Вопросы параноика (фаерволл, антивирус, скрипты, дуалбут)!

[watashi]

Добрый субботний вечер уважаемым форумчанам.

Многим наверняка знакома ситуация, что после перехода на домашнем ПК/ноутбуке с Винды на Ubuntu иногда чувствуешь себя не очень уверенно в плане безопасности, ведь слова о том, что "Линукс непробваем" мало о чем говорят, привыкшему  виндо-параное пользователю.

Недавно я заинтересовался темой настройки фаерволла и даже создал отдельную тему, однако не хочу ее продолжать, т.к. создал ее, как говориться, прибываючи в состояни "встал не с той ноги". Так что прошу с понимаем отнеститсь к той теме и ее не продолжать ее.

Вместо этого прошу ответить знатоков на следующие вопросы/гипотетические ситуации, которые меня волнуют. Прошу не насмехаться, а отнестись с пониманием, ведь фразу "фаерволл на домашней машине не нужен, антивирус не нужен и т.д." все же вызывают волнение у Виндовых параноик-кунов типа меня

Итак:

1. Почему в Ubuntu по-умолчанию деактивирован фаерволл? В предыдущей теме писали, что для домашней машины он не нужен, т.к. порты не назначены. Что это означает? Разве это безопасно?

2. Почему в других дистрибутивах фаерволл активирован изначально (Суши, Мандрива)?

3.  Если у меня есть вай-фай-роутер, то достаточно ли его встроенного фаерволла для защиты? Потому что фаерволл там - это функция "Вкл или выкл. фаерволл + защита от ДОСС-атак" и все.  Насколько такой железячный фаерволл надежен? Многие спецы (действительно спецы) по безопасности советовали мне даже при имеющимся железном фаерволле ротутера все же поставить и програмный фаерволл (типа Аутпост или Комодо или любой антивирус класса Интернет-Секьюрити, т.е. с встроенным фаерволлом).

4. То, что с вирусами в Линукс пока не сложилось еще не говорит об отсутствии наличия скриптовых атак через браузер. Насколько эта проблема актуальна и что можно сделать с ПК при удачной скрип-атаке через браузер? Можно ли через скриптовую атаку сделать из домашнего компа жерты бот-машину, внести изменения в настройки фаерволла и т.д.?

Да, есть плагин к ФФ - НоСкрипт, но, например, моей девушке ей неудобно пользоваться, да и далеко не все пользуются этим плагином. Значит ли это, что они постоянно рискуют?

5. Можно ли с помощью скриптовой аткаки на браузер украсть пароль учетной записи (веб-почты или соц-сети типа ЖЖ) у человека, который назодится в этом момент залогиненным в веб-почте или ЖЖ-ешке? Есть ли подобные какие-то скрипты-зловреды, которые могут "выжидать" в браузере пока пользователь будет вводить логин-пароль?

6. Дуалбут - интересная тема. Поскольку мне так и не удалось добиться рецепта как оградить разделы Виндоуз паролем или сделать их вообще неактивными через Ubuntu (что бы Ubuntu их вообще не видела) встает вопрос: может ли зараза перебраться на эти разделы через Ubuntu? Или так: может ли зараза перебраться через Ubuntu на разделы Винды если у меня установлен Вайн?

7. И еще про дуалбут. Допустим, у меня стоит ВМВаре или ВиртуалБокс. Я на него ставлю ХР и, допустим, серферю в Инете. Может ли через эту ХР, через виртуальную машину, вирус залезть на разделы Винды?

Вот такие вопросы. Кому-то они покажутся бредовыми, но, надеюсь все же получить на них ответы от комьюнити.
Спасибо.

[suslikk]

Вы параноик...
Могу сказать одно, что из всех перечисленных пунктов возможно все, но с очень маленькой вероятностью.
Например:
6. Если раздел не примонтирован, то вирусня туда не полез (так как раздела, как бы нет)... но вдруг напишут такой скрипт который сможет его примонтировать?
Но такого не произойдет, если вы не дурак... Монтирование происходит из под рута => не вводи пароль рут
И т.п.

