Безопасна ли Ubuntu по умолчанию

[tinman321]

а зачем мне тырить винт?
допустим я хочу шпионить, проник в квартиру, загрузился в руте, загрузил шпионское ПО
вышел по тихому и все... никто ничего не заметил...

[dmay]

А вот это как раз паранойя! (с) интернеты

[athlon128]

 ИМХО: никакой файер Ubuntu не нужен,  Ubuntu великолепна  

есть предложение снести iptables? она с ним дефолтным как корыто, а без него вообще проходной двор.

[dmay]

атлон, пруфпик или не было

[ArcFi]

Sergem, ещё вариант фаера: http://packages.ubuntu.com/ru/intrepid/gufw

Но среднестатистическому пользователю убунты это не нужно.

[axe]

есть предложение снести iptables? она с ним дефолтным как корыто, а без него вообще проходной двор.

и чем же, по мнению сего тролля, iptables с дефолтными настройками отличается от отсутствия iptables? тоньше надо, тоньше....

[forumreader]

Порты на сервере и порты на клиентской машине это же разные вещи, вот если установить MySQL и открыть ему порт, то клиентская машина станет в этом смысле сервером с открытым портом.

Для мира Windows существуют файрволы, например "Касперский интернет секьюрити", так вот он у меня очень уж часто
выдает информацию, что кто то меня атакует. Получается, что он хорошо меня защищает или это илюзия просто создается?
Например в Ubuntu за день работы в сети не увидишь сообщения,

А кто не дает поставить файервол и мониторить до посинения - атаки есть, опрос портов и тому подобное, но если не использовать на своей машине сетевые сервисы - то проблем никаких не будет. А если вывешивать наружу вебсервер, или что-либо ещё, то нужен и файервол и вообще нужно следить за тем что там происходит то.

[Sergem]

Sergem, ещё вариант фаера: http://packages.ubuntu.com/ru/intrepid/gufw

Но среднестатистическому пользователю убунты это не нужно.

Как я понимаю, это решение как раз для среднестатического пользователя. Уж очень там все
просто. Я себе поставил этот пакет.

Спасибо большое за этот линк.

[Sergem]

А кто не дает поставить файервол и мониторить до посинения - атаки есть, опрос портов и тому подобное, но если не использовать на своей машине сетевые сервисы - то проблем никаких не будет. А если вывешивать наружу вебсервер, или что-либо ещё, то нужен и файервол и вообще нужно следить за тем что там происходит то.

Когда сидел на винде не думал как то о сетевых сервисах. Было убеждение (теперь что то кажется, что иллюзия),
что Касперский на страже.

Насколько я понимаю, сетевые сервисы это те которые принимают пакеты, реагируют на них и выдают результат-пакет обратно в сеть.  Под это определение попадает торрент клиент? Он же файлы раздает которые на компе, причем
ай-пи адреса там все время разные.

А программы которые только принимают пакеты: браузер, аська, интернет-радио и телевидение, фтп-клиент (например:
gFTP) тоже сетевые сервисы? Для них нужно отдельно настраивать файервол?

[axe]

эмм... у тебя небольшая путаница с понятиями и принципами работы.

СЕРВЕР (иногда еще называют сетевой сервис) - это приложение, которое принимает входящее соединение, обрабатывает запрос и отправляет ответ. Вот чтобы серверы НЕ ПРИНИМАЛИ соединения от кого попало, и нужен фаервол. Примеры серверов: ssh, apache, samba, ftp-серверы, dhcp-серверы, ну и много еще всяких разных. В Ubuntu по умолчанию все они отсутствуют, поэтому и в фаерволе необходимости нет.

КЛИЕНТ - это приложение, которое инициирует обращение к серверу. Браузер инициирует обращение к http-серверу, ftp-клиент - к ftp-серверу, и т.д. Вводить ограничения на клиентов имеет смысл в винде, где клиент может быть заражен вирусом, и лезть куда не надо. В linux работающих вирусов, вроде бы, нет, соответственно, для этой цели фаер тоже не нужен.

