Нужно ли ставить файрвол?
У меня на компе нет никакой важной информации для красноглазых хакеров, пока нет (хы), нужно ли мне ставить файрвол, и раз уже зашел вопрос — нужно ли ставить антивирь, если да — какой. Компьютер домашний, мультимедийный, важных проектов на нем нет. Ubuntu 10.04
Firewall — в зависимости от запущенных у тебя сетевых служб.
Антивирус — а зачем? Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux.
Фаервол ставить не нужно. Он уже установлен. Настраивать — да. (man iptables). Можно поставить гуевый фронтэнд. Если у совсем ручки чешутся.
Антивирь нужен только в случае если у тебя:
1. параллельно стоит винда (заразу гонять на ее разделах)
2. если твой ком попутно файлопомойка (клиенты то-же оффтоп)
[quote]Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux. [/quote] Наверное лучше не видеть, многие ценят линукс за его безопасность
Если очень хочешь, рецепт простой: ставишь pam_permit на рута, сажаешь ssh на 22 порт (при условии что у тебя тачка жопой в интернет торчит), и гарантированно ловишь червя 🙂
Сделай «netstat -tulpn | grep -v 127.0.0.1» да посмотри какие программы у тебя слушают порты. Пиринговым клиентам можно там быть, sshd можно не выключать, если у тебя у всех юзеров нормальные пароли (я дома в kdm разрешил вход без пароля).
Ещё там светятся потроха самбы, авахи и cupsd. Вот про них хотелось бы спросить общественность. Если через них не ломанут, то фаервол поднимать не нужно.
Ознакомиться с iptables полезно. Важно оценить необходимость в запуске сетевой службы и риски с этим связанные. Мой подход — необходимый минимум. Firewall хороший инструмент, но необязательный.
«антивирь» не нужен, «файрвол» IMHO на Linux-машине тоже не нужен если только она не выполняет какие-то функции роутера. Потому что собственно ограничивать трафик смысла нет, у тебя же какой-нибудь локальный вирус не может поднять свой маленький SMTP-сервер который ты кроме как вентилем не трубе отловить не можешь — такое счастье только на винде.
Если уровень паранойи достаточно высок, то включи файрволл, да. Антивирус не оправдан, ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие. А антивирус да, включи.
Ни то ни другое на Desktop-машинке не нужно. Если, да, нет винды в дуалбуте (Антивирус), и не светиться наружу ни какие службы(iptables).
Антивирус не оправдан, ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие. А антивирус да, включи.
Несколько раз перечитывал, но смысл фразы понять не смог.
В последнем предложении поменяй антивирус на файрволл 🙂
> Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux.
А в чём проблема ? Есть даже комплексные разноплатформенные решения (не мульти, так как своя часть для своей платформы). 😉
ORLY? Можно ссылку хоть на одно такое чудо?
Сайты эксплуатирующие уязвимости в фаерфоксе под разными ОС давно существуют.
Не сидеть под рутом не достаточно — даже если вирня решит все стереть (маловероятно, им теперь нужны пароли). то потрея документов юзера намного важнее и серьезней, а с учетом как тут все активно бэкапят домашние компы..
Вирусов под линукс может и нет,а вот троянов и эксплоитов полно. Рекомендую запускать браузер под отдельным юзером.
Поищи сайты с пометкой от гугля «Данный интерент сайт атакует компьютеры».
Они обычно подгружают айфрейм, или через аякс содержимое другого сайта, который определяет ОС и браузер, а потом редиректят на соотвествующий код.
Большинство из них имеет защиту от прямого доступа, т.е прсто скопировав урл вредоносного кода в адресную строку — увидишь что-нибудь типа 404.
Короче хватить верить в сказки, эта угроза под линуксом не особо изучена просто потому что большинство линуксов сервера без браузеров.
вопрос в другом, фильтруют ли современные антивири под линукс веб траффик? Я думаю лучше всетаки сменить браузеру владельца.
Можно использовать локальный прокси сервер с контентной фильтрацией в связке с антивирусом.
Если ничего в наружу не торчит — не стОит.
Firewall не нужен. Есть VPN.
>ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие.
Ух ты, а Игорь Данилов с пацанами не знают. Потому и овер 44 страниц с описанием заразы под Линь по синьке и в упоротом состоянии наваяли 🙂
lsof -i | grep — сервисы на сетевых интерфейсах + соединения.
если нужно, чтобы локальные приложения не имели доступ к сети, то такими приложениями пользоваться не нужно. ну или делать песочницу.
>Можно использовать локальный прокси сервер с контентной фильтрацией в связке с антивирусом.
может легче просто браузер обновить?
Антивирус — можно поставить. В основном для проверки почты, дабы не пересылать вирусы другим людям (просто из вежливости). Я бы рекомендовал ClamAV
Красноглазым хакерам нужна не только информация с твоей машины, не забавайте об этом. Про малварь для линукса ходит много слухов. Раз доктор вэб разработал авер для линукса, они и будут писать про страшные вирусы и не по 44 страницы. Есть и трои и черви и руткиты, но они в большенстве просто нерабочий код. Самый страшный вирус под линукс это sudo rm -rf и ушастый юзверь за клавиатурой. Обновление по происходит достаточно быстро. Авер нужен только если машина является сервером в сети. С фаером все точно также. Можно на десктопе настроить iptables. Главное не перестараться. Самое важное что надо помнить, что безопасность начинается не на программном уровне, а на административном. При необходимости можно обойти и антивирус и фаервол.
Есть и трои и черви и руткиты, но они в большенстве просто нерабочий код.
Подожди. Ты хочешь сказать, что все 44 страницы на ДрВэб это не рабочий код и пустышка?
