Фаерволл и apparmor в Ubuntu - ничего не понимаю!

[watashi]

Читай книгу. Потом приходи.

Вы, наверное, удивитесь, но, как нистранно, есть такие люди, которые просто не смогут понять технические термины и тонкости, если им не объяснять на простых и доступных примерах из жизни - наглядных.

Я, конечно, могу прочитать книгу. Из принципа. Но вряд ли я что-то пойму. смысл на это тратить время в таком случае?

И да, пока я буду читать книгу мне сидеть с открытыми портами, тобишь "с голой жопой в Интернете"?

Вы знаете, товарищи, мне иногда кажется, что куда спокойнее использовать Windows. Я обясню почему.
В Windows учитывают, что настольной системой может пользоваться любой человек, а не только технарь. Даже если нужно произвести какие-то настройки, то они доступны человеку через понятный ГУИ. Если человек задает вопрос на форуме ему помогают. Извините, но я когда проезжаю мимо поломавшегося автолюбителя всегда пытаюсь ему помочь конкретно с его конкретной проблемой, а не кидаю ему через окно инструкцию по ремонту автомобиля.

После рассказов про ужасы Винды я думал, что в Линуксе вся задница просто будет бронированной. Ан нет. оказывается фаерволл у нас не настроен вообще и к аппармору правил нету никаких! потрясающее отношение к безопасности!

Наверное, вернусь таки на Венду (да-да, знаю: "вали", "сделай вдоль" и т.д.). Там у меня "Урезанная учетка юзера+Аутпост+Авира+откюченные службы+песочница для запуска ФФ". Я вижу как это работает. Я вижу, как это настраивается. Я научился это настраивать БЕЗ манов - интуитивно, потому что эти утилиты сделаны таким образом, что бы помогать, а не загонять в тупик.

Извините, но в Линуксе я психологически не чувствую себя защищенным. Меня это очень нервирует. а еще оказывается, что и простых решений для этого нет


P.S. Поменял название темы. что бы оно Вас не раздражало.

[Karl500]

Уважаемый, для начала неплохо бы представлять, что такое "порт". Что такое "открытый" порт, и что - "закрытый".

Если у Вас ничего на каком-то порту не "слушает" сеть, то и закрывать его бессмысленно: нельзя "проникнуть" в дверь, которой нету. Ну, а нервирует ли это Вас, или нет - поверьте, что это не столь уж и важно.

Можете найти в гугле какой-нибудь из сервисов проверки портов и "напустить" на свой компьютер. Если ничего не "портили" в системе - будете удивлены результатом.

[RustemNur]

Можете найти в гугле какой-нибудь из сервисов проверки портов и "напустить" на свой компьютер. Если ничего не "портили" в системе - будете удивлены результатом.

http://2ip.ru/port-scaner/

Наверное, вернусь таки на Венду (да-да, знаю: "вали", "сделай вдоль" и т.д.). Там у меня "Урезанная учетка юзера+Аутпост+Авира+откюченные службы+песочница для запуска ФФ". Я вижу как это работает. Я вижу, как это настраивается. Я научился это настраивать БЕЗ манов - интуитивно, потому что эти утилиты сделаны таким образом, что бы помогать, а не загонять в тупик.

Ты бы видел, как cisco настраивается...

[anbear]

Человек хочет фаервол, а читать не хочет.

Поставь gufw из "Центра приложений", будет кнопка "Включить"  и будет тебе
 

БЕЗ манов - интуитивно, потому что эти утилиты сделаны таким образом, что бы помогать

[AnrDaemon]

Если приводить пример из реальной жизни значит ли это, что "не настроен" это как дверь, которая закрыта, но не на  замок? Т.е. злоумышленник видит закрытую дверь, на удачу лупит в нее ногой, а дверь оказывается открыта. Она просто была ПРИкрыта, но не на замке, правильно? Если да, то разве это безопасно?

Если приводить пример из реальной жизни, то представь себе гору. Каменную. Базальт монолитный, одна штука.
Подходишь и начинаешь лупить по ней в разных местах. Ногами, руками... лучше конечно головой, быстрее интерес потеряешь.
В свежеустановленной системе просто некуда ударить. Вообще.
Это только в Windowsх сразу после установки включён SMB сервер, пускающий всех подряд к корневым каталогам всех локальных дисков под именем "Администратор" без пароля.

Если это нормально, почему тогда в таких дистрибутивах, как OpenSuse он ВКЛЮЧЕН по-умолчанию в даже графическая утилита есть для его настройки в "Центре управления" (или как он правильно называется)?

Фаервол, как уже сказали, это netfilter и отключить его мне лично не представляется возможным.
Может кто-то из более знающих членов сообщества и может предложить парочку интересных вариантов, но я с большой долей уверенности предполагаю, что они будут включать в себя перекомпиляцию ядра.

Наверное сичтают, что сидеть с ненастроенными портами небезопасно...

Какими портами? По именам, пожалуйста. И пальцем потыкайте, чтобы исключить недопонимание.

Слабо верю. Даже если нет угроз для Линукса то я не хочу, что бы мой компьютер был виден в Интернете чисто из личных предубеждений. Да, я уважаю свое прайваси.

Расшифруй "виден в интернете"?
Компьютер может быть не виден в интернете только в двух случаях - если он за чужим натом и если он выключен.
Во всех остальных случаях ты сам себя выдаёшь, пользуясь интернетом.

Тогда зачем он присутствует в системе?

Специально, чтобы все спрашивали. (IMO)

И да, аппармор получается тоже не активен? И правил к нему нет. Пришлось скачать через Синаптик основные шаблоны...

Если ставил десктоп, то аппармор включен и настроен. Дополнительные шаблоны нужно досталять только если что-то новое ставишь и они не подтянулись автоматом.

Я, если честно, неприятно удивлен тем, как наплевательски относятся к безопасности в Ubuntu.

"Я фильма не смотрел, но резко осуждаю..."
Тошнит от таких как ты.

Иногда кажется, что под Виндой серферить спокойнее. Там хоть фаер включен по-умолчанию.

Того фаера никто не замечает... что он есть, что его нет - вирусня плодится только в путь.
Безопасность серфинга не зависит от наличия фаервола.

[Karl500]

Я, конечно, могу прочитать книгу. Из принципа. Но вряд ли я что-то пойму. смысл на это тратить время в таком случае?

Вот эта цитата больше всего понравилась... Денис Попов, это не ты, случаем?