Размышления о файрволлах (отрезано от обсуждения миниатюрного HP)

[Fkabir]

diesel
пользователь/файервол - зачем это все? Мну как пользователь, в смысле на Десктопах или лэптопах своих, под *nix'ами ни разу не настраивал файрвол, не ощущал надобности. Какое-то странное желание взять откровенно ненужный пользователю функционал, показать "как оно в винде", и доказывать что "как в винде, в линаксе нетути".

А затем, что к вам на комп могут залезть, а вы и не заметите

это лэптоп:

Код: Выделить всё

indie:~ root# nmap 192.168.1.254

Starting Nmap 4.53 ( http://insecure.org ) at 2009-01-29 17:01 EET
Interesting ports on 192.168.1.254:
Not shown: 1713 closed ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 16.201 seconds

во внешний мир как видите торчит один сервис, апачи через который мне удобно людям файлы отдавать. он должен торчать в любом случае, если будет стоять файрвол, я его открою в файрволе. ничего другого и так не торчит. зачем мне файрвол?

Почитайте внимательнее этот топик еще раз. Под файерволом я понимаю не только программу, которая запрещает что-то, но и которая показывает, куда что лезет и т.п. И когда можно не только это смотреть, но сразу и заблочить движением мышки... ну или подтвердить, разрешить. Вот апач у вас запущен. Вот если кто-то через него попытается к вам залезть, как вы узнаете об этом?

И может ламерский вопрос, я не сис админ, но даже если у вас ни одного сервиса не "торчит", но вы в инете сидите. Что, к вам нельзя на комп залезть никак более? Думаю, что все равно можно, пусть это и не каждый умеет. А если найти этакую дырку и процесс автоматизировать, при этом представьте, что линукс стал массовым? Вот и получаем эпидемию, какие сейчас бывают с Вин-машинами.

Да нет, не скриншоты там, просто чем кривее сделана система, тем сложнее и запутаннее выходит мануал. Базовые то действия действительно довольно просто делаются, а если вдруг требуется шаг в сторону - это уже гайки. К тому же командами в винде как бы ничерта не настроишь, правкой конфигов тоже, а объяснить в какой именно закладке какая кнопочка что значит занимает дофига места (:

А я считаю это плюсом, а не минусом. Кстати, еще наблюдение - именно такая скрупулезность в документации с одной стороны да, занимает много места. С другой - достаточно все это сделать, и все будет работать. Тогда как в документации к линуксу очень часто сталкивался с тем, что вот делаешь все как написано, а не работает. Начинаешь по форумам выяснять почему - оказывается автор "забыл" написать еще парочку команд или строк кода, посчитав, что это "и так всем ясно", раз ему ясно. Т.е. нет такой скрупулезности. Так что толщина фолиантов с подробным описанием каждой кнопочки - это плюс, а не минус в данном случае

[Goodvin]

Почитайте внимательнее этот топик еще раз. Под файерволом я понимаю не только программу, которая запрещает что-то, но и которая показывает, куда что лезет и т.п. И когда можно не только это смотреть, но сразу и заблочить движением мышки... ну или подтвердить, разрешить. Вот апач у вас запущен. Вот если кто-то через него попытается к вам залезть, как вы узнаете об этом?

Понимаете, то, что Вы вкладываете в слово "файрвол" неверный смысл - никаких разработчиков ни к чему не обязывает.
Равно как и всех остальных пользователей Линукса (не сисадминов, а пользователей !), которым комбайны-Аутпосты просто не нужны, и у которых при этом всё в порядке с безопасностью.

Я уже выше писал про костыли, построенные специально для подпирания специфических недостатков винды.
Здесь нет этих недостатков, и теми костылями подпирать тут нечего.

И может ламерский вопрос, я не сис админ, но даже если у вас ни одного сервиса не "торчит", но вы в инете сидите.

Сидим.
И что ?

Что, к вам нельзя на комп залезть никак более? Думаю, что все равно можно, пусть это и не каждый умеет. А если найти этакую дырку и процесс автоматизировать, при этом представьте, что линукс стал массовым? Вот и получаем эпидемию, какие сейчас бывают с Вин-машинами.