[666joy666]

О дааа паранойаааа  
Iptables:

Код: [Выделить]

iptables -P INPUT DROP
iptables  -P FORWARD DROP
iptables  -P OUTPUT DROP
Все разделы шифруем 1024 битным ключем...
Ставим пароль в биос
Потом ставим grub на флеху и там все шифруем, ставим туда же пароль, символов  на 30 или побольше
Временные папки понтируем в tmpfs , и есесно перед halt их очищаем...
Инет юзаем только через TOP и не иначе
 

[suslikk]

Когда я выхожу из дома, то одеваю бронежелет, беру гранатомет, залезаю в танк и еду на работу А то вдруг, кто нападет...

Извините, что не по теме

[watashi]

Ребята, ну вот честно, меньше всего хочется флуда в теме.  У вас есть ответы конкретные по описанным моментам?

[Pace!]

Поставьте clam-av, может, поможет. А, да, вроде еще avast есть. А еще поменьше выполняйте скриптов и различных команд, которые не понимаете, от рута.

[mehanoid]

А вот насчёт браузерных атак правда интересно. Линукс-то линуксом, да ведь эти атаки используют уязвимости не в системе, а в браузере. Даже если атака была нацелена на виндузоидов, браузеры-то все в основном кроссплатформенные юзают. Тогда в этом отношении линукс становится таким же уязвимым, как и Windows?
Понятно, конечно, что систему таким способом убить не получится, браузер от рута никто не запускает  
Но могут ли у меня правда, к примеру, пароли какие-нибудь стырить?

[pipe]

Понятно, конечно, что систему таким способом убить не получится, браузер от рута никто не запускает 
Но могут ли у меня правда, к примеру, пароли какие-нибудь стырить?

Насчет паролей думаю да тоже возможно.
Распространенный скрипт отправьте смс
Поможет NoScript

[ArcFi]

Да, есть плагин к ФФ - НоСкрипт, но, например, моей девушке ей неудобно пользоваться, да и далеко не все пользуются этим плагином. Значит ли это, что они постоянно рискуют?

Да, причём, даже установка плагина в параноидальный режим не гарантирует 100% защиты.

5. Можно ли с помощью скриптовой аткаки на браузер украсть пароль учетной записи (веб-почты или соц-сети типа ЖЖ) у человека, который назодится в этом момент залогиненным в веб-почте или ЖЖ-ешке?

Тырятся обычно куки.

Настоящие параноики запускают браузер от другого пользователя, да ещё и под apparmor/selinux/..., в идеале, вообще на другой машине, не связанной с хранением/обработкой конфиденциальных данных.

[pipe]

100% защиту дает выключенный комп в закрытой комнате в бункере :)

[mazut]

Порты закрыты

$ nmap localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-05 21:38 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 999 closed ports
PORT    STATE SERVICE
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

Дефолтный Ubuntu.

Куда могут залести неприятели? Не ставь левых програмулек с неизвестных сайтов. Параною забудь. У тебя есть  инструменты для мониторинга.

[vadim-nsk]

