Нужен ли linux файрвол

unixforum.org

Нужен ли файрвол на десктопе? (как считаете?)

polachok Бывший модератор Сообщения: 2199 Статус: главный форумный маргинал ОС: gnu/linux Контактная информация:

Нужен ли файрвол на десктопе?

Сообщение polachok » 04.12.2006 22:01

Поспорил с одним товарищем. Он утверждает, что файрвол абсолютно необходимая мера безопасности. А то ведь как поломааают! И сравнивает с дверью с замком в квартиру.
По-моему — излишняя паранойя, просто стоит поотключать ненужные сервисы.

PS десктопы на которых крутятся SQL, ftp, www и проч. прошу считать серверами.

mark Бывший модератор Сообщения: 2055 Статус: . ОС: Windows 7 Контактная информация:

Re: Нужен ли файрвол на десктопе?

Сообщение mark » 04.12.2006 22:03

Re: Нужен ли файрвол на десктопе?

Сообщение Crazy » 04.12.2006 22:11

Re: Нужен ли файрвол на десктопе?

Сообщение Liksys » 04.12.2006 22:14

eduard_pustobaev Сообщения: 2629 Статус: Ленивец ОС: Arch/Debian. Контактная информация:

Re: Нужен ли файрвол на десктопе?

. сказала монашка, одевая на свечу презерватив.

P.S. Бережливого ==> бережённого.

polachok Бывший модератор Сообщения: 2199 Статус: главный форумный маргинал ОС: gnu/linux Контактная информация:

Re: Нужен ли файрвол на десктопе?

Сообщение polachok » 04.12.2006 22:41

mark Бывший модератор Сообщения: 2055 Статус: . ОС: Windows 7 Контактная информация:

Re: Нужен ли файрвол на десктопе?

Сообщение mark » 04.12.2006 22:45

Re: Нужен ли файрвол на десктопе?

Сообщение alexni » 04.12.2006 22:48

mark Бывший модератор Сообщения: 2055 Статус: . ОС: Windows 7 Контактная информация:

Re: Нужен ли файрвол на десктопе?

Сообщение mark » 04.12.2006 22:50

Re: Нужен ли файрвол на десктопе?

Сообщение alexni » 04.12.2006 22:55

а паранойя это нормальный образ мысли нормального админа 😎

Re: Нужен ли файрвол на десктопе?

Сообщение Liksys » 04.12.2006 22:57

а паранойя это нормальный образ мысли нормального админа 😎

Re: Нужен ли файрвол на десктопе?

Сообщение snake » 04.12.2006 22:57

Trueash Сообщения: 976 Статус: Вещий Кассандр Контактная информация:

Re: Нужен ли файрвол на десктопе?

Сообщение Trueash » 04.12.2006 23:12

Re: Нужен ли файрвол на десктопе?

Сообщение pzp-5 » 04.12.2006 23:22

+1.
Часто файрвол предотврщаетт ошибку работы кривых ручек «домашнего» админа.
Неделю назад установил себе после попыток проникновения с помощью ботовско-хаккерской атаки по ССШ через динамический АйПи (оставил когда-то (на перспективу) открытым соответсвующий порт для инета с огромными ограничениями, разумеется) .
На компе открыты ФТП, аШТТП, ССШ, Сквид, Самба, и т.п. .
Важно — Сеть разделена на внутреннюю (офисную) и общегородскую.Инет — через ВПН.
Много чего в конфигах разрешено для внутренней сети, часть разрешена — для городской.
Но сам факт попытки взлома — насторожил.
Сейчас раз в сутки с удовольствием наблюдаю по статистике Файрвола — количество попыток проникновения на поднятые сервисы.
Роутер меленькой сетки приравниваю к Десктопу (при условии поднятия соответствующих серисов/служб).

Re: Нужен ли файрвол на десктопе?

Сообщение Liksys » 04.12.2006 23:29

Сейчас раз в сутки с удовольствием наблюдаю по статистике Файрвола — количество попыток проникновения на поднятые сервисы.

Приятно наблюдать, как «кульхацкеры» идут лесом
Фаерволл — вещь хорошая. Особенно если уметь им пользоваться B)

Источник

Нужность фаервола на десктопе

Привет всем! Такой вопрос: насколько может быть нужным фаервол на десктопе с Линуксом? Ну то есть запретить всё, и открыть только нужные порты (браузер, скайп, там самба к примеру). Стоит заморачиваться? Правила для iptables составлять умею, но в курсе про UFW и gUFW, то есть не принципиально. Есть тут те, кто настраивал и юзает фаерволл на своём уютном дескопе?

