Безопасность в KUBUNTU
mss - 28 Сентябрь, 2007 - 11:11
Если работаешь на кмпьютере в Win постоянно подключённым к сети бех файрвола, антивируса и антишпиона нельзя.
Как обстоят дела в KUBUNTU? Варианты "для Linux очень мало вирусов" не предлагать.
С антивирусом более-менее понятно. Есть Аваст, Clam и ещё некоторые программы. А как установить и настроить антишпионы и файрволы? Именно этот вопрос и мешает полностью перейти на KUBUNTU.
Вопрос очень важный, если нет сил подробно описать- приведите, пожалуйста ссылки, где ответы имеются.
Спасибо.
а поделись пожалуйсто опытом по установке Аваста. Ибо я его установил, но вот в К-меню он не появилсо. Откудова его запускать то ?
в К-меню он и не должен появиться. Запускается из консоли avastgui или что-то похожее
Для пользователя есть хороший gui-firewall firestarter.Как я понимаю,iptables-based,gtk,однако в kubuntu gutsy устанавливаеться без проблем, тянет за собой 30 маленьких пакетов, сидит в трее, красиво.
а ручками уже разучились? Как же сильна привязка ходить не ногами, а на костылях. Ну чем этот гуй поможет??? Всего то надо почитать инфу и решить для себя, чего надобно. Я понимаю, что в вине кажный софт мечтает выползти в и-нет и что там скачать/отослать.
nmap сказал следующее:
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
я так понял что у меня тока 2 порта открыты и то для нужд мелкомягких компутеров.
з.ы. готов выслушать обоснованную критику и советы %)))
Вот он и делает руками в Сторожевой собаке, включая и блокируя конкретные протоколы.
Зачем нужны гуи? Гуй - это оптимизация. Это клик мышкой, вместо однотипного и повторяющегося писания в консоли. То, что перетягивать файлы мышкой или в мс удобнее, чем писать всё это в консоли, надеюсь, что Вы спорить не будете.
Я не сторонник гуёв, ровно как и консоли, я сторонник оптимального использования ВСЕХ доступных ресурсов, на данном этапе, в конкретное время. Я понимаю, что консоль, это:
1) средство повыпендриваться и поприкалываться над новичками, более опытным чувакам;
2) универсальный, удалённый инструмент настройки системы (не нужно писать: иди туда, нажми то, а просто дал консольный код - и свободен).
Но не нужно забывать, что этот форум, да и кубунта - это для десктопа, а потому - нужно быть ближе к жизни (сервера, даже если ими капитанит виндовс - настраиваются только руками, но это не наш случай).
Если человек спросил конкретно про ГУЙ, отвечать, ИМХО, нужно только если что-то знаешь именно по ГУЯМ, а не влазить с консолью (как это круто), исключение - это когда консоль предоставляет альтернативный выход из ситуации и совет заключается в конкретной команде или серии команд.
В kubunte файрвол управляется скриптом /etc/init.d/ufw, который смотрит на правила в /etc/ufw/. По умолчанию файервол выключен. И все ненужные на домашней машине вещи типа приёма широковещательных запроосов, etc отключены. Так что дефолтная конфигурация, имхо, вполне безопасна. А то что порты светяться - так это ерунда. Чтобы сломать linux да ещё с пересобранным вручную ядром, надо постараться. Но если параноя сильна, то можно вырубить все явно ненужные сервисы, поставить chkrootkit или rkhunter, снять md5-хеш со всех исполняемых файлов и конфигов и периодически всё это хозяйство проверять.
И вообще относительно безопасности юниксов. Их слишком много и все они сильно отличаются, поэтому софта для автоматической поломки миллионов машин с ними не может появиться в принципе. Имхо, гораздо опаснее включённые java и java-script в браузере. Они кроссплатформенны и одинаково выполняются на всех системах. В ядро, конечно, не залезут, но в пространстве пользователя напакостить - только так.
А что касаемо подозрительных виндовых бинарников. Есть сервис http://www.virustotal.com/ для проверки файлов антивирусами. 1 антивирь хорошо, а штук тридцать - надежней.
А что-то авторитетное почитать по поводу явы-скриптов не мог бы дать? (в виде ссылки)
Материалов навалом. Вот первые ссылки из гугла
http://www.nvkz.kuzbass.net/hard-soft/soft/protect/www_protect.html
http://www.interface.ru/home.asp?artId=10057
Насчёт авторитетности не знаю :), но в реальности угрозы сомневаться не приходиться.
ЗЫ Насчёт внешних плагинов (flash, например) вообще молчу.
Пингвин под колпаком: Аудит системных событий в Linux
man iptables
sudo aptitude install rkhunter
аваст - гавно
Как вариант - ferm. Удобненький консольный фронтенд к iptables.
Для умеренной паранойи вполне хватает.
А вообще - чем меньше на компе чертежей бомб с ЧПУ, детского прона, рецептов норкотегов и схем ухода от налогов, тем лучше. Ибо мысль изреченная есть палево. Правда, куратор ?
Плюс 100 к защите: Круговая оборона Linux десктопа
А про rkhunter тема была, вещь...
Отправить комментарий