ, и Линуксом начали пользоватся обычные пользователи.
Но вот, как нам - простым пользователям, защищатся от хакеров - вопрос вопросов.

С уважением.
 

ух, аж страшно стало ;)

[Alexei_VM]

Во-первых Samba и расшаривание ресурсов для удаленного доступа из Сети.

А что самба? В-нулевых, по дефолту она выключена. Во-первых, кто ей пользуется из юзеров? Нынче в моде пиринги. Во-вторых, (давно там не был) в настройках самой самбы нет ли диапазонов разрешенных адресов?

Во-вторых Wine и вирусы, и трояны - тут же в гости к нам.

Wine? А кто-то использует wine запуска СЕРВИСОВ, которые работают с сетью? Уж не админы ли проффессиональные, которые какие-нить авторизации для 1с настраивают? Или кто-то из wine ИЕ пользуется? Дык тут фаервол не спасение, ибо если программа дырявая, то спасет ее только удаление с компа.

В-третьих - сетевая безопасность от хакеров. (блокирование веб-скриптов на сайтах, вот к примеру на этой странице я используя пакеты сетевой безопасности (к сожеление я сейчас не помню название программы, но профессионалы сразу четко скажут о чем идет речь) заблокировал 12 скриптов.

И при чем тут фаервол? Скрипты прекрасно можно блокировать и прям из интерпретатора скриптов (в данном случае из браузера).

В-четвертых - действительно в Linux практически нет вирусов, но не из-за того что это супер-пупер прекрасная ОС, а потому что эта ОС - хакерская, создана хакером, и используется для хакерских целей. И теперь совершенно очевидно почему в Linux нет вирусов. Вирусы пишут хакеры, и естественно хакеры знают как защищатся от вирусов.

Просто поверьте, что в данном вопросы вы совершенно не правы. Вирусов пол Линукс пока нет совершенно по другим причинам. И ни один настроенный фаервол НЕ СПАСЕТ от вирусов. Потому что фаервол нужен абсолютно для других вещей, и никакого отношения к защите от вирусов В НОРМАЛЬНОЙ ОС он не имеет.

Но вот, как нам - простым пользователям, защищатся от хакеров - вопрос вопросов.

Не пользуюсь антивирусом НИКОГДА. Фаерволом тоже, его заменяет точка доступа. Виндовз переустанавливаю раз в 2-3 года, при апгрейде железа. Никаких проблем в работе ОС не замечено. Что я делаю не так?

[klark973]

Из обсуждений в этой теме я понимаю что фаерволл настраивать, для обычного пользователя, необязательно? Правильно я понимаю?

В точку, хотя некотрые считают, что лишний забор не помешает. Впрочем, всегда можно посмотреть, какие порты у вас открыты для внешнего мира: netstat -Ainet - lp. Убрать лишние службы. Главное, чтобы те службы, котрые нужны, не содержали уязвимостей. Например, если вы откроете доступ из-вне по ssh, закрывать её фаерволом бессмыслено, иначе как вы до неё достучитесь? С другой стороны, фаерволом можно определить, с каких машин можно ходить по ssh.