Вопросы параноика (фаерволл, антивирус, скрипты, дуалбут)!

[Alex2000]

Перечислены решения для всех пунктов, кроме 4-го.
4-му только NoScript можно противопоставить?

Если вы залогинины, не открывать левых ссылок, не серфить одновременно в том же браузере на других сайтах. Потом почистить куки и закрыть браузер. Опера умеет чистить куки при закрытии, для FF наверно плагин есть.

Кстати насчет плагинов. Теоретически они могут содержать вредоносный код, ворующий пароли. Не следует ставить непроверенные плагины. Можно отключать их, перед вводом пароля:
firefox -safe-mode

[Alie Alexandross]

Опера умеет чистить куки при закрытии, для FF наверно плагин есть.

Preferences » Privacy » Remember history Use custom settings for history » Keep until: » they expire I close Firefox.

[dima81]

вот вам на заметочку, почитайте:
http://open-club.ru/main/forum/tonibis/%D0%BF%D0%BE%D1%80%D0%BD%D0%BE_%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_firefox

[watashi]

А какая Ubuntu

Дык 10.04 же А что, в 9.10 подругому как-то настраиваются учетки? :-
Пользователь решил продолжить мысль 08 Июня 2010, 16:29:54:

3. Для защиты от прямой атаки роутера в 99% бывает достаточно, т.к машина находиться во внутренней сети, имеет адрес внутренней сети и из инета её просто тупо не видно. Проблемы могут возникнуть если на машине запущены какие-то службы, которые держат открытые порты и эти порты проброшены через роутер.

Имеется в виду проброс порта через Трансмишен, например? Кстати, Трансмишн у меня разрешения на проброс не спрашивал - пробросил что ему было нужно и через Ubuntu и через фаерволл роутера. Вижу это потому что торренты раздаются.

Как вариант можно порекомедовать на броузере использовать прайвит-табы.

Т.е. ходить в инет используя "Войти в режим приватного просмотра"?

5. Скриптов-зловредов выжидающих нет. А вероятность украсть пароль к учетной записи сайта зависит от реализации безопасности на самом сайте и наличия глюков в броузере по работе с куками.

Т.е. если в самом браузере нет дырки от разработчиков, то и опасаться нечего?

А лучше бы заняться изучением основ что и как работает, ну просто агромадная куча вопросов отпадёт сама собой.

Вы правильно напсиали - я параноик со стажем А что вы еще хотели от человека, который 8 лет юзал Винду? такого насмотришься и таким параноиком станешь. Эх... Это я  к тому, что на самом деле изучал я основы безопасности, потому и рассматриваю вот такие экзотические варианты, да и Linux система для меня все еще "терра инкогнита"
Пользователь решил продолжить мысль 08 Июня 2010, 18:33:34:

1.2.
2.5.
2.6.

Вадим, что б не флудить больше просто отвечу по пунктам правил:

1.2 - поиском пользовался, но вопросов от других "Может ли вирус перебраться с виртуалки на дуалбут" не встречал
2.5 - специальной рубрики "Безопасность" на форуме нет, к сожалению. А первая моя тема касалсь только фаерволла, потом нароились вопросы
2.6 - Все вопросы объеденины одной темой - Безопасность, так что противоречия не вижу. Создавать по каждому вопросу разные темы  - вот это и есть флуд. Старался вести себя чистоплотно просто.
Спасибо за понимание.


Пользователь решил продолжить мысль 08 Июня 2010, 20:34:59:

Тогда с чего Вы взяли, что эти разделы автоматически монтируются ?

Ну, наверное не так выразился - монтируются. когда я на ни кликаю. Хочу, что бы при клике пароль спрашивлся или что б вообще их в Убунте не было видно и слышно. Мне так спокойнее
Пользователь решил продолжить мысль 08 Июня 2010, 22:36:29:

Можно отключать их, перед вводом пароля:
firefox -safe-mode

О! Спасибо за полезную комманду. Правда я ставлю только НоСкрипт и ЭдБлок, ну и гугло-панель
Пользователь решил продолжить мысль 09 Июня 2010, 00:37:13:

вот вам на заметочку, почитайте:
http://open-club.ru/main/forum/tonibis/%D0%BF%D0%BE%D1%80%D0%BD%D0%BE_%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_firefox

ВАУ! Это правда что ли? И как же такое возможно? 

[mehanoid]

Имеется в виду проброс порта через Трансмишен, например? Кстати, Трансмишн у меня разрешения на проброс не спрашивал - пробросил что ему было нужно и через Ubuntu и через фаерволл роутера. Вижу это потому что торренты раздаются.

Трансмишен сам залез в настройки роутера, ввёл логин и пароль администратора и выставил там перенаправление заюзанных им портов на твою машину? 
Не верю

ВАУ! Это правда что ли? И как же такое возможно? 