Залезть можно через уязвимость-"дырку" в сервисе, который слушает некий порт и будет принимать пакеты от атакующего.
Если таких сервисов нет и пакеты атакующего просто никто не может принять, ни с уязвимостями, ни без уязвимостей - куда и чем Вы "залезете" ?

У Вас очень дремучие представления о том, как работают сети.
Безотносительно операционных систем вообще.
Не стоит приписывать компьютерам каких-то волшебных свойств, несуществующих "опасностей" и т.д.
Именно на таких предрассудках и держится совместный бизнес Майкрософта с его дырявой как решето системой и разработчиков всевозможных комбайнов в стиле Аутпоста.

[Davinel]

А я считаю это плюсом, а не минусом. Кстати, еще наблюдение - именно такая скрупулезность в документации с одной стороны да, занимает много места. С другой - достаточно все это сделать, и все будет работать. Тогда как в документации к линуксу очень часто сталкивался с тем, что вот делаешь все как написано, а не работает. Начинаешь по форумам выяснять почему - оказывается автор "забыл" написать еще парочку команд или строк кода, посчитав, что это "и так всем ясно", раз ему ясно. Т.е. нет такой скрупулезности. Так что толщина фолиантов с подробным описанием каждой кнопочки - это плюс, а не минус в данном случае

Это не удобно. Зачастую просто невозможно найти нужную галочку в десятках разных менюшек и подменюшек, без точного знания где оно есть. К тому же в 9 случаях из 10 при каких то более тонких настройках абсолютно не очевидно что эта самая галочка делает и опять же нужно лезть в доки.
Текстовые конфиги просто удобней, как и консольное управление. Вообще консольное управление классная штука, после того как запоминаешь команды оно в разы быстрее и эффективнее чем тыкание мышкой по менюшкам.

И там нет скурпулёзности. Там есть подробное описание как найти ту или иную галочку, при чем точно так же как и в линуксе бывает, что софт сменив версию, поменял и расположение галочек(в линуксе - синтаксис команд/конфигов) и галочка на самом деле находится совершенно в другом месте или уже вообще отсутствует как класс.

[diesel]

Почитайте внимательнее этот топик еще раз. Под файерволом я понимаю не только программу, которая запрещает что-то, но и которая показывает, куда что лезет и т.п. И когда можно не только это смотреть, но сразу и заблочить движением мышки... ну или подтвердить, разрешить.

в винде это в голову приходит, потому что частно странный софт лезет туда куда его не просят, поскольку софт ворованный - то лезть может очень не туда. траффик у меня и на работе, и дома в меру безлимитный, то есть каждый байт не считается. Программы, которыми я пользуюсь - я пользуюсь ими так или иначе давно, и до какой-то степени доверяю, и если она ползет в интернет зачем-то - то скорее всего это обновления, и зачем-то это ей надо. Если бы меня спросил файрволл - я бы точно так же разрешил. Потому как это десктоп-система, и мне кроме всего прочего иногда важно "странные вещи" делать быстро.

Вот апач у вас запущен. Вот если кто-то через него попытается к вам залезть, как вы узнаете об этом?

так, твой аутпост тебе может показать - из объективной информации:
- апач торчит наружу
- вот такие IP'шники к этому апачу(80 порту) - сейчас подключены.
качает ли у меня такой вот IP фильм, или пытается хитронавороченные запросы строить - по-сути это не его файерволового ума дело, - догадок Аутпоста что "у вас что-то не так" - я не хочу читать.

И может ламерский вопрос, я не сис админ, но даже если у вас ни одного сервиса не "торчит", но вы в инете сидите. Что, к вам нельзя на комп залезть никак более? Думаю, что все равно можно, пусть это и не каждый умеет. А если найти этакую дырку и процесс автоматизировать, при этом представьте, что линукс стал массовым? Вот и получаем эпидемию, какие сейчас бывают с Вин-машинами.