Ответить что-ли в очередной миллионный раз? По хорошему забанить   на недельки 2-3 пока читать не научитесь прежде чем задавать вопросы
На счет фаервола. netfilter уже давольно давно в ядре линукс. Т.е. он у вас есть изначально. Другое дело, то что десктоп обычно не сервер и у него в линукс в отличии от Windows не висят службы ждущие команд на выполнения как в Windows (в этом моменте меня не поправлять, пишу для слишком умных).Т.е. активно слушающих интерфейсов у вас без вашего желания просто нет. Все сетевые соединения идут только по вашей инициативе. В линуксе применяется принцип, что вы умнее, чем машина, а машина выполняет ваши приказания (в отличии от Windows в котором система считает себя умнее вас и делает все за вас). Кроме того, инициация сетевых соединений обычно происходит от простого пользователя т.е. да в случае какого-либо инцидента пострадают в крайнем случае данные пользователя, а не системные данные. Что еще повышает уровень безопасности в линукс так это selinux и apparmor, если вы в конечном счете действительно заинтересуетесь темой безопасности обязательно посмотрите на эти замечательные вещи, а ну да iptables это довольно просто.Достаточно для простейшего понимания про него написано на вики, как через эту утилиту управлять netfilter . Что сказать на счет Мандривы и Сусе все довольно банально, в погоне за прибылью продавцы часто играют на страхах, это нормально ничего плохого в этом нет.
На счет какая у вас должна быть защита решать только вам. Допустим скажу за себя, на десктопах у меня нет антивируса и не настроен файрвол. На всех серверах настроен не только netfilter и clamav , но еще очень многое, чего Windows администратор и представить не может (причем на шлюзах и почтовых серверах проверяются не только файлы расположенные на них, но и весь входящий и исходящий трафик).
Скриптовые атаки хз, что такое, адблок, флэшблок  ноускрипт, наверное не позволяют, но думаю проблем сильных мне не принесет ибо ctrl+alt+f1 а там в htop все покиляю, если что найду подозрительного, а потом разберусь. По-мему риск задействовать какой-нибудь вредный js есть, но на сколько последствия будут опасными я даже не знаю ибо не представляю, как дальше того же файрфокса зараза вылезет, а в FF пароли не храню ибо нефик, есть киперы (бумажники и т.п.). За 3 года отказа от антивирусников и файрволов на десктопе пароли ни разу не терял.   не знаю огорчатся или радоваться.
Чего ограждать то собрались?В fstab смонтируйте в /mnt без прав пользователю видеть и заходить все какие проблемы?
Вайн ну так это вайн. Так и не нашел ни одну программу ради которой мне бы пришлось его запускать на десктопе.
Я вообще не понимаю причем дуалбут и вмваре и виртуалбокс?

Ну а теперь самое главное. Прочитай пять раз правила, если не поможет возвращайся сюда, я тебе уже по другому отвечу.
Так как вопрос флеймообразующий и автор не соблюдает правила форума ему объявляю лично предупреждение. Если на первое его сообщение просто закрыли глаза, то сейчас предупреждаю, третье может быть последним, если так и не научится задавать вопросы и пользоваться поиском.

[ploop]

Примерно с год назад я окончательно пересел на Ubuntu. До этого времени пользовался Win XP SP1. Да да, первый сервиспак. До 2009 года. Не пользовался ни антивирусом, ни фаерволлом. За всё время на моей памяти вирусы цеплял всего пару раз, и то по глупости, выщемлял руками. Систему переустанавливал тоже редко (несколько раз, в основном с апгрейдом железа. Работала по 2-3 года.) Пароли не терял, аськи не взламывали... Просто соблюдал элементарные правила (типа выключения автозапуска сменных носителей) а так же пользовался нормальным софтом (не встроенным IE, как многие). С переходом на линукс я вообще стал чувствовать себя как в танке, при чём комфортном,  отделанном внутри по моему вкусу.

Так что считаю, что дефолтные настройки на десктопной ubuntu на порядок покрывают нужды в безопасности среднестатистического пользователя. Сервера - отдельный разговор. Если у вас на машине сверхсекретные данные - тоже отдельный разговор, и не для этой темы.

[avial]

 

Не пользовался ни антивирусом, ни фаерволлом

  и тут же

вирусы цеплял всего пару раз

   мне интeресно , как можно без вспомогательных средств понять что у тебя в системе к примеру троян ?  оперативку чтоли вручную просматривать и записывать процессы в блокнотик ?  а что делать с ботнетами ? хотя бы сниффер нужен чтобы понять не идёт ли левый траффик (в венде он кстати всегда идёт)
Может я чёто не понимаю но с таким отношением имхо только ботнеты трояны и сетевые черви плодить . И не надо брызгать пеной о том что "небыло ни единого разрыва!!!"   , потому как не пользуясь вообще средствами защиты или хотя бы мониторинга узнать о наличии вредоносного кода на машине в большинстве случаев нереально.

[Rasskazow]

Товарисч - это параноя.
Со мной такое тоже случается.
Предлагаю хорошо выспатся и не подходить к компьютеру пару деньков.
Вот увидите, вирусов вокруг вас станет много меньше