Входит ли брандмауэр в LiveCD Ubuntu 10.10?

[AndrV]

Файерфокс работает, значит 80 порт включен. И через дыры в файерфоксе можно что-нибудь сделать. И через дыры в системе тоже. И через почту (порт, вероятно, тоже включен) и т.д..
У меня не игрушки, а Интернет-банк и хочется разрешить все сомнения (в том числе мнимые).

[БТР]

У меня не игрушки, а Интернет-банк и хочется разрешить все сомнения (в том числе мнимые).

теорию строения сетей и межпроцессного взаимодействия в руки - и разрешайте все сомнения

или ответы местных анонимусов (навроде меня) вас полностью устроят и сомнения улетучатся?

[Sam Stone]

Файерфокс работает, значит 80 порт включен. И через дыры в файерфоксе можно что-нибудь сделать. И через дыры в системе тоже. И через почту (порт, вероятно, тоже включен) и т.д..
У меня не игрушки, а Интернет-банк и хочется разрешить все сомнения (в том числе мнимые).

Ищи че-нить аналогичное http://www.engardelinux.org/ или вообще не выходи в инет. Ты там миллиарды переводишь что ли ежедневно?

[AnrDaemon]

Входит ли брандмауэр в LiveCD (или LiveDVD) Ubuntu 10.10?
его описания нет. После установки PPPoE командой sudo
pppoeconf не нашел как его включить.

Брандмауэр - netfilter - это составная часть ядра Linux, чтобы его выковырять, надо затратить немалые усилия.

[DelphiN91]

В такой ситуации как у ТС, я бы в первую очередь заботился не о том, включен ли фаервол и слушает ли кто-то какие-то порты, а защищенностью соединения. Например, как я понял, ТС использует доступ к интернет-банку через веб-интерфейс. Так вот, хакеру легче перехватить ваше соединение с сервером банка (если не используется https) и оттуда извлечь логин/пароль, а не лезть в компутер.

Файерфокс работает, значит 80 порт включен. И через дыры в файерфоксе можно что-нибудь сделать. И через дыры в системе тоже. И через почту (порт, вероятно, тоже включен) и т.д..

Уточните что вы имеете ввиду под словом "включен"? В поставку LiveDVD не входят установленные веб- и мейл-сервера, а значит слушать порты некому. То что ФФ обращается к серверам по 80-му (443-му) порту, еще не значит что они открыты в системе на прослушивание.

Если кратко, запускайте LiveDVD (коли так нравится) и в ФФ юзайте что-то вроде https://адрес.к.интернет.банку.gov/ Если контора серьезная, то она предоставляет https-доступ к своему серверу, если нет, то стоит задуматься о перенесении вкладов в другие банки. Фаервол в таком случае не понадобится. И к совету БТР тоже прислушайтесь.

[AndrV]

Уточните что вы имеете ввиду под словом "включен"? В поставку LiveDVD не входят установленные веб- и мейл-сервера, а значит слушать порты некому. То что ФФ обращается к серверам по 80-му (443-му) порту, еще не значит что они открыты в системе на прослушивание.

В WIN тоже по умолчанию не устанавливается веб-сервер (IIS-сервер), но клавиатурным шпионам это не помеха. На сайте DrWeb написано, что уже считывают данные с виртуальной клавиатуры. Кроме того, если Ubuntu защищена, не понятно, зачем понадобилось создавать TinNat. Разве все шпионы слушают порты?  Я ответы на эти вопросы не знаю. Я пользователь, и не надо мне задавать профессиональные вопросы.
Соединение с бынком идет по https. Но это ж только соединение, а почему нельзя считать данные из оперативной памяти (доступ к ней открыт, если нет файервола) не понятно.

Брандмауэр - netfilter - это составная часть ядра Linux, чтобы его выковырять, надо затратить немалые усилия.

А зачем тогда нужен iptables?

[Fusariun]

я слаб в вопросах комп. безопасности, но названые вами программы (те самые вирусы) должы быть запущены на клиенской машине. Все такие програмы с легкостью откроют соединение и "сольют" все, что хотите, при любых настройках фаервола, т.к. обычно фаервол разрешает открытие соединений из локальной сети.
Открыть новое соединение из интернета на машине без фаерволла насколько я понимаю можно (не даром при настройке иптаблес все пакеты нью из интернета отправляются в дроп), но вот что можно сделать далее я не знаю. Врядли в условиях Linuxа что-то удасться отправить на исполнение.

[AnrDaemon]

В WIN тоже по умолчанию не устанавливается веб-сервер (IIS-сервер), но клавиатурным шпионам это не помеха.

Сравнил слонов с морковками...

На сайте DrWeb написано, что уже считывают данные с виртуальной клавиатуры.

Легко. Даже напрягаться не надо.

Кроме того, если Ubuntu защищена,

Что вы вкладываете в понятие "защищена"?

не понятно, зачем понадобилось создавать TinNat.

А что это?... Какая-то очередная поделка маниакального параноика, не способного нормально настроить всю систему от сервера до клиента?