это никак не связано с текущим состоянием дел. более того, мой опыт использования той же винды показывает, что при разумном подходе к обновлениям, набору сайтов на которые ты ходишь, софту который ты ставишь, сервисам которые ты держишь открыми итп, можно и без файрвола/антивируса обойтись.

[Davinel]

Почитайте внимательнее этот топик еще раз. Под файерволом я понимаю не только программу, которая запрещает что-то, но и которая показывает, куда что лезет и т.п. И когда можно не только это смотреть, но сразу и заблочить движением мышки... ну или подтвердить, разрешить. Вот апач у вас запущен. Вот если кто-то через него попытается к вам залезть, как вы узнаете об этом?

Вообще файрвол это просто такая штука, которая блокирует определенные порты.

И может ламерский вопрос, я не сис админ, но даже если у вас ни одного сервиса не "торчит", но вы в инете сидите. Что, к вам нельзя на комп залезть никак более? Думаю, что все равно можно, пусть это и не каждый умеет. А если найти этакую дырку и процесс автоматизировать, при этом представьте, что линукс стал массовым? Вот и получаем эпидемию, какие сейчас бывают с Вин-машинами.

В принципе нельзя. Порты обычно все закрыты, открыты только те, на которых как раз висит какой то сервис. Если сервис дырявый, можно через него получить доступ к системе. Это одинаково и для линукса и для виндовса, небольшая разница в том, что в вин системах эти сервисы практически гарантированно имеют права администратора с понятными последствиями для системы в случае использования дырки, а в линуксе они обычно висят под пользователем и соотвественно вред будет куда меньше.

[diesel]

Почитайте внимательнее этот топик еще раз. Под файерволом я понимаю не только программу, которая запрещает что-то, но и которая показывает, куда что лезет и т.п. И когда можно не только это смотреть, но сразу и заблочить движением мышки... ну или подтвердить, разрешить. Вот апач у вас запущен. Вот если кто-то через него попытается к вам залезть, как вы узнаете об этом?

Вообще файрвол это просто такая штука, которая блокирует определенные порты.

это только одна из задач, и по-сути своей не самая важная, просто за визуализацию решения этой задачи денег проще сбить

[Ali1]

А с с звенящими портами и их мониторингом "в реальном времени" outpost`ом.
Что Вы будете делать, когда Вы засечёте несанкционированный доступ? Протяните руку и закроете порт?
Сколько это займёт секунд?

Есть замечательный способ защитить windows - Минимизация прав пользователей и процессов.
Например, запускать браузер от пользователя "Браузер" и запретить писать процессу куда-либо кроме специального каталога. Только для этого придётся очень много поработать руками(можно в regedit, быстрее в cmd.exe mmc.msc) и прочитать Руссиновича.

[Fkabir]

Goodvin
Понимаете, то, что Вы вкладываете в слово "файрвол" неверный смысл - никаких разработчиков ни к чему не обязывает.
Мало того, функционал искомого Вами "комбайна" никому из нормальных пользоваталей не нужен, иначе бы кто-то уже написал такое.

Ну вы же сами ссылки на кучу тем привели, и это только на этом форуме. Значит нужно все же?

Задлезть можно через уязвимость-"дырку" в сервисе, который слушает некий порт и будет принимать пакеты от атакующего.
Если таких сервисов нет и пакеты атакующего просто никто не может принять, ни с уязвимостями, ни без уязвимостей - куда и чем Вы "залезете" ?
У Вас очень дремучие представления о том, как работают сети.
Безотносительно операционных систем вообще.

Да, я не сис. админ, я уже писал. Ну ок, нет сервисов. Но если вы сидите в сети, вы же пакетами какими-то обмениваетесь с сетью? Браузером ходите? Почту снимаете? И что, через эти службы (протоколы, программы) нельзя залезть? Ведь то в Mozilla Firefox находят дырки, то в TCP/IP, то в аналогах аськи, то еще где-то. В общем что я хочу сказать - с комбайном типа Outpost можно это наглядно и быстро отследить, да он сам предупредит и заблочит, если что. В линуксе это ничего не видно, разве что по логам лазить и в командной строке шаманить. Именно потому для не сис админа использование линукса небезопасно, массовый пользователь не знает консоль, а логи ему ничего не скажут. Он просто не поймет, что на его комп залезли и что-то делают.

