Нужен ли файрвол на десктопе? (как считаете?)

[elide]

bazemo
у меня было написано про SOCKS прокси. который обеспечивает мне TOR. поэтому ни про какие

все то что кудато лезет оно не ломитца через нестандартные порты оно ломитца на такие же легальные порты как ваша допустим аська или веб браузер

речи не идёт. у меня все эти программы должны ломиться _только_ на localhost. а доступ наружу разрешен _только_ для TOR.

если программа куда то лезет куда не следует .. ищем замену .. вот и все ..

вот и все? просто да?
а вот ты найди мне браузер, который бы не тёк днс запросами (: а потом уже умничай, ага.

трафик так и так можно прослушать

и много ты наслушаешь из RSA потока?

[bazemo]

пример .. прислал тебе друг по почте .. прогу .. ты её запустил .. она начала с твоего компа спам рассылку через настройки мейл серверов твоей почтовой программы .. фаервол это запретит делать ?

А ты это заметил и прекратил. Достаточно использовать парсеры логов или что-то в этом духе.

вот именно .. и спрашиваетца как и чем помог мне в этом случае фаервол ??

у меня было написано про SOCKS прокси. который обеспечивает мне TOR. поэтому ни про какие

ну я не знаю .. у меня опера .. работаю правда через простой проксик .. так никуда никаких прямых запросов на ДНС не идет .. и есть же вроде какието приблуды для соксификации трафика .. от приложения .. (сам не использовал .. )

[elide]

ну я не знаю

а я - знаю.

[Liksys]

Фаер тебе поможет при блокировании входящих запросов с айпишников, этакий черный списо, при устранении icmp-flood и т.п.

ну я не знаю

Не знаешь - промолчи.

[bazemo]

Фаер тебе поможет при блокировании входящих запросов с айпишников, этакий черный списо, при устранении icmp-flood и т.п.

ну я не знаю

Не знаешь - промолчи.

не знаешь - спроси !!

ну и блин если за вас возьмутся лентяи со всяким флудом и ДДосами .. то вам никакие фаерволы не помогут это уж точно

[Crazy]

Фаер тебе поможет при блокировании входящих запросов с айпишников, этакий черный списо, при устранении icmp-flood и т.п.

ну я не знаю

Не знаешь - промолчи.

не знаешь - спроси !!

ну и блин если за вас возьмутся лентяи со всяким флудом и ДДосами .. то вам никакие фаерволы не помогут это уж точно

Черный список и Фаер вполне справляются с DDoS

[Liksys]

ну и блин если за вас возьмутся лентяи со всяким флудом и ДДосами .. то вам никакие фаерволы не помогут это уж точно

Брались. Не раз. Я все это жестоко резал Или просто фаерволил, или, если знал кто это, давал по голове тяжелым предметом и потом фаерволил.
Забанить троля.

[makss]

А вот мне интересно, у меня дома ADSL роутер стоит и пров выделяет динамический IP(Стрим) ну и что мне теперь обложиться фаерами и антивирусниками( особо ценной информации на хардах нету) да и то что есть бэкапиться на втором компе, вопрос как говорили действительно в целесообразности оного( нафига вешать еще одну службу (хоть она и ресурсов почти не потребляет) если твой комп никому не нужен)

[Juliette]

Мущщины, расскажите как открыть порт 4662? (искала, но точного ничего не нашла), для ослика, (больше ничего у меня публичного нет), он чего-то не контачит, я назначила пока 4663, но судя по всему у меня из-за этого LowID (отдаёт очень хорошо, а принимает не больше 0.1 kb)
вот здесь тестик не проходится
десктоп у меня голый

[Crazy]

А вот мне интересно, у меня дома ADSL роутер стоит и пров выделяет динамический IP(Стрим) ну и что мне теперь обложиться фаерами и антивирусниками( особо ценной информации на хардах нету) да и то что есть бэкапиться на втором компе, вопрос как говорили действительно в целесообразности оного( нафига вешать еще одну службу (хоть она и ресурсов почти не потребляет) если твой комп никому не нужен)

У меня дома фаер и на ADSL модеме, и на компе.
Не люблю когда сканируют порты и перехватывают трафик.

