ricochet0 Сообщения

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	А как обнулить конфиг iptables? что ы я если напортачу и не смогу вообще выйти в инет, чтоб смог все вернут как было.

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Тематический топик на хабре, кстати http://habrahabr.ru/qa/18048/

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Gineaser ACL, права доступа, iptables. Все что нужно знать для организации основной защиты. Гуглить и читать. Я так чувству, что тут чтением одного мануала не обойдешься и нужна книга. Вот нашел http://books.tr200.ru/v.php?id=657879, что еще такого рода стоит глянуть? Посоветуйте что то свежее и простое на русском..

ricochet0

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 119

Участник с: 03 марта 2012

Gineaser
ACL, права доступа, iptables. Все что нужно знать для организации основной защиты.
Гуглить и читать.

Я так чувству, что тут чтением одного мануала не обойдешься и нужна книга. Вот нашел http://books.tr200.ru/v.php?id=657879, что еще такого рода стоит глянуть? Посоветуйте что то свежее и простое на русском..

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	mango Ricochet0 и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер. Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-) Я действительно не очень хорошо разбираюсь в linux, но я знаю насколько все плачевно в винде. Когда одним кликом по одному файлу сливаются все конфиги нужных программ (типа фаерфокса) куда то, а затем оттуда вытаскивается все, что нужно. И когда Nod32 палит вирус, а после вставки ShowMessage (!) в исходный код вируса - не палит, тк контрольная сумма изменилась. Сам это проделывал и охреневал. И все же, что можно сделать для удовлетворения паранои? Антивируса с реалтайм сканерам который бы нормально стал и сканировал я не нашел. КламАв и БитДефендер вообще почему то отказались сканировать файлы.. Это https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) актуально? Какую посоветуете GUI обертку фаерволу? vadik Ricochet0, вам нужны AppArmor, SELinux, Iptables и другие непонятные слова. Спс, покурю. Ничего не выйдет боком если всему доступ закрыть и оставить только браузеры, пакман, фтп клиент и качалки?

ricochet0

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 119

Участник с: 03 марта 2012

mango
Ricochet0
и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер.
Рассмешили, своей “уверенностью”. Вы либо не понимаете архитектуру юникс/линукс системы, либо насмотрелись фильмов с крутыми “кул-хацкерами”. ;-)

Я действительно не очень хорошо разбираюсь в linux, но я знаю насколько все плачевно в винде. Когда одним кликом по одному файлу сливаются все конфиги нужных программ (типа фаерфокса) куда то, а затем оттуда вытаскивается все, что нужно. И когда Nod32 палит вирус, а после вставки ShowMessage (!) в исходный код вируса - не палит, тк контрольная сумма изменилась. Сам это проделывал и охреневал.

И все же, что можно сделать для удовлетворения паранои? Антивируса с реалтайм сканерам который бы нормально стал и сканировал я не нашел. КламАв и БитДефендер вообще почему то отказались сканировать файлы.. Это https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) актуально? Какую посоветуете GUI обертку фаерволу?

vadik
Ricochet0, вам нужны AppArmor, SELinux, Iptables и другие непонятные слова.

Спс, покурю.

Ничего не выйдет боком если всему доступ закрыть и оставить только браузеры, пакман, фтп клиент и качалки?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Создам топик с датой создания не первого апреля. На повестке дня такой вопрос как безопасность. Собственно слышал сто раз “вирусов под линь нет, а е что есть кроме home/username” никуда не попадут блаблабла.. Вирусы пишутся не для того, что бы поломать вам систему (чтоб нагадить пишут только школьники) а ради выгоды. Выгода - включение вашего ПК в сеть BotNet, кража паролей от аккаунтов всего (для рассылки спама оттудова или использования в других целях), кражи паролей карточек/эл кошельков и других личных данных. Все это лежит у нас в /home/username/.имяпрограммы и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер. Вопрос в том, какие меры можно принять, для поднятия уровня защищенности пк под линем? Антивирус с работой в реальном времени, фаервол, который защитит от выполнения подозрительных скриптов на сайтах? Дополнительной защиты браузера?

ricochet0

# 10 лет, 5 месяцев назад

Темы: 30

Сообщения: 119

Участник с: 03 марта 2012

Создам топик с датой создания не первого апреля. На повестке дня такой вопрос как безопасность. Собственно слышал сто раз “вирусов под линь нет, а е что есть кроме home/username” никуда не попадут блаблабла.. Вирусы пишутся не для того, что бы поломать вам систему (чтоб нагадить пишут только школьники) а ради выгоды. Выгода - включение вашего ПК в сеть BotNet, кража паролей от аккаунтов всего (для рассылки спама оттудова или использования в других целях), кражи паролей карточек/эл кошельков и других личных данных. Все это лежит у нас в /home/username/.имяпрограммы и я почти уверен, что на свежеустановленном линукс ничего не мешает отправить пару пакетов со слепком конфигов программ или хешами паролей на удаленный сервер.

Вопрос в том, какие меры можно принять, для поднятия уровня защищенности пк под линем? Антивирус с работой в реальном времени, фаервол, который защитит от выполнения подозрительных скриптов на сайтах? Дополнительной защиты браузера?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	И clamav и bitdefender не хотят ничего сканировать. Первый пишет “просканированно 0 файлов” а второй показывает окошко “load antivirus engines, please whait” и тоже ничего не происходит.. ?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Посмотрел clamav/clamtk, порадовала русификация, огорчил функционал. Поставил БитДефендер - где тут web защита в реальном времени?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	Что про bitdefender скажете?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	VlaoMao Есть drweb под линь. Не в курсе, как у него с интернетом, а так вроде ничего. И лицензия - журнальный ключик и нет проблем. drweb-cli оно?

ricochet0	# 10 лет, 5 месяцев назад
Темы: 30 Сообщения: 119 Участник с: 03 марта 2012	mkdy Кажется, был хороший. Называется popov-antivirus. Видимо его в репах нету, почекай в АУРе! Попов только в болдженосе работает) А реально кто что посоветует? Аваст? Авиру? АВГ?