Да, сейчас, вввиду малораспространенности линукса, это все некритично, но я уже приводил примеры, когда к людям залазили в роутер (там кстати какие сервисы? Ведь нет апачей и т.п., просто маршрутизация, DHCP и все, а ведь залезли) или на сам комп под управлением линукса (хотя апачей и т.п. тоже не было), значит как-то залезть можно, было бы желание?

C с звенящими портами и их мониторингом "в реальном времени" outpost`ом
Что Вы будете делать, когда Вы засечёте несанкционированный доступ? Протяните руку и закроете порт?
Сколько это займёт секунд?

Outpost сам заблочит, еще на этапе сканирования портов. Ну а даже если какая-то гадость пролезет, то обратно ничего не отошлет, т.к. Outpost тут же либо заблочит сам, либо задаст "глупый вопрос", что вот тут, мол, фигня какая-то в инет лезет, чего делать-то?

[Goodvin]

Goodvin
Понимаете, то, что Вы вкладываете в слово "файрвол" неверный смысл - никаких разработчиков ни к чему не обязывает.
Мало того, функционал искомого Вами "комбайна" никому из нормальных пользоваталей не нужен, иначе бы кто-то уже написал такое.

Ну вы же сами ссылки на кучу тем привели, и это только на этом форуме. Значит нужно все же?

Ключевые слова были "никому из нормальных пользоваталей".
Под нормальными я понимаю тех пользователей, которые не боятся и не противятся освоить хотя бы минимальные базовые навыки грамотного использования своей операционной системы + понять общие принципы её работы для того, чтобы пользоваться ею эффективно.
Напоминаю, это всё касается именно пользователей и именно на пользовательском уровне.

Факт того, что немалая часть пользователей использует компьютер по принципу забивания гвоздей микроскопом, прикрученным шелковой ленточкой к швабре, не говорит о том,ч то они нормальные грамотные пользователи.

Задлезть можно через уязвимость-"дырку" в сервисе, который слушает некий порт и будет принимать пакеты от атакующего.
Если таких сервисов нет и пакеты атакующего просто никто не может принять, ни с уязвимостями, ни без уязвимостей - куда и чем Вы "залезете" ?
У Вас очень дремучие представления о том, как работают сети.
Безотносительно операционных систем вообще.

Да, я не сис. админ, я уже писал. Ну ок, нет сервисов. Но если вы сидите в сети, вы же пакетами какими-то обмениваетесь с сетью?

Обмениваюсь, но это практически никак не влияет на мою уязвимость перед сетевыми атаками.

Браузером ходите? Почту снимаете? И что, через эти службы (протоколы, программы) нельзя залезть?

Хожу, снимаю, отправляю.
Но вот есть одна особенность - я при этом еще и мозг использую по его прямому назначению.
То есть по варезным помойкам не хожу, всяких хлам из спама не запускаю, предложения увеличить половой орган и получить нахаляву 600 миллионов от нигерийской принцессы за правду не принимаю, свои данные куда попало не вписываю и не отправляю и т.д. и т.п.
Причем таие нормы поведения в сети вообще не зависят от используемой операционной системы.
У меня и виндовс жил и живет годами без поломок и падений.
Это называется "компьютерная грамотность и разумное поведение".

Ведь то в Mozilla Firefox находят дырки, то в TCP/IP, то в аналогах аськи, то еще где-то. В общем что я хочу сказать - с комбайном типа Outpost можно это наглядно и быстро отследить, да он сам предупредит и заблочит, если что. В линуксе это ничего не видно, разве что по логам лазить и в командной строке шаманить. Именно потому для не сис админа использование линукса небезопасно, массовый пользователь не знает консоль, а логи ему ничего не скажут. Он просто не поймет, что на его комп залезли и что-то делают.