а какой порт у браузера, например?

если хочешь попрактиковаться в составлении правил iptables — пожалуйста, но реально на десктопе это ни к чему

Уютный десктоп за маршрутизатором или напрямую в интернетах?

отличие линакса от венды в том, что можно просто не запускать никаких сетевых демонов, и раз никто порты не слушает — незачем их закрывать, ящитаю

У меня shorewall, полёт нормальный. Необходимости нет, скорее «не повредит».

а какой порт у браузера, например?

Можно и закрыть, но будь готов лазить в правила периодически, на десктопе часто софт меняется, в сеть хочет выйти.

у браузера?) ок, попробуй закрыть всё, кроме 80, и открыть какую-нибудь страницу)

80 TCP для HTTP, и 53 UDP для DNS. Только что проверил. Ну да, и 443 TCP для HTTPS

Считаю, это вопрос принципиальный. Поднимать фаервол следует в «неблагоприятных» условиях. Если модем с натом, и один в «сети» — смысла нет этим заморачиваться.

Ок, то есть смысла в этом не много?

Из приложений, прослушивающих 0.0.0.0, запущен разве что торрент-клиент, поэтому список правил iptables девственно чист. Подключаюсь напрямую (без роутера).

винда уже доказала, многолетнем опытом, его не нужность.

Такой вопрос: насколько может быть нужным фаервол на десктопе с Линуксом? Ну то есть запретить всё, и открыть только нужные порты (браузер, скайп, там самба к примеру). Стоит заморачиваться?

Фаервол использовать смысл имеет. Заморачиваться не стоит, а вот запретить все входящие подключения стоит — это недолго. Запрещать исходящие подключения вряд ли имеет смысл.

Можно и без фаервола жить, конечно, какой-то большой защиты он не привносит. Сетевые сервисы на десктопе обычно живут на 127.0.0.1 и в интернет не смотрят.

Когда будет sshd — тогда fail2ban запущу, а так пока обхожусь без фильтрации на домашнем лэптопе 🙂

Источник

Большинство причин, по которым Linux не нуждается в антивирусе или брандмауэре

Linux не уязвим для различных атак. На самом деле, это один из самых распространенных мифов о кибербезопасности, который доставляет пользователям Linux массу неприятностей. Это убеждение позволяет вам легко забыть о своей осторожности, а когда ваша осторожность низка, вы с большей вероятностью получите удар, и даже больше.

Но то, что в Linux есть уязвимости, не означает, что вам нужен антивирус или брандмауэр. Хотя вы все равно можете решить установить его — и в этом нет ничего плохого — вот несколько причин, по которым он может быть не таким полезным, как вы думаете. Проверять Вам нужно антивирусное приложение для Chromebook?.

Почему Linux не нуждается в антивирусном приложении

Давайте рассмотрим причины, по которым вам не нужно антивирусное приложение в Linux.

1. Вредоносное ПО, нацеленное, в частности, на Linux, встречается редко

Поскольку линукс Наименее популярные настольные операционные системы Пользователи Linux, как правило, представляют собой группу технических экспертов, в других операционных системах есть уязвимости, которые легче использовать, а атаковать Linux просто невыгодно.

Конечно, вредоносные программы для Linux существуют. Сказать иначе было бы наивно и нечестно. Однако это не такая большая проблема, как в других операционных системах, и почти нет шансов, что вы столкнетесь с какой-либо из них (если только вы не смотрите неприемлемый контент или не загружаете торренты с печально известных веб-сайтов).

2. Более безопасная установка приложений в Linux

Подумайте, как установить приложение на свой компьютер. В Windows и Mac пользователь часто загружает файлы мастера установки, предшествующие EXE, MSI и DMG, которые запрашивают общесистемный доступ для внесения необходимых изменений в установку. Это основной путь для атак вредоносных программ. Одна ошибка, один обман и вы жертва.

Но Линукс другой. Есть файлы мастера установки, но они нетрадиционные — большинство пользователей полагаются только на менеджеры пакетов, такие как APT и YUM. Пока вы поддерживаете надежные репозитории, риск заражения вредоносными программами практически отсутствует. Этот риск возрастает, когда вы начинаете изменять с помощью малоизвестных PPA (предназначенных для нестандартных приложений/обновлений) и т.п. Проверять Как создать стратегию резервного копирования и восстановления Linux.

3. Linux защищает себя от вредоносных программ

Инфраструктура Linux затрудняет внедрение вредоносных программ, и даже если вы в конечном итоге заразитесь вирусом или троянской атакой, вам будет трудно нанести какой-либо реальный ущерб системе. Это потому что Как работают разрешения в Linux.

