Безопасность в ALT Linux и вопросы про вирусы и антивирусы. Взлом и атаки.

[kaf]

Это сокращённая форма записи маски. /5 говорит о том, что маска содержит 27 единиц и 5 нулей, то есть 255.255.255.224.
Соответственно маска /2 (255.255.255.252) даст не больше, а меньше :)

Странно - я пользуюсь с точностью до наоборот.

/27 означает 27 единиц и 5 нулей

а /5- пять единиц и 27 нулей то есть 31.0.0.0

[SantaClausRpm]

желает получить удаленный доступ к этому компьютеру. И два варианта ответа: "разрешить соединение" или "отклонить" (точную формулировку не могу вспомнить). И еще что-то про то, разрешить ли управление мышью и клавиатурой (галочка ставится/снимается). Я так понимаю, что в случае разрешения соединения, компьютер попадает в распоряжение удаленного пользователя.

Это запрос на получение управления рабочим столом. Ничего страшного нет, можно просто на каждом компе отключить эту функцию в настройках.

Я так понимаю, что эта штука (удаленное управление) удобна для препода.

[wRAR]

/5 говорит о том, что маска содержит 27 единиц и 5 нулей, то есть 255.255.255.224.

И давно там нули считают вместо единиц?

[SantaClausRpm]

Никто не администрирует школьные модемы, так как ни в одной из школ нет ставки сисадмина.
Модемы все находятся в классе, за исключением Etherneta (коробка на столбе на улице, в школу - только сам кабель входит). Забыл сказать, что роутеры стоят почти во всех школах. Отдельные D-Link 624+ с точкой доступа или ADSL (модем+роутер+точка доступа в одном "флаконе", модель пока не скажу, но тоже D-Link). Затем от роутера/модема кабель идет в хаб и дальше в сетку. В некоторых школах (в целях безопасности ;D) только на учительском Интернет.

 В общем, директора созрели до Линукса, я так понял. Но вот беда - а кто же будет его ставить? И все многозначительно посмотрели на меня. Но ведь я тоже еще "чайник" в этом деле и время у меня не ризиновое. Допустим, десктоп-то я установлю (и устанавливаю). Вот сегодня сразу же по горячим следам Юниора из новой поставки установил в гимназии.
Поэтому огромная просьба к тем, кто уже установил и настроил Office Server 4.0 + squid для раздачи Интернета и контроля трафика: помогите с методикой настройки, так сказать, для самого что ни на есть "чайника", так как самому изобретать велосипеды нет времени. Понимаю, что у линоксоидов так не принято, но это нужно не только мне. Опыта администрирования нет, но настроить по подсказке смогу. Сам дситрибутив есть, установить не проблема, получить доступ по web-интерфейсу тоже, что такое ssh и как через него достучаться до сервера тоже вроде могу. В общем, что называется, с 0 и до победы 8)

Ну, вот это штука D-Link 624 кое что умеет, из того, что надо.
http://www.dlink.ru/products/prodview.php?id=123&type=15
Межсетевой экран там есть, как я понял.

А администрировать squid  и рулить доступом не надоест, времени хватит?
Я думаю, что вариант "только на учительском Интернет" выглядит предпочтительнее.

[Const]

Странно - я пользуюсь с точностью до наоборот.

ооо! позор мне :(
пошёл расстреливаться из рогатки

P.S.
Это какие же причудливые формы иногда приобретает склероз :(

[Const]

И давно там нули считают вместо единиц?

С момента появления у меня маразма  :D

[Storke]

У меня стоит описанный выше роутер D-Link с входом по Ethernet'y. Я им не управляю, просто точку доступа активировал.
Вариант только на учительский компьютер Интернет не подходит. Так как ученики должны выполнять практические задания с использованием Инета. Кроме того, у меня беспроводная связь до библиотеки.
Да, действительно, трассировка маршрута идет через Москву через DNS 10.0.1.1 или 10.0.1.2. Это мне подтвердили связисты и на конференции в Омском универе тоже так сказали, что связаться с их сервером из школ можно только через Москву, что, разумеется, не есть гуд, но факт.
Я говорил уже, что для коннекта нужно согласие. Вот только это согласие я не давал. Пока не давал :D.
А squid мне пообещали уже настроить на сервере. Мир, как говорится, не без добрых линуксоидов :)
Подробности пока не могу сообщить, сильно занят текучкой. Но они (подробности) обязательно будут.

[HaxHaxWin]

Возможно Вас Ето касается
http://citcity.ru/19588/

[SantaClausRpm]

Возможно Вас Ето касается
http://citcity.ru/19588/

Я всегда говорил, что большинство проблем в ИТ - чисто организационные ;)
Проблема решена? ;)

[SantaClausRpm]

А squid мне пообещали уже настроить на сервере. Мир, как говорится, не без добрых линуксоидов :)
Подробности пока не могу сообщить, сильно занят текучкой. Но они (подробности) обязательно будут.

ok.
Я могу помочь, если только удаленно.

[Великий Чайник]

Здравствуйте. Хочу спросить, как включить файрволл (сразу после установки системы он вроде выключен) и настроить его? Как после настройки проверить работает или нет? Сижу в локалке. Вполне  устраивает “виндовый” вариант, когда разрешены все “исходящие”, но запрет “входящим”, главное для меня, чтобы не стоял мой компьютер в “расшаренном” состоянии да не лезли из-вне в него всякие…
Ещё: какой антивирус и антишпион установить (хочу бесплатные и русскоговорящие)?

[Const]

По идее по умолчанию у вас ничего не открыто (если, конечно, не ставили каких серверных служб).
Но если охота потешить паранойю (в данном контексте, — скорее комплимент это), то курить на тему iptables.

На тему антивируса: если вы не сервер для windows-клиентов,  то зачем он вам? :)

Антишпион (если я правильно понимаю вас), — portcentry

[Великий Чайник]

Спасибо,однако про iptables знаю сам. Меня интересует как его включить и настроить должным образом.

[Drool]

Как сделать чтоб и брэндмауер стоял и всяких умников любопытных экспериментировать не пущал и интернет с сетевым окружением были?

Щяс меня заклюют :) Посмотрите в сторону программки guarddog. А вообще-то - "а оно Вам надо?" Или синдром винды? ;)

[Великий Чайник]

Ну, в общем оно самое " синдром винды" :D . А что, разве в ALT Linux можно и без файрволла обойтись и никто не взломает?