Этим Вы можете напугать только дремучих невежд, грамотным пользователям и тем более специалистам - только сделаете смешно.

Да, сейчас, вввиду малораспространенности линукса, это все некритично, но я уже приводил примеры, когда к людям залазили в роутер (там кстати какие сервисы? Ведь нет апачей и т.п., просто маршрутизация, DHCP и все, а ведь залезли) или на сам комп под управлением линукса (хотя апачей и т.п. тоже не было), значит как-то залезть можно, было бы желание?

Вы сами понимаете что пишете ?
Попробуйте рассказать нам - через что именно и куда именно залезли в тот злосчастный роутер ?
И что вообще значит "залезли" ?
Получили неавторизованный доступ ?
Если да - то доступ к чему ?

Напоминаю, компьютер - это не какая-то волшебная штука, в которой происходят какие-то волшебные чудеса.
Это всего лишь железка, которая молотит нолики и единички, только очень-очень быстро.
И всё, что в ней и с ней происходит, можно разложить на эти самые нолики и единички.
Только для каждого уровня "раскладывания" нужна своя квалификация.
Так вот - там нет никаких "эдаких" уязвимостей, живущих в самих себе.
Если вы говорите о какой-то сетевой атаке - должен быть механизм для её осуществления, и многое-многое другое.
Для получения доступа в роутер - должен быть выставленный наружу сервис, который принимает внешние подключения и авторизует тех, кто туда ломится.
Если какой-то идиот оставил этот сервис открытым для всего внешнего мира и поставил там пароль 1234 - то он сам себе злое буратино.

[minoru-kun]

Сколько это займёт секунд?

Бугога. Что-то мне вспомнились живые и динамичные сцены с отстреливанием вирусов (при помощи какой-то игры) в Mahoromatic.

[Davinel]

C с звенящими портами и их мониторингом "в реальном времени" outpost`ом
Что Вы будете делать, когда Вы засечёте несанкционированный доступ? Протяните руку и закроете порт?
Сколько это займёт секунд?

Оно работает по другому, обнаружив несанкционированный доступ оно его сначала блокирует, а потом спрашивает - разблокировать?

это только одна из задач, и по-сути своей не самая важная, просто за визуализацию решения этой задачи денег проще сбить

Ну если правильно сказать, то основная задача это фильтрация пакетов на основе заданных правил.

[Fkabir]

Goodvin
Факт того, что определнная и немалая часть пользователей использует компьютер по принципу забивания гвозде

Как-то странно фраза обрывается. С вами там все ок? Никто не взломал вас-то, без файервола? Вирусы не утащили? Волнуемся...

[Ali1]

Оно работает по другому, обнаружив несанкционированный доступ оно его сначала блокирует, а потом спрашивает - разблокировать?

Оно ясновидящее.

[Davinel]

Оно ясновидящее.

Там есть определенный набор правил, что считать санкционированным, а что нет.

[Goodvin]

Outpost сам заблочит, еще на этапе сканирования портов. Ну а даже если какая-то гадость пролезет, то обратно ничего не отошлет, т.к. Outpost тут же либо заблочит сам, либо задаст "глупый вопрос", что вот тут, мол, фигня какая-то в инет лезет, чего делать-то?

Что Вы говорите ? )))))
А я Вот уже несколько лет наблюдаю, как 90% пользователей этого самого Аутпоста при виде "глупого вопроса" тупо жмут наугад какую-нибудь кнопку, лишь бы он перестал надоедать.
Потому что не понимают вообще ни бельмеса из того, что этот Аутпост от них хочет и о чем там сообщает своими дурацкими сообщениями.
А поставить его в молчаливый режим суровой защиты они отказываются, потому что тогда у них перестают работать всякие аськи-шмаськи, любимый порносайт крутит дули вместо картинок и т.д. и т.п.

