Ubuntu 12.04 LTS - что делать для повышения безопасности системы "из коробки"

[saymon21root]

Пост №7. Номер порта 22 заменить на 23.

Выхлоп прикладывайте лучше так:

Код: [Выделить]

[code]выхлоп[/code ]
ps. [/code ] - Тут пробел только убрать. Парсер бб-кодов форума съедает.

[Путнев Максим]

Ввел команду - sudo netstat -na | grep ":23\ " Результата никакого

[saymon21root]

1. Мысль что приходит в голову - сервис ошибается.
2. На всякий случай уж

Код: [Выделить]

sudo netstat -tap |grep LISTEN

[Путнев Максим]

1. Мысль что приходит в голову - сервис ошибается.
2. На всякий случай уж

Код: [Выделить]

sudo netstat -tap |grep LISTEN

Код: [Выделить]

tcp        0      0 localhost:domain        *:*                     LISTEN      1963/dnsmasq   
tcp        0      0 yollstreetPC.loc:domain *:*                     LISTEN      1262/dnsmasq   
tcp        0      0 localhost:ipp           *:*                     LISTEN      881/cupsd       
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN      881/cupsd       


[DisCore]

sudo netstat -na | grep ":22\ "
Выхлоп в студию. И да, если не ssh пакет, так openssh-server.
Проверяем: dpkg --list |grep ssh

dpkg --list |grep ssh

Код: [Выделить]

ii  libssh-4                               0.5.2-1                                 tiny C SSH library
ii  openssh-client                         1:5.9p1-5ubuntu1                        secure shell (SSH) client, for secure access to remote machines
ii  ssh-askpass-gnome                      1:5.9p1-5ubuntu1                        interactive X program to prompt users for a passphrase for ssh-add


sudo netstat -na | grep ":22\ "

Вообще ничего не выдает
Но походу и правда дело в ssh клиенте судя по выхлопу

[acidpeople]

Код: [Выделить]

sudo apt-get purge ssh

Ни фига оно через терминал не удаляется, то же пробовал когда то снести, и получил то же что то вроде,

НО при вводе данной команды в терминале получил сообщение о том, что такой пакет не установлен и удалять нечего

, но в процессах висит зараза!

И да, если не ssh пакет, так openssh-server.

Попробую так еще. Так тож не катит!

Код: [Выделить]

~$ sudo apt-get purge openssh-server
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Пакет openssh-server не установлен, поэтому не может быть удалён
Лично у меня это дело только так получилось

Код: [Выделить]

sudo apt-get purge openssh-clientТеперь и в сисмониторе, пропала эта бяка из процессов, вроде.

Я vino удаляю, то же нафиг не нужно

Код: [Выделить]

sudo apt-get remove vinoПользователь решил продолжить мысль 22 Мая 2012, 17:55:27:ТС по теме - поудалять все сервисы о которых здесь написали. Ну и можно Файрстартер либо Gufw, кому что больше нравиться. У меня за долгое время пользования Убунтой, удалено все выше перечисленное, + Файрстартер и вроде отлично (хотя может конечно только я так думаю, а на деле иначе, тут уж фиг знает). В Вайне Вендовирям ваще ниче не мешает запускаться и размножаться. Убунте они врят ли из Вайна навредят, а инфу слить - я думаю - запросто. Посему если уж никак, и ставить этот кусок Винды, то я бы в обязательном порядке - обрезал ему доступ к диску Z. И как ни странно, при инет серфинге, из Винды - нет нет, да и подцепишь какую нибудь заразину! Из под Бубна, по каким только помойкам не лазишь - ничего! Раз правд, чет Виндовое в оперу по ходу схватил, и то, вреда=0, перезапустил браузер, очистил кеш и куки, делов то. Так что, удалить нафиг все эти ненужные сервисы и смотреть, внимательней какой пакет и откуда ставишь в систему.

[rusooo]

Установил себе Ubuntu 12.04 LTS на нетбук. Вопрос- надо ли что-то делать с точки зрения повышения сетевой безопасности на системе "из коробки" ? ...
... Ну и связанный нубский вопрос - если в системе установлен wine, и я словлю в нете виндовый вирус, сможет ли этот вирус повредить системным файлам Убунты? (понятно, что если wine нет, то такой вирус вообще не будет работоспособным)

Это по поводу wine
(какой зоопарк можно в нем развести)

[zikasak]

Это по поводу wine
(какой зоопарк можно в нем развести)

Если конечно он его запустит.

[Сперанский]

Это по поводу wine
(какой зоопарк можно в нем развести)

Если конечно он его запустит.

Но вероятность то есть, и довольно приличная, особенно обидно будет, если папки Мои документы и прочее в настройках WINE указывают на папки в home

[R234]

Стоит ли удалять для большей безопасности службу smbclient через синаптик?

[zikasak]

R234,
и ты лишишься возможности зайти на шару винды (например)

[track]

1. Мысль что приходит в голову - сервис ошибается.

нет. он всё правильно, с его точки зрения, показывает, а показывает он порты раутера или того, что у  вас перед компом стоит.

[acidpeople]

R234,
и ты лишишься возможности зайти на шару винды (например)

Ну, это если оно ему нужно. А если нет?
Она за собой кажись потянет много чего. А так бы, мне она на фиг не нужна, я бы с удовольствием от нее избавился.
Мне она иной раз только кучу неудобств приносит. Очень часто, кто то долбит по ней и 445 порту. Чем дикие неудобства вызывает, на протяжение полугода точно. Причем долбят, с одного и того же айпишника всегда, или диапазона, точней не могу сказать. Я не спец в этих делах.
Причем иной раз рубится под сотню коннектов в минуту бывает, мне то пофиг, но в эти моменты, у меня проблемы с моим и так тощим инетом начинаются. И иной раз сюда написать - большущая проблема.
Прикол в том еще, что такая проблема у меня именно в Убунте, с 10.04 по 12.04.
С недельку на Кубике 12.04 посидел, почему то этих проблем не было.
Так что, я только за, как от  smbclient избавиться, возможно решит проблемы. Но не знаю как правильно это сделать. Боюсь лишка с зависимостями утянет.

[VinnyPooh]

Купите себе уже роутер копеечный со встроенным файерволом и живите спокойно. Кстати, автор так и не указал как подключается к инету

[AnrDaemon]

Мне она иной раз только кучу неудобств приносит. Очень часто, кто то долбит по ней и 445 порту. Чем дикие неудобства вызывает

Убиться можно... И какие же это неудобства?