Нужен ли файрвол на десктопе? (как считаете?)

[d_n_k]

почитал...

моя тачка похожа на открытую дверь с табличкой "заходи"

на десктопе нет ни одной службы, какой файрволл? ломать нечего. если вы превращаете свой десктоп в сервер (фтп, прокся и тп), то это уже точно не десктоп, но это оффтопик.

[serzh-z]

файрвол нужен на десктопе не только для того, чтоб кто-то не влез, но и чтоб лишнее не вылезло...

+1

[fixx]

вопрос в рациональности. кто будет яростно атаковать домашний комп?
имхо, не особо надо. особенно, если на адсл модеме поднят нат=)

[chitatel]

Да.

P.S. Для порядка.

[Xentrix]

вопрос в рациональности. кто будет яростно атаковать домашний комп?

Если сидишь в городской локалке - будут и еще как! Молодых придурков, вообразивших себя хакерами - пруд-пруди. Вплоть до того, что приходится разбираться в реале

[heil0]

Был, есть и будет. Ибо нефиг (с) Топпер.

вопрос в рациональности. кто будет яростно атаковать домашний комп?

Если сидишь в городской локалке - будут и еще как! Молодых придурков, вообразивших себя хакерами - пруд-пруди. Вплоть до того, что приходится разбираться в реале

И даже (о времена, о нравы) сдавать логи прову. Не мои, правда, но я присутствовал.

[Unicorn]

Если сидишь в городской локалке - будут и еще как!

Вероятно, зависит от локалки и знакомств в этой локалке. Я в своей локалке никого не знаю и знать не хочу, на форумах не отмечаюсь, в игры не играю. Результат - моя голая машина винхакерам нафиг не нужна. Они про нее просто не знают.

[heil0]

А вы видели когда-нибудь, как из-под мастдая щупают никс-машину? Есс-но не зная, что это такое...Самомнение такого хакера на глазах сдувается.

[Liksys]

А вы видели когда-нибудь, как из-под мастдая щупают никс-машину? Есс-но не зная, что это такое...Самомнение такого хакера на глазах сдувается.

Видел Прикольно, особенно когда чел уже умудрился что-то поламать (ессно, десктоп на вынь98), думает, что он круче всех.

[Unicorn]

Xentrix
после прочтения "приходится разбираться в реале" и вгляда на твою аватару реально становится страшно бедные винхакеры

heil0
К своему стыду не видел ни одной атаки вообще

[elide]

Unicorn
поставь файрвол - увидишь (:

[heil0]

heil0
К своему стыду не видел ни одной атаки вообще

Да я тоже, скорее под столом валялся, чем смотрел...Так что мне лицо хорошо было видно.

Видел Прикольно, особенно когда чел уже умудрился что-то поламать (ессно, десктоп на вынь98), думает, что он круче всех.

Самое страшное - это всё-ломатели-в-одном-флаконе с народ.ных сайтов...Я когда это увидел в первый раз, у меня истерика была...Кнопочка анимированная "подобрать пароль"

[Liksys]

Утилитка хакера :

0) Выбрать атакуемую машину
1) Выбрать тип атакуемой ОС
2) Выбрать атакуемый сервис
3) Выбрать тип атаки
4) Нажать кнопку "Взломать"!!!
*Утилита сама составит цепочку анонимных прокси, поэтому вам останется только "откинуться на спинку табуретки"

[heil0]

Обязательно сделать модную фишку, скрытую в дебрях бессмысленных меню: "Скрытый режим".
Выпустить книгу, где на 50 страницах рассказывается что такое компьютерные сети, атаки и нафиг оно надо языком выпускников детсада, потом объясняется где этот самый "Скрытый режим", остальной объём талмуда - завуалированная реклама.

По-моему,кто-то это уже сделал...Книжку "секреты Nero" я уже видел....