Процентов 95 . Просто под линя малварь писать очень трудно. Малварь пишется под определенное ядро, даже под определеный дистр. Ядро обновляется достаточно часто, а значит что и код надо переписывать. Как раз пока переписывается код, выйдет уже новая версия ядра. Малварь может атаковать только файлы права на которые есть у пользователя. Вирус может поудалять файлы пользователя, но это не нарушит целостность системы. На данный момент вирусов становиться все меньше и меньше. Их вытесняют трои, черви и руткиты. Задача этой малвари, далеко не нарушение целосности системы, а обеспечение бесперебойной деятельности. Что трой будет делать с вашей музыкой, фильмами или какими то проектами? Ничего. Но и доступа к системным файлам системы они не получат (если не найдена уязвимость в системе или мозгах пользователя). Авер на лине нужен только для проверки хардов и флэшек виндовых пользователей, ну и на сервере, особенно если в сети есть виндовые машины (а они есть всегда). К тому же антивирусы часто определяет то что не надо определять, а то что надо и в упор не видят.
вирусов становиться все меньше и меньше. Их вытесняют трои, черви и руткиты. Задача этой малвари, далеко не нарушение целосности системы, а обеспечение бесперебойной деятельности. Что трой будет делать с вашей музыкой, фильмами или какими то проектами? Ничего.
Да про вирусы все знают — эта забава школоты осталась в прошлом. Щас все рубят бабос, потому и трои и бот-сети.
Меня больше волнует не потеря музыки-фильмов-фоток (есть бекапы на флешках и ДВД), а вот пароли от гугло-яндекс-почты или мессенджера терять не хотелось бы. Да и комп в бот-машину превращать 🙁 С этим как?
Слышал, что уже делают такие сайты, на которые как заходишь, то зараза сразу оценивает твой браузер и в зависимости от его типа и ОС впаривает нужную гадость.
Ну, в Винде хоть какая-то страховка есть в виде антивира, который веб-активность браузера мониторит (особенно если это комбайн типа КИС), а вот что в Линуксе на этот счет?
(я не троллю, действительно хочется знать).
Не стоит по сайтам с сомнительным содержаниям ползать. Антивирусы тоже сверяют сайт и заразу с сигнатурами, если зараза новая, то авер не поможет. Можно пользоваться Tor, i2p сетями, они скрывают твою ОС. В конце концов можно отключить выполнение скриптов в настройках. Тьма способов существует. А вообще не стоит хранить пассы на машине и тем более не позволять браузеру их запоминать.
А вообще не стоит хранить пассы на машине и тем более не позволять браузеру их запоминать.
А если вручную каждый раз вбивать, нормально? А вдруг там в браузере обоснуется какой-то кейлоггер? 🙂
Вбивать надежнее чем хранить в системе (тем более в браузере). Против кейлогеров есть разные способы ввода без клавиатуры. Да и какой кейлогер в Google? Там в безопасниках люди довольно серьезные работают. А вот если юзер ушастый, и на фейке свои данные введет, то тут ни авер, ни фаервол не поможет. Вот только хосты на Линуксе вам поменять только под рутом можно, а в винде пользователь обычно и администратор. Вариантов для кражи пароля намного больше чем трои или кейлогеры в браузере, и с ними ни один антивирус не справиться.
Нужность фаервола на десктопе
Привет всем! Такой вопрос: насколько может быть нужным фаервол на десктопе с Линуксом? Ну то есть запретить всё, и открыть только нужные порты (браузер, скайп, там самба к примеру). Стоит заморачиваться? Правила для iptables составлять умею, но в курсе про UFW и gUFW, то есть не принципиально. Есть тут те, кто настраивал и юзает фаерволл на своём уютном дескопе?
а какой порт у браузера, например?
если хочешь попрактиковаться в составлении правил iptables — пожалуйста, но реально на десктопе это ни к чему
Уютный десктоп за маршрутизатором или напрямую в интернетах?
отличие линакса от венды в том, что можно просто не запускать никаких сетевых демонов, и раз никто порты не слушает — незачем их закрывать, ящитаю
У меня shorewall, полёт нормальный. Необходимости нет, скорее «не повредит».
а какой порт у браузера, например?
Можно и закрыть, но будь готов лазить в правила периодически, на десктопе часто софт меняется, в сеть хочет выйти.
у браузера?) ок, попробуй закрыть всё, кроме 80, и открыть какую-нибудь страницу)
80 TCP для HTTP, и 53 UDP для DNS. Только что проверил. Ну да, и 443 TCP для HTTPS
Считаю, это вопрос принципиальный. Поднимать фаервол следует в «неблагоприятных» условиях. Если модем с натом, и один в «сети» — смысла нет этим заморачиваться.
Ок, то есть смысла в этом не много?
Из приложений, прослушивающих 0.0.0.0, запущен разве что торрент-клиент, поэтому список правил iptables девственно чист. Подключаюсь напрямую (без роутера).
винда уже доказала, многолетнем опытом, его не нужность.
Такой вопрос: насколько может быть нужным фаервол на десктопе с Линуксом? Ну то есть запретить всё, и открыть только нужные порты (браузер, скайп, там самба к примеру). Стоит заморачиваться?
Фаервол использовать смысл имеет. Заморачиваться не стоит, а вот запретить все входящие подключения стоит — это недолго. Запрещать исходящие подключения вряд ли имеет смысл.
Можно и без фаервола жить, конечно, какой-то большой защиты он не привносит. Сетевые сервисы на десктопе обычно живут на 127.0.0.1 и в интернет не смотрят.
Когда будет sshd — тогда fail2ban запущу, а так пока обхожусь без фильтрации на домашнем лэптопе 🙂