Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Часто задаваемые вопросы  (Прочитано 208830 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Часто задаваемые вопросы
« : 08 Сентября 2013, 10:30:24 »
Нужен ли антивирус в Ubuntu?
Нет, если это не сервер. Работающий вирус для linux встретить практически невозможно.
Однако, кроме вирусов существуют другие угрозы, поэтому не следует забывать об обновлениях безопасности, не следует запускать подозрительные программы/скрипты, вводить свой пароль где попало и делать прочие неразумные вещи.

Компьютер ведёт себя странно. Мне кажется, это вирус! Я уже начал писать сообщение "помогите справиться с вирусом"!
Это не вирус. "Странному поведению" может быть тысяча других объяснений.
Если странности в поведении браузера, то можно очистить кэш и попробовать дополнения AdBlock и NoScript (в Firefox).

Как мне защититься от всего? Я слышал, бывают iptables, SELinux, AppArmor, noexec, SSL и Avast, как мне их настроить?
Если вы не знаете, что это и как работает, и не уверены, что именно оно вам надо — оно вам не надо. Для домашнего компьютера достаточно настроек по умолчанию и элементарной техники безопасности. С несколькими простыми правилами поведения можно ознакомиться здесь.

Хочу выставить сервер в интернет. Как мне защититься от всего?
Во-первых, с помощью iptables закрыть все лишние порты.
Во-вторых, если SSH тоже торчит наружу, то принять меры по его защите. Обычно рекомендуют отключить аутентификацию по паролю и оставить только по ключу. Или установить fail2ban (он защищает от перебора паролей и годится не только для SSH, но и, например, для SIP или HTTP).
Общие рекомендации: регулярно ставить обновления безопасности; запускать сервисы не от root, а от специально созданного пользователя с ограниченными правами; использовать apparmor (опционально).
Остальное зависит от предоставляемого сервиса и сугубо индивидуально, особенно если речь идёт о веб-сервере.

Разрешаю невозбранно дополнять, если позволяют права.
« Последнее редактирование: 10 Марта 2016, 15:12:55 от Дмитрий Бо »

Оффлайн mail47002

  • Активист
  • *
  • Сообщений: 780
  • 8
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #1 : 08 Сентября 2013, 10:35:59 »
Цитировать
Работающий вирус для linux встретить почти невозможно.
что означает почти?
Всё гениальное просто, и всё простое гениально.

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #2 : 08 Сентября 2013, 10:40:06 »
пофиксил на "практически". теперь его можно встретить только теоретически :)

Оффлайн mail47002

  • Активист
  • *
  • Сообщений: 780
  • 8
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #3 : 08 Сентября 2013, 10:43:18 »
 :coolsmiley:
теперь хорошо
Всё гениальное просто, и всё простое гениально.

Оффлайн Black.Cat

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #4 : 24 Сентября 2013, 19:02:01 »
нашел в интернет что могут взломать через SSH, например.
Расскажите, как отключить удаленный доступ - т.к. он нам не нужен. Может ещё перенастроить что-то надо (сменить со стандартных)?
ubuntu 12.04.3LTS, C2D E6550, GF8600GTS 256Mb, 2Gb RAM, Asus P5K-SE, Aver 507

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #5 : 24 Сентября 2013, 19:10:26 »
примерно так
останавливаем сервис:
sudo service openssh-server stop
и выключаем его:
sudo update-rc.d -f openssh-server remove

а можно и удалить

Оффлайн Black.Cat

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #6 : 24 Сентября 2013, 19:13:29 »
Дмитрий Бо,
А помимо SSH?
ubuntu 12.04.3LTS, C2D E6550, GF8600GTS 256Mb, 2Gb RAM, Asus P5K-SE, Aver 507

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #7 : 24 Сентября 2013, 19:17:25 »
Black.Cat,
алгоритм тот же самый:
1. находим ненужный сервис
2. вырубаем его

Посмотреть список слушающих сервисов: sudo netstat -nlpA inet

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #8 : 24 Сентября 2013, 20:55:01 »
Дмитрий Бо, основная защита в Linux - динамичность. Вирус в большинстве случаев просто не может найти всех нужных компонентов.
Я вернулся...

Оффлайн Black.Cat

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #9 : 25 Сентября 2013, 10:11:01 »
А что по поводу защиты браузеров скажете?
ubuntu 12.04.3LTS, C2D E6550, GF8600GTS 256Mb, 2Gb RAM, Asus P5K-SE, Aver 507

Оффлайн Дмитрий Бо

  • Автор темы
  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #10 : 25 Сентября 2013, 17:57:32 »
Black.Cat,
первый пост как раз и про браузеры тоже.

ElectroPeople

  • Гость
Re: Часто задаваемые вопросы
« Ответ #11 : 25 Сентября 2013, 18:33:51 »
Дмитрий Бо,
Наконец то! Давно такая прикрепленная тема нужна была! Ведь большинство юзеров, не всяких там виндо или ещё каких тролей , а тем более начинающих, просто по незнанию могут что то не так воспринять, потом растут мифы. Какая то не уверенность в безопасности и надёжности системы. А благодаря успешному тролингу на протяжении очень долгого времени тут по этому поводу.... тут очень крепко подумаешь что бы задать вопрос, очень насущный для человека, на подобную тему. Да и тот же новичёк может как то и постесняться и прочее...  А раз есть такая тема, то она со временем обрастет и вопросми и ответами. В которой вполне возможно со временем каждый найдёт ответ на свой вопрос и развеет ненужные и лишние подозрения. По крайней мере я очень на это надеюсь.
Отличное начало!

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #12 : 25 Сентября 2013, 20:45:59 »
А что по поводу защиты браузеров скажете?
Что все они уязвимы. Поэтому я люблю elinks и w3m. Думаю в мире мало желающих писать под них вирусню...
Я вернулся...

Оффлайн Горе_программист

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #13 : 24 Октября 2013, 17:04:22 »
astrobeglec, а midori не любите?

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Часто задаваемые вопросы
« Ответ #14 : 30 Ноября 2013, 21:18:54 »
У меня такой вопрос: любой подписанный пакет = безопасный?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

 

Страница сгенерирована за 0.029 секунд. Запросов: 22.