Каждый файл в Linux имеет три настройки разрешений:

• Что владелец файла может сделать с этим файлом?
• Что может сделать с этим файлом группа владельцев файлов?
• И что еще можно сделать с этим файлом?

Если вирус заражает вашу систему по умолчанию, он, скорее всего, будет запускаться под вашей локальной учетной записью и, следовательно, будет ограничен вашими действиями пользователя. Локальные учетные записи пользователей не могут ничего сделать с корневыми файлами на системном уровне, поэтому вредоносное ПО будет перехвачено и ограничено (при условии, что вы случайно не запустили вредоносное ПО с помощью «sudo»).

4. Эффективность антивируса под вопросом

Допустим, однажды появится новое вредоносное ПО, предназначенное для настольных компьютеров Linux. Он использует беспрецедентную уязвимость и проникает в вашу систему. Прежде чем вы успеваете это осознать, вредоносные программы наносят ущерб вашим данным и заставляют вас задуматься о том, что вы могли бы сделать, чтобы предотвратить это.

Поможет ли вам антивирусное приложение здесь? В основном нет.

Вообще говоря, антивирусные приложения всегда на шаг позади вирусов. Приложение не может защитить вас от угроз, о существовании которых оно даже не подозревает, а это означает, что разработчики антивирусных приложений по своей сути вовлечены в это. Вы можете быть заражены вредоносным ПО до того, как ваше антивирусное приложение поймет, как с ним бороться.

А знаете ли вы, что разработчики антивирусных приложений для Linux в первую очередь сканируют вредоносные программы для Windows? Некоторые из них обнаруживают инфекции Linux, но в основном они лечат потенциально зараженные файлы в Windows, чтобы вы не передавали эту вредоносную программу на другие компьютеры или своим друзьям и родственникам через передачу файлов.

5. В Linux часто достаточно интеллектуальных привычек безопасности

Одними из самых популярных векторов атак на Linux являются приложения из неизвестных источников, торренты, сомнительные веб-сайты и многое другое. Это некоторые из основных источников, которых вы можете легко избежать с помощью лучших практик.

Но эти варианты не одиноки. Другие потенциальные векторы вредоносных программ включают PDF-файлы, устаревшие расширения и плагины, приложения, которые редко обновляются на разных платформах, и многое другое. USB-накопители также могут содержать скрытое вредоносное ПО.

Все это говорит о том, что если вы устраните потенциальные векторы атак, избегаете подозрительных частей Интернета, держитесь подальше от неисправных USB-накопителей, отказываетесь от вредных привычек в области безопасности и вырабатываете хорошие привычки в области безопасности, вы не так много можете извлечь из антивирусных приложений. Проверять Как найти легальные торренты в Интернете: лучшие источники.

Почему Linux не нужен брандмауэр

Не волнуйтесь. Этот ответ намного короче.

Брандмауэр — это просто фильтр, который идентифицирует сетевые пакеты (т. е. данные), которые могут попасть на ваш компьютер из Интернета и оставить ваш компьютер в Интернете. Он в основном используется для разрешения и/или запрета входящих соединений. Исходящие соединения редко фильтруются.

Для большинства пользователей настольных компьютеров Linux брандмауэры не нужны.

Единственный раз, когда вам нужен брандмауэр, это если вы запускаете какое-то серверное приложение в своей системе. Это может быть веб сервер или почтовый сервер или игровой сервер и так далее. В этом случае брандмауэр будет ограничивать входящие подключения к определенным портам, следя за тем, чтобы они могли взаимодействовать только с соответствующим серверным приложением.

Если вы не используете какие-либо серверные приложения, брандмауэр бесполезен. Если серверы не запущены, ваша система не прослушивает входящие подключения, а если она не прослушивает входящие подключения, никто не может подключиться.

Большинство настольных компьютеров Linux не запускают никаких серверных приложений из коробки. Опять же, нет ничего плохого в том, чтобы активировать брандмауэр на вашем компьютере с Linux. Мы не советуем этого делать. Все, что мы говорим, это то, что вы можете жить без антивируса или брандмауэра в Linux.

Советы по повышению безопасности в Linux

Несмотря на все эти причины не устанавливать антивирусные приложения, вы все равно можете это сделать — и это нормально. Даже если вы никогда не были заражены ни одной вредоносной программой, вы ничего не потеряли из-за антивируса. Лучше перестраховаться, чем потом сожалеть, верно? В конце концов, Linux не так безопасен, как многие думают.

Как и любое другое приложение в Linux, существует множество Антивирусные приложения которые вы можете установить и протестировать бесплатно.

Источник