[Xentrix]

Xentrix
после прочтения "приходится разбираться в реале" и вгляда на твою аватару реально становится страшно бедные винхакеры

heil0
К своему стыду не видел ни одной атаки вообще

Да не больно - не хватало еще деток бить по наглым мордам
Есть более действенный способ - называется "небольшое капание знакомому админу на моск и через это - отлучение деток от сети на неопределенный срок" - дети-хацкеры становятся шелковыми - как же они хотя б неделю проживут без IRC/DC++ и кантер-страйка! Иногда, конечно и "а-я-яй" приходится говорить, но не лупастить же детей собственных колег по работе, к примеру...

Именно "не видел" - то что ты ни с кем не общаешься, различного рода сканнерам и снифферам "по бороде" - они не тебя же щупают, а комп

[Limbo]

PS десктопы на которых крутятся SQL, ftp, www и проч. прошу считать серверами.

я вообще такого непонимаю - Linux без сервисов
зачем оно нужно
у самого на ноуте SQUID Samba хочу поднять ещё и FTP и DHCPd (для подключения к кентовским вондозным машинам)
а iptables .... пока ненастроил за неумением, но это исправимо

[fixx]

я вообще такого непонимаю - Linux без сервисов
зачем оно нужно

↑

железная логика!=)

[FrenZy_Boy]

Конечно нужен, везде и всегда, будь то сервер или десктоп. Как написали выше "чтобы что-то не вылезло наружу...без разрешения". Своего рода "презерватив". ^_^

[bazemo]

не нужен .. нафига ?? если отключены все сервисы .. типа фтп ссш скуэль ввв и тд .. тоесть полностью нет висячих портов .. а нафига они на десктопе то ?? чай не хостинг устраиваем ..

некоторые говорят чтоб " что то " не вылезло .. что это значит " что то " у вас на десктопе стоит то о чем вы даже не подозреваете ?? если человек умудрился отрубить все сервисы аля слушающие порты .. то что может вылезти ?? ничего не понимаю .. или у вас десктоп это сборище непонятно чего и каких программ которые запускаются когда хотят и делают что хотят ??

обычно на компьютере пользователь работает с набором проверенных программ .. и чего то такого что может без спроса вылезти куда либо не должно стоять .. и опять же чем фаервол поможет этому "чему то" если с машины ходим в инет получаем письма и тд .. оно вылезет через стандартные порты .. и с фаерволом ..

[iZEN]

Уж лучше "железный" файервол, чем софтовый.
Например, во многих ADSL-модемах с маршрутизаторами он есть, так зачем заставлять iptables или pf корячится и пороть отсебятину, если железка это сделает лучше/быстрее при правильной настройке?

(Кажная железка должна отвечать за свой фронт работ и не быть слишком вумной в глазах других железок и админов. )

[Dark_Savant]

или pf корячится и пороть отсебятину, если железка это сделает лучше/быстрее при правильной настройке?

↑

о том, какой фаервол в этих железяках - это таки отдельный разговор.

то что может вылезти

↑

исходящий трафик, который может перехватить крыса со снифером. elide хорошо про это написал.

[elide]

некоторые говорят чтоб " что то " не вылезло .. что это значит " что то " у вас на десктопе стоит то о чем вы даже не подозреваете

я прекрасно знаю, что у меня стоит Firefox. и я точно так же прекрасно знаю, что эта скотина рассылает прямые DNS запросы при использовании SOCKS прокси.
и эти самые запросы прекрасно ловятся любым сторонним наблюдателем. поэтому мне и нужен файрвол, чтоб эти запросы резать.
и это только один пример из многих.
мир гораздо сложнее, чем ты о нем думаешь. если ты не видишь где-то опасности, совсем не значит, что её там нет. излишняя самоуверенность сгубила многих...