Насчет BitTorrent я не специалист и даже не любитель, поэтому говорить не буду. Насколько я знаю, BitTorrent действительно должен слушать (т.е. вести себя как сервер) на каком-то порту, но чем это грозит, и грозит ли вообще - не в курсе. Если кто-то может этот вопрос осветить более профессионально, мне тоже будет интересно почитать.

[forumreader]

Под это определение попадает торрент клиент? Он же файлы раздает которые на компе, причем
ай-пи адреса там все время разные.

http://ru.wikipedia.org/wiki/BitTorrent
Господа, все эти проблемы до дыр затерты, записаны в виках и книгах, неужель влом читать?

[Sergem]

эмм... у тебя небольшая путаница с понятиями и принципами работы.

СЕРВЕР (иногда еще называют сетевой сервис) - это приложение, которое принимает входящее соединение, обрабатывает запрос и отправляет ответ. Вот чтобы серверы НЕ ПРИНИМАЛИ соединения от кого попало, и нужен фаервол. Примеры серверов: ssh, apache, samba, ftp-серверы, dhcp-серверы, ну и много еще всяких разных. В Ubuntu по умолчанию все они отсутствуют, поэтому и в фаерволе необходимости нет.

КЛИЕНТ - это приложение, которое инициирует обращение к серверу. Браузер инициирует обращение к http-серверу, ftp-клиент - к ftp-серверу, и т.д. Вводить ограничения на клиентов имеет смысл в винде, где клиент может быть заражен вирусом, и лезть куда не надо. В linux работающих вирусов, вроде бы, нет, соответственно, для этой цели фаер тоже не нужен.

Огромное спасибо за объяснение!
Теперь понял. Значит ничего страшного в софте который работает как клиент в принципе нет.
Для меня вопрос решенный, теперь однозначно перехожу на Ubuntu. Кстати, уже несколько часов
нахожусь в сети именно из под Убунты, находу ставлю софт, работает аська, скачиваю файлы, и
читаю документацию. Нареканий нет, работает очень стабильно.
Осталось решить последний вопрос - по торренту.

Насчет BitTorrent я не специалист и даже не любитель, поэтому говорить не буду. Насколько я знаю, BitTorrent действительно должен слушать (т.е. вести себя как сервер) на каком-то порту, но чем это грозит, и грозит ли вообще - не в курсе. Если кто-то может этот вопрос осветить более профессионально, мне тоже будет интересно почитать.

В Касперском можно создать правило для приложения (программы). Файервол в Linuxе тоже можно настраивать
для приложения а не только для ай пи адресов? Хотя думаю, что раз через определенный порт работает БитТоррент
клиент, то можно настроить файервол именно для определенного порта и включать это правило, когда запускаешь
торрент-клиент.

Клиенту мы даем файлы на расшаривание и он их отдает, если кто обращается именно за ними. В принципе для
усиления безопасности можно же настроить Linux так: создать директорию, в него положить файлы для торрент-клиента,
запустить клиент от лица которое может находиться только в этой папке и расшарить эти файлы. Теперь даже
если взломают клиент, то обратиться дальше этого директория все равно не смогут.

[dmay]

оО
Слишком здравомысляще для новичка.
Неужели это наконец-то УМНЫЙ НОВИЧОК???

[Sergem]

Под это определение попадает торрент клиент? Он же файлы раздает которые на компе, причем
ай-пи адреса там все время разные.

http://ru.wikipedia.org/wiki/BitTorrent
Господа, все эти проблемы до дыр затерты, записаны в виках и книгах, неужель влом читать?

Я читал эту страничку еще несколько месяцев назад. Иначе как бы я под виндой активно пользовался
БитТоррентом. Вопрос у меня по безопасности сетевых соединений клиента (который в статье не рассма-
тривается), а не по самой программе. В любом случае, спасибо за линк.

[Sergem]

оО
Слишком здравомысляще для новичка.
Неужели это наконец-то УМНЫЙ НОВИЧОК???

Спасибо за комплимент 
У меня все же есть маленький опыт общения с *nix системами. В свое время ставил на комп FreeBSD
и в текстовой консоли устанавливал и поднимал иксы (успешно). Так, что основные понятия о системе
имею. Просто плаваю в сетевых знаниях