Goodvin
Факт того, что определнная и немалая часть пользователей использует компьютер по принципу забивания гвозде

Как-то странно фраза обрывается. С вами там все ок? Никто не взломал вас-то, без файервола? Вирусы не утащили? Волнуемся...

Текст в процессе написания, не волнутесь.

[Ali1]

Оно ясновидящее.

Там есть определенный набор правил, что считать санкционированным, а что нет.

Т.е все закрыть кроме tcp 80. И если из сети поступает пакет на 22 порт оно спрашивает разрешения.
Вопрос : чем оно отличается от :

[Fkabir]

А я Вот уже несколько лет наблюдаю, как 90% пользователей этого самого Аутпоста при виде "глупого вопроса" тупо жмут наугад какую-нибудь кнопку, лишь бы он перестал надоедать.
Потому что не понимают вообще ни бельмеса из того, что этот Аутпост от них хочет и о чем там сообщает своими дурацкими сообщениями.

Это домохозяйки. Им я обычно даю одну простую рекомендацию - нажимать "блокировать однократно" в таких случаях. Обычно помогает. В крайнем случае, если заблочит капитально, перегрузиться. И всего делов. Думаю, в линуксе им будет еще тяжелее, если уж 1 окошко сложно вдумчиво прочитать, то что уж говорить про горы мануалов, это же тогда будет голодный муж (злая жена), плачущие дети, разбитые семьи и т.п.

[diesel]

Думаю, в линуксе им будет еще тяжелее, если уж 1 окошко сложно вдумчиво прочитать, то что уж говорить про горы мануалов, это же тогда будет голодный муж (злая жена), плачущие дети, разбитые семьи и т.п.

тем более что это все им нафиг не надо. им одноклассники почитать, да фильм с торрентсру скачать.

[Bluetooth]

Goodwin, компетентность вашего мнения, мне еще более сомнительна. И ваши посты не менее вводят пользователей в заблуждение, выше я это уже показал.

лично меня вы в этом не убедили. кого убедили, поднимите пожалуйста ногу

Я понимаю, что сис. админы за такую модель двумя руками и ногами, т.к. она дает возможность сис админу, один раз выучив сис. админство линукса, не особо напрягаясь, нехило заколачивать денег. Но такая модель абсолютно НЕ подходит пользователю. Почему - я уже вкратце писал.
Дорого получается.

почему, многим пользователям она подходит. тем, кто не хочет разбираться.
если же вы думаете, что есть модель, где не надо ни учиться, ни платиьт, то вы явно оторваны от реальности
и, обычно, системные администраторы занимаются чем-то посерьезнее, чем поддержкой пользователей в их мелких проблемах

я, вообще, откомментировать гораздо больше, но видя, как это уже сделал гудвин, понимаю, что никакие комментарии больше не нужны. тема раскрыта.

да и к тому же это все уже не ново. человек пытается что-то доказать, тыкая в виндовую программу, которая в линуксе просто не нужна и крича, что "это то, что нужно массовому пользователю, а не админу"

А зачем мне оно? Я не хочу становиться сис админом, мне некогда, мне надо работать, семью содержать. И за рабочим компом я могу потратить несколько часов, настраивая систему, не более.

действительно, оно и видно. а зачем спорить о том, в чем вы не шарите? причем не шарите вообще

Да, сейчас, вввиду малораспространенности линукса, это все некритично, но я уже приводил примеры, когда к людям залазили в роутер (там кстати какие сервисы? Ведь нет апачей и т.п., просто маршрутизация, DHCP и все, а ведь залезли)

залезли в админку. админка крутится на веб сервере. веб сервер - сервис. но он был не дырявый, дырявый был пользователь, который не поменял пароль

[Goodvin]

Goodwin, компетентность вашего мнения, мне еще более сомнительна. И ваши посты не менее вводят пользователей в заблуждение, выше я это уже показал.

лично меня вы в этом не убедили. кого убедили, поднимите пожалуйста ногу

Да ладно, бросьте, пустое это.
Он даже не в состоянии написать правильно ник того, к кому обращается, а написав с ошибкой - не переплюнет через себя, чтобы исправить.
О каких еще спорах или аргументациях можно говорить с таким "собеседником" ?
Бессмысленно.
Имеющие глаза - сами всё видят.

