Форум русскоязычного сообщества Ubuntu


Автор Тема: Ubuntu 12.04 LTS - что делать для повышения безопасности системы "из коробки"  (Прочитано 7952 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DisCore

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Установил себе Ubuntu 12.04 LTS на нетбук. Вопрос- надо ли что-то делать с точки зрения повышения сетевой безопасности на системе "из коробки" ? Может быть нужно дополнительные ПО типа фаервола доустановить, или что-то донастроить-допилить? Что еще смутило - пароль суперюзера по умолчанию вообще не задан и система при установке его не спрашивала, и для выполнения команд необходимо в консоли прописывать sudo, кроме пароля пользователя ничего не запрашивается. Надо ли принудительно задать пароль суперюзера и если да, то как это сделать? Пока только настроил инет и поднял TOR , больше ничего в этом плане не делал
Ну и связанный нубский вопрос - если в системе установлен wine, и я словлю в нете виндовый вирус, сможет ли этот вирус повредить системным файлам Убунты? (понятно, что если wine нет, то такой вирус вообще не будет работоспособным)
« Последнее редактирование: 20 Май 2012, 16:44:16 от DisCore »

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля
- НЕ сидеть под рутом.
- НЕ избавляться от надоедливого для новичков пароля при установке ПО в систему.

Оффлайн begemotik35

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
http://2ip.ru/port-scaner/ Проверьте уязвимость на открытые порты, по умолчанию открытый порт только 80, файрволл встроен в систему, разве что можно установить гуй  к нему и смотреть на то как вас постоянно сканируют  :)
Виндовый вирус убунте не повредит, но как вариант повредит вашим виндовым друзьям которые попросят вас скинуть им чего-либо на флешку :) для этого из центра приложений можно поставить антивирь.

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
Цитировать
по умолчанию открытый порт только 80
на десктопе? :o
netstat ведь под рукой, зачем интернет?

Оффлайн DisCore

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Просканировал тут http://2ip.ru/port-scaner/ , выдало следующее
   Port 22 (ssh )    Secure Shell
Удаленный доступ

Количество открытых портов в вашей системе: 1
Настоятельно рекомендуется закрыть вышеуказанные порты !!!

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля
sudo apt-get purge sshЯ думаю он вам ни к чему.
http://ru.wikipedia.org/wiki/SSH

Оффлайн DisCore

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Тоже думаю, что не нужно, НО при вводе данной команды в терминале получил сообщение о том, что такой пакет не установлен и удалять нечего, но порт при этом открыт. Как-то иначе закрыть его можно?

Оффлайн saymon21root

  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
    • https://saymon21-root.pro
sudo netstat -na | grep ":22\ "
Выхлоп в студию. И да, если не ssh пакет, так openssh-server.
Проверяем: dpkg --list |grep ssh
« Последнее редактирование: 20 Май 2012, 23:20:08 от denis32 »

Оффлайн Путнев Максим

  • Активист
  • *
  • Сообщений: 406
  • Иногда происходит революция.
    • Просмотр профиля
    • Мы создаем доверие к технологиям
У меня сервис пишет что открыт Port 21 (ftp ) и Port 23 (telnet ). Это уязвимо?

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля
телнет - да. я сразу удалил эту службу.

Оффлайн Путнев Максим

  • Активист
  • *
  • Сообщений: 406
  • Иногда происходит революция.
    • Просмотр профиля
    • Мы создаем доверие к технологиям

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля

Оффлайн Путнев Максим

  • Активист
  • *
  • Сообщений: 406
  • Иногда происходит революция.
    • Просмотр профиля
    • Мы создаем доверие к технологиям
Удалил через synaptic (по поиску telnet) А сайт все равно показывает открытый порт 23 telnet

Оффлайн saymon21root

  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
    • https://saymon21-root.pro

Оффлайн Путнев Максим

  • Активист
  • *
  • Сообщений: 406
  • Иногда происходит революция.
    • Просмотр профиля
    • Мы создаем доверие к технологиям
Вот вывод netstat

 

Страница сгенерирована за 0.127 секунд. Запросов: 24.