Безопасна ли Ubuntu по умолчанию

[Sergem]

Здравствуйте.

Установил Ubuntu 8.10.  Есть желание полностью перейти на нее. Однако волнует вопрос по безопасности.
Есть ли сайты в сети которые могут проверить настройки моего файрвола?

Как настроен файрвол по умолчанию? Где то на формумах читал, что он вообще отключен, чтобы не создавать
лишних проблем домохозяйкам.

Как я понимаю, если доверять файрволу (при условии, что он по умолчанию включен на нормальную безопасность),
тогда можно изучать Линукс в самом Линуксе с возможностью оперативно и не боясь выходить в сеть для нахождения
ответов на свои вопросы.

[tartan]

http://www.google.ie/search?hl=ru&q=firewall+test&btnG=Поиск

[axe]

по умолчанию в Ubuntu фаервол отключен (ну, т.е. правильно говоря, в нем нет никаких правил), потому что по умолчанию в убутну не открыт ни один порт. А значит, и фаер ни к чему.

Ставишь какой-нибудь сервер (ftp, ssh, samba, apache, ...) - либо внимательно конфигури, либо настраивай фаер.

[Sergem]

по умолчанию в Ubuntu фаервол отключен (ну, т.е. правильно говоря, в нем нет никаких правил), потому что по умолчанию в убутну не открыт ни один порт. А значит, и фаер ни к чему.

Если я правильно понимаю, чтобы принять какую либо информацию из сети должен быть открыт хотя бы один порт.
Например если у меня работает Опера, Kopete, значит как минимум должно быть открыто несколько портов. Если я
их лично не открывал, значит их самостоятельно открывают программы которые запускаются.

Возможно ли, что кто либо из сети обратившись к моему компу сможет открыть для себя нужный ему порт и повредить
мою систему?

[forumreader]

Порты на сервере и порты на клиентской машине это же разные вещи, вот если установить MySQL и открыть ему порт, то клиентская машина станет в этом смысле сервером с открытым портом.

[Sergem]

Порты на сервере и порты на клиентской машине это же разные вещи, вот если установить MySQL и открыть ему порт, то клиентская машина станет в этом смысле сервером с открытым портом.

Для мира Windows существуют файрволы, например "Касперский интернет секьюрити", так вот он у меня очень уж часто
выдает информацию, что кто то меня атакует. Получается, что он хорошо меня защищает или это илюзия просто создается?
Например в Ubuntu за день работы в сети не увидишь сообщения, что ко мне кто то лезет, хотя в это очень сложно поверить.
В Windowsе, что все порты открыты по умолчанию?

Я объясню зачем начал эту тему.
На Линукс уже с переменным успехом пытаюсь перейти несколько лет. Последний раз снес винду и поставил Ubuntu 7.04
по моему. Но пришлось вернуться на винду только из-за одной программы - MS Visio, я тогда еще учился в универе.
Теперь меня ничего не держит на той системе. Единственное, что сдерживает это безопасность в сети (помня как защищает
Касперский). Если не опасно пользоваться Ubuntu свежеустановленным с еще не настроенным файрволом, тогда в принципе
можно выбирать самый эффективный способ перехода - немедленное удаление винды.

[dmay]

В виндовсе по умолчанию фигова туча служб, которые слушают на своих портах всё что туда приходит - хоть с самой машины, хоть из сети. Фаерволы тупо режут ненужные входящие подключения.

В убунте большинство служб(ну, кроме апача с самбой и им подобных) слушают только то, что приходит с самой машины. Потому фаервол в принципе не нужен.

+90% сетевых "атак" нацелены на уязвимости в вин-системах

А вообще, чего я такой добрый? А ну марш "Сети для чайников" читать!

ПС. Да, а визио та ещё засада...

[profakz]

 По-умолчанию файер включён, но настроен по принципу "разрешено всё, что не запрещено" с точки зрения серверной безопасности это критично, с точки зрения рабочей станции - проблем нет. Как уже говорилось, пока у тебя не стоит samba, ftp, telnet, mysql, apache и тд - серверов, ты в безопасности. Если же ты хочешь что-то открыть, то нужно писать цепочки в iptables ( встроенном в любой лин файерволе, который, кстати, очень мощный ).
Сам посмотри

Код: [Выделить]

sudo iptables -L

[dmay]

profakz, в иптаблах даже матёрые админы путаются, а ты их советуешь новичку, который даже основ сетей не знает, ызверг )

Тут проще будет firestarter взять, это такая приблуда для настройки iptables из графической среды. Хотя он тоже вам не аутпост какойнить с двумя кнопочками "Пустить хакера" и "Непустить хакера".

[trumen]

Простите, а что вы собираетесь делать в сети, у вас есть сервер с какой-то ценной информацией, которую нельзя терять? Гораздо опаснее использовать винду с касперским на борту - наверно самое корявое средство защиты компа. Вирусов под данную ос нету, зловредных программ тоже (правда можно запустить некоторые под вайн:)), если надо настроить политику доступа к сети проще всего использовать firestarter - очень простая программа.
ЗЫ По поводу атак на комп - касперский делает вид, что работает, ведь надо же, чтобы программа продавалась вот и такая реклама:)

[profakz]

profakz, в иптаблах даже матёрые админы путаются, а ты их советуешь новичку, который даже основ сетей не знает, ызверг )

Тут проще будет firestarter взять, это такая приблуда для настройки iptables из графической среды. Хотя он тоже вам не аутпост какойнить с двумя кнопочками "Пустить хакера" и "Непустить хакера".

 файрстартер? ого а я-то всё в консоли ))

 сори   что-то я правда, загнул.. Но с другой стороны, если он хочет безопасности .. РЕАЛЬНО безопасности ) ( заморочка у человека, паранойя.. - как угодно! ) тогда вот и начнёт с iptables -P INPUT DROP.

 ИМХО: никакой файер Ubuntu не нужен,  Ubuntu великолепна  

 ЗЫ: На работе на вендах ставлю файер+антивирь+IDS минимум) Дома раньше, когда была венда тоже трясся.. надоело - поставил Линь Поставил и забыл!

[tinman321]

Ubuntu по умолчанию дырявое корыто, если есть доступ к физическому компу, то можно в строке kernel в grub прописать single, после чего можно получить root доступ. Ну а там уже делать что угодно... Дома скорее не критично, но в принципе...

[Sergem]

Спасибо большое за ответы.

Только, что установил firestarter. Сейчас найду на него документацию и буду изучать.
Как только научусь его настраивать, тогда более серьезно подойду к теме - настройка
iptables в консоли с изучением работы сетей.

В любом случае я понял, что Ubuntu при установке не опасней использовать в сети чем
связку Windows+КИС.

Как понял, если захочу поставить Апачи (начал изучать пхп), торрент клиент и др. нужно
вначале под них настроить iptables.

[Sergem]

Ubuntu по умолчанию дырявое корыто, если есть доступ к физическому компу, то можно в строке kernel в grub прописать single, после чего можно получить root доступ. Ну а там уже делать что угодно... Дома скорее не критично, но в принципе...

В тот то и дело, что физически к своему компу только я и имею доступ. Волнует вопрос удаленного доступа из сети.

[dmay]

Ubuntu по умолчанию дырявое корыто, если есть доступ к физическому компу

Сказал, ага. Если есть доступ к физическому компу, то можно тупо спи.ить диск и положить большой болт на ЛЮБУЮ систему безопасности. ну, кроме шифрования, стественна )
"Пользователь, имеющий доступ к физической консоли, автоматически становится привелегированым" (с) не помню