[Goodvin]

А я Вот уже несколько лет наблюдаю, как 90% пользователей этого самого Аутпоста при виде "глупого вопроса" тупо жмут наугад какую-нибудь кнопку, лишь бы он перестал надоедать.
Потому что не понимают вообще ни бельмеса из того, что этот Аутпост от них хочет и о чем там сообщает своими дурацкими сообщениями.

Это домохозяйки.

Нет, домохозяек среди них совсем немного.
Так делают примерно 90% всех пользователей Аутпоста из виденных мной, они очень разные по социальному статусу, их объединяет другое.
Они просто не хотят думать, им это не надо, им надо чтобы "оно само что-то там и было ништяк", а они будут продолжать открывать письма, запускать exe-шники из спама и т.д.
Такие лечатся только одним способом - ценой платной техподдержки.

Им я обычно даю одну простую рекомендацию - нажимать "блокировать однократно" в таких случаях. Обычно помогает.

Не помогает. Такие люди не хотят помнить какую кнопку жать, они вообще не хотят её жать, она их раздражает - им надо чтобы "оно само".

В крайнем случае, если заблочит капитально, перегрузиться. И всего делов. Думаю, в линуксе им будет еще тяжелее, если уж 1 окошко сложно вдумчиво прочитать, то что уж говорить про горы мануалов, это же тогда будет голодный муж (злая жена), плачущие дети, разбитые семьи и т.п.

Да судьба таких граждан меня мало беспокоит, она должна беспокоить тех, кто будет оказывать им платные услуги по восстановлению и настройке.

[Ali1]

Ох и сложно:

Не помогает. Такие люди не хотят помнить какую кнопку жать, они вообще не хотят её жать, она их раздражает - им надо чтобы "оно само".

Линукс и такую возможность предоставляет - "Выключить".

[chitatel]

Уважаемый Ali1, картинки из Mandriva?

[Fkabir]

Goodvin
Хожу, снимаю, отправляю.
Но вот есть одна особенность - я при этом еще и мозг использую по его прямому назначению.
То есть по варезным помойкам не хожу, всяких хлам из спама не запускаю
...
Это называется "компьютерная грамотность и разумное поведение".

Да, все верно, компьютерная грамотность, но бывает и так, что на вполне приличных сайтах может быть какая-то гадость, которая будет ломиться к тебе на комп. а бывает и так, что друзья-знакомые пришли посидеть за компом, и залезли куда не надо. Или левый редирект на сайте перекинул куда не надо. Много чего может быть, когда какая-то гадость будет на комп ломиться. Ну или юзер в локалке узнает твой IP и будет ломиться на комп... ну или типа ДДОС устроит... Как отследить и заблочить без командной строки? Даже если просто тупо ломиться будет, а не пролезет, все же как-то спокойнее вне зависимости от ОС, когда сам видишь, что к тебе ломится, а что от тебя идет...

Goodvin
Попробуйте рассказать нам - через что именно и куда именно залезли в тот злосчастный роутер ?
И что вообще значит "залезли" ?
Получили неавторизованный доступ ?
Если да - то доступ к чему ?

Ну я выше писал уже. Изменили каким-то образом маршрутизацию так, что по адресу одного сайта открывался другой, левый. Проблемы были не у хостера, без роутера все работало как надо, только через роутер трабла была. На роутере ничего лишнего не было запущено, стандартная прошивка от производителя, там нет апачей и т.п., только DHCP, подключил и вперед. Да, пароль был не стандартный, изменен.

Goodvin
Если вы говорите о какой-то сетевой атаке - должен быть механизм для её осуществления, и многое-многое другое.

Спасибо, но я это понимаю. В линуксе, вы утверждаете, что при серфинге по сети, работе с почтой залезть на комп юзера нельзя? Или можно? Если существует хоть вероятность в 1%, что залезут, как это пользователь (не сис админ) может отследить, установить? Никак.

