ska79 Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 (изменено) Посмотрите знающие люди нет ли дыр в безопасности убунту? 4 скачивания и ни одного ответа Изменено 2 декабря, 2016 пользователем ska79
Ummitium Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 4 скачивания и ни одного ответа Потому что подавляющее большинство пользователей пользуются Windows. 1
oit Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 4 скачивания и ни одного ответа 55 скачиваний и один ответ и тот вас не обнадежил переходить на Windows не собираетесь?
andrew75 Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 (изменено) Да здесь по-моему только один специалист по линуксу и то не уверен, что до такой степени ska79, а в чем глубокий смысл что-то менять в стандартных настройках файервола? У вас белый IP и вы напрямую подключены к интернету? Если нет, то не стоит заморачиваться, стандартные правила не дураки писали. Изменено 2 декабря, 2016 пользователем andrew75 1 2
ska79 Опубликовано 2 декабря, 2016 Автор Опубликовано 2 декабря, 2016 @oit, я на винде и на линухе )@andrew75, Kapral? настраивал я в gufw, созданные правила смотрел iptables - L если не ошибаюсь а в чем глубокий смысл что-то менять в стандартных настройках файервола? не получилось у меня кой-чего, когда firefox прекратит поддержку виста - мне придется обучать человека работать в сбер онлайн на линуксе, Не хочу чтобы пароли от сбер онлайн спёрли.
andrew75 Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 @andrew75, Kapral? Насчет Kapral-а не знаю, я про santax-а 1 1
ska79 Опубликовано 2 декабря, 2016 Автор Опубликовано 2 декабря, 2016 (изменено) Не открыл ли я лишних портов интересно, вот к примеру - во входящих открыл и исходящих открыл я порт 9418/tcp GIT (version control system) Изменено 2 декабря, 2016 пользователем ska79
www2.1 Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 не получилось у меня кой-чего, когда firefox прекратит поддержку виста - мне придется обучать человека работать в сбер онлайн на линуксе, Не хочу чтобы пароли от сбер онлайн спёрли. А есть предпосылки, или есть метод как это сделать?
ska79 Опубликовано 2 декабря, 2016 Автор Опубликовано 2 декабря, 2016 @www2.1, В новостях зачастую читаю что обнаружен новый троян для линукс Как дополнительно обезопасить тот же firefox в убунту. Установить дополнительные расширения, но тут опять проблема, где гарантия что расширение не ведет трояноподобную активность.
www2.1 Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 @ska79, Это для кулцхакеров, который работают под рутом) А для нас такое не сработает. Я так думаю..
ska79 Опубликовано 2 декабря, 2016 Автор Опубликовано 2 декабря, 2016 @www2.1, да простят меня модераторы, если зловред сумеет подобрать пароль от учетки линукс, то рут права он получит, наверное. Убунту для меня новая ОС, неизвестная, а всему новому и неизвестному я не доверяю, впрочем как и известному
santax Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 Конфиг вы выложили UFW, а не Iptables. а в чем глубокий смысл что-то менять в стандартных настройках файервола?Если нет, то не стоит заморачиваться, стандартные правила не дураки писали. +100500. Система Linux не вчера была написана и дефолтные настройки всегда подбирались с учетом безопасности. Перед тем как что-то ставить дополнительное в Linux стоит сделать следующее: 1) Поставить точную цель, которой вы добиваетесь. 2) Продумайте алгоритм действий, которые могут достигнуть эту цель. 3) Убедитесь, что достигнуть стандартными средствами это невозможно. 4) Изучите все функции устанавливаемого ПО, чтобы точно знать какие действия вы выполняете. В рамках вашей задачи, я так понял вы хотите пересадить пользователя на линукс, чтобы он мог продолжить работу в FF со сбербанк онлайн? Самое простое решение: оставить как есть. В новости сбербанка указано, что будет поддерживаться FF с версии 15 и выше. У вас же наверно в Vista стоит FF 40-50. Да, FF прекращает поддержку Vista, а если быть точнее только не обновляться будет. Работать в вашей версии FF вы также сможете со Сбербанк Онлайном. А для защиты есть антивирус. Вы с переездом пользователя на Linux только получите больше головных проблем. Мой совет и для текущей ситуации и в целом:Iptables не трогайте: если вирус есть, то вы не знаете по каким каналом может просочиться, а уж обновления в линуксе идут регулярно и если и обнаруживаются дырки, то быстро закрываются. 1
ska79 Опубликовано 2 декабря, 2016 Автор Опубликовано 2 декабря, 2016 @santax, то есть сконфигурировал я ufw верно? А для защиты есть антивирус на антивирус надейся, да сам не плошай
santax Опубликовано 2 декабря, 2016 Опубликовано 2 декабря, 2016 santax, то есть сконфигурировал я ufw верно? сложно сказать, я и в правду в его конфиге слаб. А в gui-интерфейсе ufw нет скрина настроек? с ним проще будет думаю разобраться. Google подсказал команду: ufw status, должен показать закрытые и открытые порты, покажи его результат. Насчет Kapral-а не знаю, я про santax-а Как раз он думаю и мог возможно что-то дельное подсказать: у него вроде и зоопарк, и опыта побольше. Я админил только года два и было это больше 3 лет назад: 2 VPS и сеть локальная из 7-10 станций с linux.
Рекомендуемые сообщения