Что надо чтоб "Linux - самая безопасная система" работало? :)

[mechanical]

Я варез не качаю - идеология не позволяет.
Какие порты открыты я и так знаю - меня ночью разбуди я все TCP и UDP перечислю. 
И что с этими открытыми портами прикажете делать?

P.S. Недавно рылся в фаерволе - геморрой какой-то. Когда он включен - закрывает все подключения ко мне(соответственно торренты не раздаются и не качаются) Муль аналогично. Думал есть настройка типа "Добавить приложение в исключения", но не нашел... Пришлось выключить сам фаервол... С тех пор и думаю, скоро ли система упадёт? 

и как часто Вас взламывают? наверное все шифры вспороли, и всех агентов уже перепиз-ли. А еще наврное под Linuxом у Вас все деньги из вебмани стащили, и мыло вскрыли.
Хватить параноидь, открой порт, и наслаждайся жизнью

если б ты был админом крутого инет-магазина, тогда да. А так, запомни одно правило: средства защиты не должны обходиться дороже защищаемых данных

[Otetz]

Да ну. Открытый порт не смертельно. Ну вот у меня, например, всё саме более- менее ценное лежит на truecrypt volume. Размер его 20ГБ. Даже если кто-что захочет стырить- удачи в скачивании 20 ГБ ^^ Да и как вы себе представляете взлом? Некто кулхацкер вламывается на вашу машину и ворует файлы? Запускает произвольный код? Такое, конечно, возможно. Но для этого нужно вмешательство пользователя атакуемой машины. Например, открыть письмо и запустить файл, который в нём лежит. В Linuxе это возможно? =)

Максимум, что могут сделать через открытый порт- завесить машину через уязвимую службу. Смерть? )

[Thread]

Да ну. Открытый порт не смертельно. Ну вот у меня, например, всё саме более- менее ценное лежит на truecrypt volume. Размер его 20ГБ. Даже если кто-что захочет стырить- удачи в скачивании 20 ГБ ^^ Да и как вы себе представляете взлом? Некто кулхацкер вламывается на вашу машину и ворует файлы? Запускает произвольный код? Такое, конечно, возможно. Но для этого нужно вмешательство пользователя атакуемой машины. Например, открыть письмо и запустить файл, который в нём лежит. В Linuxе это возможно? =)

Максимум, что могут сделать через открытый порт- завесить машину через уязвимую службу. Смерть? )

Повесить демона - это наименьшее из возможных зол. Ошибка в слушающей программе теоретически может позволить выполнение кода с правами этой программы. Найдёшь уязвимость в sshd - получишь полный контроль над машиной.

И насчёт вмешательства пользователя нельзя быть таким самоуверенным. Вот, например, недавно прошла новость о уязвимости в Adobe Flash Player. У всех он стоит. Кто-то возьмёт, зальёт на твой любимый сайт редирект, и всё. Другой пример: приходит письмо с неправильно сформированным заголовком. Почтовый клиент читает заголовок, образуется переполнение буфера, пользователь скомпрометирован. А ведь письмо даже не было открыто.

Мораль: быть бдительным нужно везде и всегда.

[Otetz]

А такие сценарии, как правило, к открытым портам не имеют никакого отношения. Если говорим про тот же sshd, то... при его использовании порт уже открыт, верно? И наличие/отсутствие фаерволла не спасает уже... Это же касается и прочих уязвимостей, перечисленных вами. Тут уже другие приёмы защиты от такой лажи. И именно фаерволл уже играет второстепенную роль...

Про бдительность таки да... истинная правда Все задачи на машину перекидывать нельзя, нужно и самому думать.

[mpcharley]

Если говорим про тот же sshd, то... при его использовании порт уже открыт, верно?

Ну так на то и нужен файрвол, что бы кому попало этот самый порт не открывать.

[lebvlad]

Вывод из этого всего такой:
Теперь сплю спокойно и не просыпаюсь в холодном поту по ночам