[Ali1]

картинки из Mandriva?

Помилуйте, в Mandriv`е Selinux. Fedora release 10 (Cambridge)

[chitatel]

картинки из Mandriva?

Помилуйте, в Mandriv`е Selinux. Fedora release 10 (Cambridge)

Спасибо.

Увидел знакомую жёлтую звёздочку с палочкой - обрадовался, подумал, Mandriva. А оно воно как обернулось...

[Fkabir]

Ох и сложно:

Это не сложно, конечно, но лично мне это ни о чем не говорит. Что при этом разрешается, а что блочится? Вообще? И что в данный момент времени проходит на комп, а что заблочилось? Откуда, с какого IP извне или какая прога из компа? Для безопасности я хочу все это знать и видеть в удобном графическом виде. А еще я хочу знать, для какой проги у меня какие правила установлены в системе. И я хочу эти правила сам изменять, удалять или добавлять новые. И да, я НЕ знаю по умолчанию, какие правила для какой проги нужны, я не хочу лазить по инету и выискивать, какой порт нужен скайпу, а какой - ICQ, я хочу, чтобы система САМА настроила правила для любой проги на компе (максимально безопасно, только то, что нужно для каждой проги) и показала мне это, графически, с возможностью правки и/или удаления правил. Зачем? А чтобы я был уверен, что через разрешенный порт не пролезут. И если порт открыт, чтобы я мог видеть, для какой проги, зачем. Кто ломится наружу. Или кто через протокол Tcp или UDP ломится внутрь, какие порты сканирует... чтобы я мог заблочить этого кого-то. Да, просто нажав в отчете "заблочить", а не что-то шаманя в адресной строке.

Это то, что делает Outpost. Такие ситуации могут быть в линуксе. Могут ведь? Есть такое ПО под линукс (без командной строки)? Нет.

[Bluetooth]

В линуксе, вы утверждаете, что при серфинге по сети, работе с почтой залезть на комп юзера нельзя? Или можно? Если существует хоть вероятность в 1%, что залезут, как это пользователь (не сис админ) может отследить, установить? Никак.

да бросьте вы рассуждать о том, чего не понимаете. и не хотите понимать - ибо Goodvin уже довольно многое вам объяснил. да и к тому же можно самому порыть в инете.
тем более вам это и не надо. если вам удалось хоть что-то защитить с этим аутпостом - подзравляю. правда, не факт, что он вам вообще нужен.

[mikluxo]

порносайт крутит дули вместо картинок

под столом. :)
Уважаемый, Fkabir.
Не подскажете ли цель Ваших постов, Вы рекламируете Outpost/или как там его? По собственному опыту на винде знаю, что как только устанавливаешь какую-нибудь мега программулину, она пытается прописаться в в autoload(или autorun, не помню), и потом сидишь полчаса загрузки ждешь. Потому и винду забросил. Еще куча сообщений вылезает, которые влом читать. Goodvin прав на 200%, если Вы даже рядом с сисадмином не стояли, что Вы доказываете, что он без firewall'a никуда? Сам ни разу не настраивал, и живой!

Вам показали, как настраивается firewall, что там есть несколько режимов(начинающий и т.п) Что еще надо? По определению на линуксе сидят только те, кто хочет хоть немного думать, это понятно? Вас заставляют его использовать?

Это то, что делает Outpost

Пользуйте Outpost, кто Вам мешает? Или Линус должен был для Вас еще написать Outpost?

[Goodvin]

FkabirС Вами очень сложно вести нормальный конструктивный диалог.
Попробуйте читать внимательно что Вам пишут и обдумывать написанное перед тем, как отвечать.
Если чего-то не понятно - смело спрашивайте и уточняйте.
А то какой-то разговор в одну сторону получается.
Мы Вам факты и предметные вопросы - а Вы о чем-то своем странном вещаете.

Уверяю Вас, собеседникам вести разговор в таком ключе очень быстро надоест.
Надеюсь на Ваше понимание.