Ubuntu 12.04 LTS - что делать для повышения безопасности системы "из коробки"

[DisCore]

Установил себе Ubuntu 12.04 LTS на нетбук. Вопрос- надо ли что-то делать с точки зрения повышения сетевой безопасности на системе "из коробки" ? Может быть нужно дополнительные ПО типа фаервола доустановить, или что-то донастроить-допилить? Что еще смутило - пароль суперюзера по умолчанию вообще не задан и система при установке его не спрашивала, и для выполнения команд необходимо в консоли прописывать sudo, кроме пароля пользователя ничего не запрашивается. Надо ли принудительно задать пароль суперюзера и если да, то как это сделать? Пока только настроил инет и поднял TOR , больше ничего в этом плане не делал
Ну и связанный нубский вопрос - если в системе установлен wine, и я словлю в нете виндовый вирус, сможет ли этот вирус повредить системным файлам Убунты? (понятно, что если wine нет, то такой вирус вообще не будет работоспособным)

[yorik1984]

- НЕ сидеть под рутом.
- НЕ избавляться от надоедливого для новичков пароля при установке ПО в систему.

[begemotik35]

http://2ip.ru/port-scaner/ Проверьте уязвимость на открытые порты, по умолчанию открытый порт только 80, файрволл встроен в систему, разве что можно установить гуй  к нему и смотреть на то как вас постоянно сканируют 
Виндовый вирус убунте не повредит, но как вариант повредит вашим виндовым друзьям которые попросят вас скинуть им чего-либо на флешку для этого из центра приложений можно поставить антивирь.

[absent]

по умолчанию открытый порт только 80

на десктопе?
netstat ведь под рукой, зачем интернет?

[DisCore]

Просканировал тут http://2ip.ru/port-scaner/ , выдало следующее
   Port 22 (ssh )    Secure Shell
Удаленный доступ

Количество открытых портов в вашей системе: 1
Настоятельно рекомендуется закрыть вышеуказанные порты !!!

[yorik1984]

Код: [Выделить]

sudo apt-get purge sshЯ думаю он вам ни к чему.
http://ru.wikipedia.org/wiki/SSH

[DisCore]

Тоже думаю, что не нужно, НО при вводе данной команды в терминале получил сообщение о том, что такой пакет не установлен и удалять нечего, но порт при этом открыт. Как-то иначе закрыть его можно?

[saymon21root]

sudo netstat -na | grep ":22\ "
Выхлоп в студию. И да, если не ssh пакет, так openssh-server.
Проверяем: dpkg --list |grep ssh

[Путнев Максим]

У меня сервис пишет что открыт Port 21 (ftp ) и Port 23 (telnet ). Это уязвимо?

[yorik1984]

телнет - да. я сразу удалил эту службу.

[Путнев Максим]

Через synaptic?

[yorik1984]

да

[Путнев Максим]

Удалил через synaptic (по поиску telnet) А сайт все равно показывает открытый порт 23 telnet

[saymon21root]

WallStreet, netstat смотрим.

[Путнев Максим]

Вот вывод netstat