Нужен ли файрвол на десктопе? (как считаете?)

[Bluetooth]

Какой-нить telnet и подобная лабудень.

Раскройте. Что значит "подкрутить телнет", чем это плохо, и как от этого спасет фаервол?

[Boboms]

Честно скажу, лень раскрывать, не обижайтесь Имеется ввиду комп (десктоп) в инете. Если telnet незакрыт -> могут быть проблемы (а могут и не быть, но, имхо, здесь перебздеть лучше). Кроме того, файервол же не гуглёрс - он практически не жрет процессор. Да и на винте... Даже сама его установка (настройка) заставляет призадуматься. Но это сугубо моё ИМХО, которое никому не навязываю.

[Bluetooth]

Честно скажу, лень раскрывать, не обижайтесь Имеется ввиду комп (десктоп) в инете. Если telnet незакрыт -> могут быть проблемы (а могут и не быть, но, имхо, здесь перебздеть лучше). Кроме того, файервол же не гуглёрс - он практически не жрет процессор. Да и на винте... Даже сама его установка (настройка) заставляет призадуматься. Но это сугубо моё ИМХО, которое никому не навязываю.

Десктоп в инете...Откуда он там? И по какой накурке там будет открыт телнет?

[Boboms]

Десктоп в инете...Откуда он там? И по какой накурке там будет открыт телнет?

Всё-таки придётся раскрыть Десктоп = обычный комп пользователя (в моём понимании), в большинстве случаев заведен в инет. А разве по дефолту порты телнета закрыты (без файервола)? Именно по накурке он там и будет, так как речь идет об обычном пользователе (ИМХО, строго!!!)

[Frank]

Уже скоро год, как торчит мой домашний сервер в интернете без файерволла... Боже мой, я же давно должен был быть похакан всеми кому не лень
На десктопе? Фаерволл? Извините, а что такого слушает сеть на вашем десктопе, что требуется фаерволл для его прикрытия? Может вам лучше отключить это, может оно просто вам не нужно? Ведь если речь заходит о фаерволле на десктопе - я с 99% вероятностью полагаю, что речь идёт о закрытии тех или иных портов. Но боже мой, почему же тогда не закрыть программы, слушающие эти порты? Или речь не о блокировании портов? О чём речь тогда же? Зачем вам фаерволл, скажите? Когда ответите на этот вопрос, можно будет дать ответ на другой вопрос - нужен ли он.

Десктоп в инете...Откуда он там? И по какой накурке там будет открыт телнет?

Всё-таки придётся раскрыть Десктоп = обычный комп пользователя (в моём понимании), в большинстве случаев заведен в инет. А разве по дефолту порты телнета закрыты (без файервола)? Именно по накурке он там и будет, так как речь идет об обычном пользователе (ИМХО, строго!!!)

Код: Выделить всё

frank@frank-desktop:~$ dpkg -l telnet*
Желаемый=неизвестно[u]/установить[i]/удалить[r]/вычистить[p]/зафиксировать[h]
| Состояние=нет[n]/установлен[i]/настроен[c]/распакован[U]/ошибка настройки[F]/
            частично установлен[H]/trig-aWait/Trig-pend
|/ Ошибка?=<нет>/зафиксирован[H]/требуется переустановка[R]/X=и то, и другое
(верхний регистр в полях состояния и ошибки указывает на ненормальную ситуацию)
||/ Имя          Версия    Описание
+++-===============-===============-==============================================
ii  telnet          0.17-36         The telnet client
un  telnet-client   <нет>        (описание недоступно)

Ну-ка, ну-ка, поподробней - как же клиент будет слушать порты сервера? Ведь именно клиент, а не сервер, установлен на десктопе по умолчанию. И 99% юзеров не будут ставить telnetd.
У кого netstat -aptn|grep LISTEN покажет больше пары портов, хорошо известных (ssh например) юзеру, т.к. он сам ставил нужный софт?

[Bluetooth]

Десктоп в инете...Откуда он там? И по какой накурке там будет открыт телнет?

Всё-таки придётся раскрыть Десктоп = обычный комп пользователя (в моём понимании), в большинстве случаев заведен в инет. А разве по дефолту порты телнета закрыты (без файервола)? Именно по накурке он там и будет, так как речь идет об обычном пользователе (ИМХО, строго!!!)

Телнет сервер скорее всего даже не установлен будет, а запущен будет только у самых жестих извращенцев. Не говоря уж о том, что обычно домашний комп торчит за натом, и не "заведен в инет"

[drBatty]

Да, нужен. Всегда найдутся "умельцы" или сам чего "подкрутишь" с дуру.

ЗЫ: лучше одеть (!), хоть удовольствия меньше. Береженого Бог бережет.

-жена, почему ты уже пятнадцать лет спишь со мной в шляпе?
-мама говорила, что если женщина спит с мужчиной, то на ней всегда должно быть хоть что-то надето...

И 99% юзеров не будут ставить telnetd.

мандрива предупреждает, что возможны проблемы(для ftpd, httpd и прочего)

[BURF]

не ставил, я в этом не понимаю, поэтому лишь найду себе больше проблем.

