Добрый субботний вечер уважаемым форумчанам.
Многим наверняка знакома ситуация, что после перехода на домашнем ПК/ноутбуке с Винды на Ubuntu иногда чувствуешь себя не очень уверенно в плане безопасности, ведь слова о том, что "Линукс непробваем" мало о чем говорят, привыкшему виндо-параное пользователю.
Недавно я заинтересовался темой настройки фаерволла и даже создал отдельную тему, однако не хочу ее продолжать, т.к. создал ее, как говориться, прибываючи в состояни "встал не с той ноги". Так что прошу с понимаем отнеститсь к той теме и ее не продолжать ее.
Вместо этого прошу ответить знатоков на следующие вопросы/гипотетические ситуации, которые меня волнуют. Прошу не насмехаться, а отнестись с пониманием, ведь фразу "фаерволл на домашней машине не нужен, антивирус не нужен и т.д." все же вызывают волнение у Виндовых параноик-кунов типа меня
Итак:
1. Почему в Ubuntu по-умолчанию деактивирован фаерволл? В предыдущей теме писали, что для домашней машины он не нужен, т.к. порты не назначены. Что это означает? Разве это безопасно?
2. Почему в других дистрибутивах фаерволл активирован изначально (Суши, Мандрива)?
3. Если у меня есть вай-фай-роутер, то достаточно ли его встроенного фаерволла для защиты? Потому что фаерволл там - это функция "Вкл или выкл. фаерволл + защита от ДОСС-атак" и все. Насколько такой железячный фаерволл надежен? Многие спецы (действительно спецы) по безопасности советовали мне даже при имеющимся железном фаерволле ротутера все же поставить и програмный фаерволл (типа Аутпост или Комодо или любой антивирус класса Интернет-Секьюрити, т.е. с встроенным фаерволлом).
4. То, что с вирусами в Линукс пока не сложилось еще не говорит об отсутствии наличия скриптовых атак через браузер. Насколько эта проблема актуальна и что можно сделать с ПК при удачной скрип-атаке через браузер? Можно ли через скриптовую атаку сделать из домашнего компа жерты бот-машину, внести изменения в настройки фаерволла и т.д.?
Да, есть плагин к ФФ - НоСкрипт, но, например, моей девушке ей неудобно пользоваться, да и далеко не все пользуются этим плагином. Значит ли это, что они постоянно рискуют?
5. Можно ли с помощью скриптовой аткаки на браузер украсть пароль учетной записи (веб-почты или соц-сети типа ЖЖ) у человека, который назодится в этом момент залогиненным в веб-почте или ЖЖ-ешке? Есть ли подобные какие-то скрипты-зловреды, которые могут "выжидать" в браузере пока пользователь будет вводить логин-пароль?
6. Дуалбут - интересная тема. Поскольку мне так и не удалось добиться рецепта как оградить разделы Виндоуз паролем или сделать их вообще неактивными через Ubuntu (что бы Ubuntu их вообще не видела) встает вопрос: может ли зараза перебраться на эти разделы через Ubuntu? Или так: может ли зараза перебраться через Ubuntu на разделы Винды если у меня установлен Вайн?
7. И еще про дуалбут. Допустим, у меня стоит ВМВаре или ВиртуалБокс. Я на него ставлю ХР и, допустим, серферю в Инете. Может ли через эту ХР, через виртуальную машину, вирус залезть на разделы Винды?
Вот такие вопросы. Кому-то они покажутся бредовыми, но, надеюсь все же получить на них ответы от комьюнити.
Спасибо.