Безопасность SL - пароли сервисов по умолчанию

[ABC]

Уважаемые участники форума! Помогите, пожалуйста, разобраться в следующей проблеме. Прочитал в одной толковой книжке: «Многие сервисы во время установки прописывают пароли по умолчанию.
 В ОС Linux эта проблема стоит особо остро, потому что программы инсталляции используют RPM-пакеты (Redhat Package Manager), которые не общаются с пользователем для задания параметров установки. При этом пароли
 чаще всего даже не предлагается сменить и при первом старте.». Данное обстоятельство считается дыркой в безопасности ОС. Как обсnоят дела на данном направлении в SL?

Меня также интересует еще, какие из установленных по умолчанию программ можно без проблем сносить, через тот же Synaptic при том понимании, что компьютер используется только для интернет-серфинга, подготовки документов с помощью текстового процессора, обработки аудиофайлов, файлов изображений, преобразования электронных книг из pdf в epub или fb2?
Думаю, что наличие на моем компьютере, к примеру, установленной по умолчанию Samba, а также других не нужных мне в свете изложенного выше приложений делает его более уязвимым для хакера. В этой связи хотел бы спросить, можно ли удалить Самбу без нанесения ущерба ОС. Домашей сети у меня нет.

[hasculdr]

Вам наверное, нужно смотреть какие демоны (службы) у вас запущены И "слушают" сеть на каких-либо портах (самба, веб-сервера, сервера БД). Команд уже не помню, у себя для этого использовал man netmap. Все что нашел - вроде и была самба).

[Skull]

1. Там гле пароли нужны – они создаются при развёртывании служб. Остальные используют системный PAM.
2. Сносите всё, за исключением только нужного.

[ASte]

2. Сносите всё, за исключением только нужного.

Только будьте осторожны. Если при снесении чего-то "ненужного" synaptic или apt-get предложит удалить еще массу всяких-разных-непонятных пакетов то лучше операцию отмените а здесь спросите насколько "это" безопасно удалять

[Skull]

Он и будет ради своей паранойи по каждому пакету нас дёргать. Нет уж, пусть сам себе опыт нарабатывает, если считает себя таким заботящимся о приватности.

[ASte]

Skull
Для начинающего самое сложное определить что для чего нужно... Что можно удалить без последствий а что лучше не трогать.

ABC
Попробуйте  установить стартеркит и дополнять его только тем что Вам нужно,  вместо того чтобы вычищать ненужное из simply. Ну или на виртуалке сначала потренируйтесь.

[yaleks]

Думаю, что наличие на моем компьютере, к примеру, установленной по умолчанию Samba, а также других не нужных мне в свете изложенного выше приложений делает его более уязвимым для хакера.

Самое уязвимое, это использование графических веб-браузеров для Интеренет (критически уязвимо при использовании adobe flash).

Всё остальное по умолчанию в большинстве популярных linux дистрибутивов довольно безопасно.

[ASte]

Самое уязвимое, это использование графических веб-браузеров для Интеренет (критически уязвимо при использовании adobe flash).

С этим согласен.

[Skull]

2 ASte: что проще: установить на минимальный стартеркит только необходимые 5 пакетов или выяснить о каждом из 2,5 тысяч пакетов и удалить их по одному?

[ASte]

Если устанавливать систему "с нуля"  то ИМЛО проще пойти от стартеркита и установить только то что нужно. Если возникло желание "почистить" уже установленную систему "с историей" то зависит от истории.. Если /home на отдельный раздел не вынесен то вопрос "что проще" становится спорным.

[ABC]

Только будьте осторожны. Если при снесении чего-то "ненужного" synaptic или apt-get предложит удалить еще массу всяких-разных-непонятных пакетов то лучше операцию отмените а здесь спросите насколько "это" безопасно удалять

Именно поэтому я и обратился на форум, так как опасался, как бы попутно не удалить что-то нужное для других приложений. Большое спасибо за подсказку.

[ABC]

Он и будет ради своей паранойи по каждому пакету нас дёргать. Нет уж, пусть сам себе опыт нарабатывает, если считает себя таким заботящимся о приватности.

Большое спасибо за науку. Я обратился на форум, так как полагал, что здесь помогут разобраться с интересующей меня проблемой. При этом хотел бы подчеркнуть. что я все это не сам придумал, а прочитал в книжках, которые написали весьма востребованные программисты, серьезно занимающиеся безопасностью Линукс-систем. А по поводу паранойи хочу заверить Вас, как одного из ведущих разработчиков отечественных Линукс-систем, что бросаться из окна вниз головой с предсмертной запиской о том, что в моей смерти виноват А. С. Черепанов, не обеспечивший должную приватность в SL не буду. Это точно. Хотя, как явствует из процитированного выше, с приватностью в SL, все же есть проблемы. Но мне это скорее просто интересно, а не то, что бы меня это напрягало. Я отношусь к проблеме приватности весьма спокойно, так как понимаю, что если не хочешь, чтоб кирпич на 100 процентов не упал на голову - не выходи на улицу. А если хочешь 100 процентную приватность на компьютере - не выходи в Интернет. Вот такая вот недолга. Еще раз спасибо.

[ABC]

Самое уязвимое, это использование графических веб-браузеров для Интеренет (критически уязвимо при использовании adobe flash).

Именно, так. Кроме того, в литературе по безопасности наряду с Adobe Shockwave Flash рекомендуется отключить и Java Plug-in и включать их только при необходимости.

[ABC]

2 ASte: что проще: установить на минимальный стартеркит только необходимые 5 пакетов или выяснить о каждом из 2,5 тысяч пакетов и удалить их по одному?

Я изначально так и хотел, но Starter Kit, как заявлено на сайте Альта, предназначен для опытных пользователей.

[ASte]

Опыт дело наживное.  Но добавлять нужное "по мере необходимости" проще чем выпиливать не нужное.