[bazemo]

некоторые говорят чтоб " что то " не вылезло .. что это значит " что то " у вас на десктопе стоит то о чем вы даже не подозреваете

я прекрасно знаю, что у меня стоит Firefox. и я точно так же прекрасно знаю, что эта скотина рассылает прямые DNS запросы при использовании SOCKS прокси.
и эти самые запросы прекрасно ловятся любым сторонним наблюдателем. поэтому мне и нужен файрвол, чтоб эти запросы резать.
и это только один пример из многих.
мир гораздо сложнее, чем ты о нем думаешь. если ты не видишь где-то опасности, совсем не значит, что её там нет. излишняя самоуверенность сгубила многих...

я же вроденаписал ..

обычно на компьютере пользователь работает с набором проверенных программ

если программа куда то лезет куда не следует .. ищем замену .. вот и все .. благо я не ярый фанат фаяфокса .. и он мне не по нраву .. как раз вот такими вот завихренями .. то одно то другое то третье .. я пользуюсь тем что не вылезает куда не надо .. и когда не надо ..


и вроде в нормальных прогах есть настройки как использовать ДНС ..


еще раз как бы повторяясь .. зачем использовать такие программы которые кудато что то рассылают лезут и тд и тп .. это как раз то .. что поставил то незнаю что ..

и что такого что кто то ужнает что ты лазиешь по каким то сайтам то ??? что с теми ДНС запросами то ?? трафик так и так можно прослушать .. и весь тот что ты получаешь на комп .. и фаервол в этом не поможет ..

твоя машина не упадет изза того что твой сосед уззнал что ты ходишь на сайт linuxforum.ru и ничего с ней не случитца B)

[Dark_Savant]

я пользуюсь тем что не вылезает куда не надо .. и когда не надо ..

↑

или просто не подозреваешь о том, куда и когда оно лезет.

[bazemo]

я пользуюсь тем что не вылезает куда не надо .. и когда не надо ..

↑

или просто не подозреваешь о том, куда и когда оно лезет.

еще раз говорю .. все то что кудато лезет оно не ломитца через нестандартные порты оно ломитца на такие же легальные порты как ваша допустим аська или веб браузер .. или почтовик .. .. и фаервол в этом случае не поможет не заблоокирует и не оповестит что что то рассылается

[Crazy]

А иксы прикрывать не нужно?

[Георгий]

еще раз говорю .. все то что кудато лезет оно не ломитца через нестандартные порты оно ломитца на такие же легальные порты как ваша допустим аська или веб браузер .. или почтовик .. .. и фаервол в этом случае не поможет не заблоокирует и не оповестит что что то рассылается

А разве нельзя сделать правила для конкретного приложения?

[Liksys]

еще раз говорю .. все то что кудато лезет оно не ломитца через нестандартные порты оно ломитца на такие же легальные порты как ваша допустим аська или веб браузер .. или почтовик .. .. и фаервол в этом случае не поможет не заблоокирует и не оповестит что что то рассылается

Примеры? B) Фаервол можно как хочешь настроить, если не знаешь как - это не его (фаера) вина

А иксы прикрывать не нужно?

Нужно, чтоб в наружные интерфейсы не смотрели.

[bazemo]

еще раз говорю .. все то что кудато лезет оно не ломитца через нестандартные порты оно ломитца на такие же легальные порты как ваша допустим аська или веб браузер .. или почтовик .. .. и фаервол в этом случае не поможет не заблоокирует и не оповестит что что то рассылается

Примеры? B) Фаервол можно как хочешь настроить, если не знаешь как - это не его (фаера) вина

пример .. прислал тебе друг по почте .. прогу .. ты её запустил .. она начала с твоего компа спам рассылку через настройки мейл серверов твоей почтовой программы .. фаервол это запретит делать ?

[Liksys]

пример .. прислал тебе друг по почте .. прогу .. ты её запустил .. она начала с твоего компа спам рассылку через настройки мейл серверов твоей почтовой программы .. фаервол это запретит делать ?

А ты это заметил и прекратил. Достаточно использовать парсеры логов или что-то в этом духе.
И пример некорректен. Задача фаервола - следить за пакетами, которые ходят к/от компа, а не за программами друга.

Чел явно провоцирует на флейм, как вчера-сегодня с дискетами.