[Frank]

И 99% юзеров не будут ставить telnetd.

мандрива предупреждает, что возможны проблемы(для ftpd, httpd и прочего)

Хм. А можно увидеть, как именно она предупреждает? Мандривы под рукой нет.

[mudrik]

нужен. в первую очередб чтобы блокировать паразитивный трафик! который так и льётся! вот был бы аналог Оутпоста, было бы очень здорово!

[mudrik]

кстати, хочу все проверить протестить свой файр, насколько комп защищен от атак всяких и прочего. как это сделать?

[drBatty]

кстати, хочу все проверить протестить свой файр, насколько комп защищен от атак всяких и прочего. как это сделать?

в гугле вас забанили?
http://www.google.ru/search?hl=ru&sour...%B0%D0%B5%D1%80


по первой ссылке интересно:

Danger!
The test found open port(s) on your system: 21, 80

я аж перепугался сначала :)

[mudrik]

и что ты тролль сам хоть одну ссылку по твоему запросу открыл? там таблицы сравнения виндовых файерволомв :lol:

[altwazar]

и что ты тролль сам хоть одну ссылку по твоему запросу открыл? там таблицы сравнения виндовых файерволомв :lol:

Видимо у вас просто другой гугл.

[mudrik]

еще один тролль вылез

[BURF]

хехе
Exploits test
Your system successfully defended itself from this attack!
и файрвол ненужен

[altwazar]

еще один тролль вылез :D

Угу.
All the ports we have scanned are Stealthed (by a firewall). So just continue following the fundamental security measures and regularly update your security software.

[drBatty]

и что ты тролль сам хоть одну ссылку по твоему запросу открыл? там таблицы сравнения виндовых файерволомв :lol:

вот первая: Онлайн тест для вашего фаервола! http://myforum.net.ua/index.php?showtopic=4479
и через одну идут тесты. Конечно эти тесты - завуалированная реклама фаерволов, согласен. Причём маздайных. Вот только потрудитесь почитать этот топик: я здесь уже много аргументов привёл(и не только я, конечно), о том, что фаервол НЕ нужен. Вы хотели ссылок - пожалуйста. Только задумайтесь над тем, КТО делает эти тесты, и ЗАЧЕМ.

[Bluetooth]

нужен. в первую очередб чтобы блокировать паразитивный трафик! который так и льётся! вот был бы аналог Оутпоста, было бы очень здорово!

*перепугался, побежал смотреть вывод нетстата, а там никаких вшей, да и других паразитов тоже нет*
Про какой паразитный траффик Вы говорите?
И, наконец, зачем Аутпост, если есть нормальный фаервол, да и другие средства для мониторинга сети - тоже?
Хотя, с другой стороны, таких средств, которые бы издавали бы отвратительные звуки, делая вид, что работают - реально нет.

[Boboms]

Да чё вам - жалко что-ли? Пусть будет!

ЗЫ: пусть всегда будет солнце... 

[Bluetooth]

Да чё вам - жалко что-ли? Пусть будет!

"Просто будет" - такого нам не надо. У меня вот он не только есть, но еще и работает.
Другое дело, что я не понял Вашу аргументацию того, что он обязательно должен быть

[Davinel]

У меня вот он не только есть, но еще и работает.

И зачем?..

[Bluetooth]

У меня вот он не только есть, но еще и работает.

И зачем?..

Фильтрует пакеты. Перенаправляет. А что?

[Boboms]

"Просто будет" - такого нам не надо. ...

Вам - не надо, а кому-то может и пригодится!

[Bluetooth]

"Просто будет" - такого нам не надо. ...

Вам - не надо, а кому-то может и пригодится!

Как может пригодиться фаервол, который не функционирует? (:

[Boboms]

Э-э-э, сложная мысль...

[Bluetooth]

Э-э-э, сложная мысль...

Вот и я не понял, зачем

[Boboms]

А что ему помешало работать? Злые силы?

[Bluetooth]

А что ему помешало работать? Злые силы?

Отсутсвие у пользователя желания/возможности его настроить. Это как пример. Причины могут быть самые разные.
Вопрос в другом: Вы сказали, что такой фаервол "кому-то пригодится". Зачем?

[Boboms]

В качестве защиты от "из-вне".

При установке файервола начинающий пользователь пытается задумываться о закрытии портов и прочих вещах, связанных с безопасностью.

То, что вы говорите про "ставьте необходимые вам программы" - это только для опытных пользователей Linux, которые очень чётко представляют себе структуру системы, что и за что там отвечает и для каких целей комп используется.

Начинающий пользователь (как правило) ставит всё "по дефолту", т.е. то, что производитель дистрибутива счёл нужным включить (а может и telnet !), то и будет установлено. Так вот при закрытии портов вероятность "проблем" уменьшается.

Еще раз повторюсь, что речь идёт о ньюби, которых прибывает всё больше с каждой минутой.

ЗЫ: не буду настаивать, но многие новички (имхо) ставят много софта "для проверки", т.е. посмотреть "что это такое и счем его едятъ".