Разве все шпионы слушают порты?

О каких шпионах речь?

Я ответы на эти вопросы не знаю. Я пользователь, и не надо мне задавать профессиональные вопросы.

Тогда наймите профессионала, пусть он вас консультирует, если сами не желаете разбираться.

Соединение с бынком идет по https. Но это ж только соединение,

Это не "только", это безопасное соединение.

а почему нельзя считать данные из оперативной памяти (доступ к ней открыт, если нет файервола)

ЧТОООООО?? Ты больше таких слов не произноси, а то тебе психиатрическую экспертизу назначат, на предмет дееспособности.

Брандмауэр - netfilter - это составная часть ядра Linux, чтобы его выковырять, надо затратить немалые усилия.

А зачем тогда нужен iptables?

А зачем в машине руль и ручка переключения передач? Мотор же есть, чего ещё надо?

[yuristep]

Ну вы замахнулись! Для новичков подойдет ufw (идет во всех LiveCD) и гуя для настройки gufw (устанавливать).

... и что-же Вы так любите всевозможные костыли? - ведь все одно обрабатываться это все будет iproute2, только в случае работы с iptables появляется понимание того, как это все работает...

По теме, поднятой ТС - если у Вас там не миллионы у.е. в месяц "пробегают" - LiveDVD с каким-нить *nix - более чем достаточно... Во всех прочих случаях - лучше зовите ИТ-специалистов  Ну или если есть громадное желание - как уже писали - курите маны iptables до прояснения сознания ...

[DelphiN91]

а почему нельзя считать данные из оперативной памяти (доступ к ней открыт, если нет файервола) не понятно.

Вы меня конечно извиняйте, но вы абсолютно неграмотно оперируете терминами. Включеные порты, считывание из оперативной памяти... Вас кто так запугал? Но если отвечать строго на ваш вопрос, то никаких данных о ваших логинах/паролях в оперативной памяти нет и считать их оттуда никто не сможет. Надеюсь такой ответ вас удовлетворит?

... и что-же Вы так любите всевозможные костыли? - ведь все одно обрабатываться это все будет iproute2, только в случае работы с iptables появляется понимание того, как это все работает...

Почему же костыли? Тогда, простите, и операционные системы - тоже костыли, ибо являются связующим звеном между пользователем и аппаратной частью. Все равно все операции так или иначе будут обработаны ЦП. Когда не требуется сложной настройки - ufw/gufw или firestarter вполне достаточно и не в пример понятней для новичков и пользователей средней руки.

[AnrDaemon]

Почему же костыли? Тогда, простите, и операционные системы - тоже костыли, ибо являются связующим звеном между пользователем и аппаратной частью. Все равно все операции так или иначе будут обработаны ЦП. Когда не требуется сложной настройки - ufw/gufw или firestarter вполне достаточно и не в пример понятней для новичков и пользователей средней руки.

потому что эти ваши ufw и firestarter такой колбасы в правилах накручивают, что люди со стажем без поллитры разобраться не в состоянии.

[DelphiN91]

потому что эти ваши ufw и firestarter такой колбасы в правилах накручивают, что люди со стажем без поллитры разобраться не в состоянии.

А почему я должен задумываться над тем как оно работает, если оно работает. Порты у меня закрыты, те что мне нужны - открыты. Приключений на свою пятую точку на разных подозрительных сайтах я не ищу. Обычный ламер, возомнивший себя хакером, не пролезет, а если уж кому-то ОЧЕНЬ понадобится залезть ко мне в компутер, то тут уж и iptables не спасут.

[AnrDaemon]

Если у тебя компьютер нормально настроен, то к тебе просто некуда залезть.
Разве что прийдти к тебе домой и сесть за клавиатуру.
Но и всё.

[AndrV]

http://www.xakep.ru/post/51280/default.asp

[ArcFi]

Файерфокс работает, значит 80 порт включен.

Неверно.

И через дыры в файерфоксе можно что-нибудь сделать.

Только если вы сами перейдёте на страницу с вредоносным кодом и разрешите его исполнение.

И через дыры в системе тоже.

Лишь локально.

И через почту (порт, вероятно, тоже включен)

Неверно.

В WIN тоже по умолчанию не устанавливается веб-сервер (IIS-сервер), но клавиатурным шпионам это не помеха.

В венде хватает других дыр.

На сайте DrWeb написано, что уже считывают данные с виртуальной клавиатуры.

Это при условии, что удалось внедриться в систему.

зачем понадобилось создавать TinNat

Чтобы попиариться и срубить бабла.

Разве все шпионы слушают порты?  Я ответы на эти вопросы не знаю. Я пользователь, и не надо мне задавать профессиональные вопросы.
Соединение с бынком идет по https. Но это ж только соединение, а почему нельзя считать данные из оперативной памяти (доступ к ней открыт, если нет файервола) не понятно.

Почитайте хотя бы про механизмы распространения вредоносного ПО, чтобы не писать ерунду.
Или...

...наймите профессионала, пусть он вас консультирует, если сами не желаете разбираться.