Это не вирус. Это просто скрипт, который выводит на экран окошко. При этом firefox становится неактивным и в нём нельзя ни на что нажать, и при закрытии окна оно открывается снова. А если стоит опция "при запуске восстанавливать все окна и вкладки", то при перезапуске фаерфокса эта фигня никуда не исчезает
Вот как-то так

[xmig]

Имеется в виду проброс порта через Трансмишен, например? Кстати, Трансмишн у меня разрешения на проброс не спрашивал - пробросил что ему было нужно и через Ubuntu и через фаерволл роутера. Вижу это потому что торренты раздаются.

Трансмишен сам залез в настройки роутера, ввёл логин и пароль администратора и выставил там перенаправление заюзанных им портов на твою машину? 
Не верю

Согласен с mehanoid. То, что Трансмишен сам всё настроил звучить полностью абсурдно. Скорее поверю в то, что у Вас роутер настроен на трансляцию всех портов.    Вот где повод для паранои.

ВАУ! Это правда что ли? И как же такое возможно? 

Это не вирус. Это просто скрипт, который выводит на экран окошко. При этом firefox становится неактивным и в нём нельзя ни на что нажать, и при закрытии окна оно открывается снова. А если стоит опция "при запуске восстанавливать все окна и вкладки", то при перезапуске фаерфокса эта фигня никуда не исчезает
Вот как-то так

Если фаерфок настроен на сохранение сессии, то действительно в этом случае всякая скриптовая хрень запускается снова при восстановлении сессии. Поэтому на всякие стрёмные сайты лучше ходить через приват-табы, в таком случае после закрытия таких табов всё полностью удаляется.

Т.е. если в самом браузере нет дырки от разработчиков, то и опасаться нечего?

Ну то, что дырки нет сейчас, не значит, что её не найдут позже.  Кроме того, как уже говорил, многое зависит от реализации безопасности на самом сайте. Например, если имя и пароль пользователя храняться в куках, то наверное есть чего опасаться. Если в кукак храниться только переменная сесии,то теоретически её можно украсть и попробовать прицепиться к сайту под Вашей учетной записью. Зависит от времени жизни куки. Если в куках храниться хеш, который может состоять из переменной сесии + ip + useragent (ну или типа того) - то даже при наличии дырки в броузере вероятность сделать что-то с Вашим аккаунтом стремиться к нулю. Другие варианты перехвата логина-пароля сейчас я не буду рассматривать, просто к браузеру они уже не относяться.

А вообще хочеться сказать, что безопасность системы в основном зависит от самого пользователя. При желании можно и самую железобетонно безопасную систему настроить как дырявое ведро и говорить потом, что "Linux отстой, а вот в винде у меня был антивирус и я чувствовал себя как у Шварцнеггера за пазухой".

[mazut]

Имеется в виду проброс порта через Трансмишен, например? Кстати, Трансмишн у меня разрешения на проброс не спрашивал - пробросил что ему было нужно и через Ubuntu и через фаерволл роутера. Вижу это потому что торренты раздаются.

Повеселил 

Твоя параноя имеет источник в неопытности. Читай литературу.

[watashi]

То, что Трансмишен сам всё настроил звучить полностью абсурдно. Скорее поверю в то, что у Вас роутер настроен на трансляцию всех портов.    Вот где повод для паранои.

Например, если имя и пароль пользователя храняться в куках, то наверное есть чего опасаться. Если в кукак храниться только переменная сесии,то теоретически её можно украсть и попробовать прицепиться к сайту под Вашей учетной записью. Зависит от времени жизни куки. Если в куках храниться хеш, который может состоять из переменной сесии + ip + useragent (ну или типа того) - то даже при наличии дырки в броузере вероятность сделать что-то с Вашим аккаунтом стремиться к нулю. Другие варианты перехвата логина-пароля сейчас я не буду рассматривать, просто к браузеру они уже не относяться.


[/quote

Ну раздачи-то идут! Фаерволл роутера включен. Может это из-за того, что там (в роутеровом фаерволе) активирована функция UPnP? С другой стороны, когда юзаешь под Виндой, то юТоррент говорит, что порты закрыты и значок желтый. Странно. Что нужно сделать? Снять проброс через UPnP и пробросить один порт для Трансмишна? Какой безопасный порт можно открыть?

Проверял на сайтах-проверялках. Пишут, что портов не видно вообще (стелз), но 21 закрыт и это типа плохо, что видно, что он закрыт.

Что до кукисов. А вот как узнать, какой сайт в этом плане относится серъезно к безопасности? Я имею в виду, что гугл или хотмейл они ж наверное делают " из переменной сесии + ip + useragent"?