[makss]

Не люблю когда сканируют порты и перехватывают трафик.

Что то не слышал что фаеры могут защитить от перехвата трафика......
И еще интересно как можно перехватить трафик внешний.... ????

Мущщины, расскажите как открыть порт 4662

А у прова он открыт?? возможно это не на твоей машине закрыто

[Liksys]

Juliette: Посмотри сначала, открыт ли у тебя порт, может, у прова он закрыт:

Код: Выделить всё

nmap -v -A -P0 -p 4662 <You_IP>

Ну и проверь у прова:

Код: Выделить всё

nmap -v -A -P0 -p 4662 <Provider_IP>

[Crazy]

А в Windows фаер не нужен?

[n2j2r]

Crazy
однозначно не нужен

[pzp-5]

А вот мне интересно, у меня дома ADSL роутер стоит и пров выделяет динамический IP(Стрим) ну и что мне теперь обложиться фаерами и антивирусниками( особо ценной информации на хардах нету) да и то что есть бэкапиться на втором компе, вопрос как говорили действительно в целесообразности оного( нафига вешать еще одну службу (хоть она и ресурсов почти не потребляет) если твой комп никому не нужен)

У меня тоже динамический АйПи.
Но даже в этом случае пытались подобрать логин/пароль SSH.
А заметил это в период сильного мигания лампочек на модеме - в период отсутствия своей активности в инете.
Глянул логи на роутере - а там попытка зайти под разными юзерами с попыткой подобрать пароли.
Шанс на взлом был у бота незначителен, но все-равно неприятно.
Тоже ничего интересного на компе нету.
Информация за три-шесть дней (не помню когда обнулял счетчик):

Код:

# iptables -L -v | grep -v "0 0" Chain INPUT (policy ACCEPT 1215K packets, 930M bytes) pkts bytes target prot opt in out source destination 127 8072 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:ftpreject-with icmp-port-unreachable 5 288 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:sshreject-with icmp-port-unreachable 26 1248 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:http reject-with icmp-port-unreachable 13 624 REJECT tcp -- ppp0 any anywhere anywhere tcp dpts:sunrpc:442 reject-with icmp-port-unreachable 2 120 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:https reject-with icmp-port-unreachable 1 48 REJECT tcp -- ppp0 any anywhere anywhere tcp dpts:snpp:1023 reject-with icmp-port-unreachable 12 624 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:nfsreject-with icmp-port-unreachable 12 528 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:mysql reject-with icmp-port-unreachable 21 1224 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:3333 reject-with icmp-port-unreachable 1 60 REJECT tcp -- ppp0 any anywhere anywhere tcp dpt:10000 reject-with icmp-port-unreachable Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 1894 442K ACCEPT all -- ppp0 eth1 anywhere anywhere state RELATED,ESTABLISHED 2227 133K ACCEPT all -- eth1 ppp0 anywhere anywhere 301 207K ACCEPT all -- ppp0 eth2 anywhere anywhere state RELATED,ESTABLISHED 349 40205 ACCEPT all -- eth2 ppp0 anywhere anywhere Chain OUTPUT (policy ACCEPT 1129K packets, 192M bytes) pkts bytes target prot opt in out source destination

[Juliette]

мой

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-12-12 18:12 MSK
DNS resolution of 1 IPs took 2.04s. Mode: Async [#: 2, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan against 89-178-171-0.broadband.corbina.ru (89.178.171.0) [1 port] at 18:12
The SYN Stealth Scan took 2.04s to scan 1 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Host 89-178-171-0.broadband.corbina.ru (89.178.171.0) appears to be up ... good.
Interesting ports on 89-178-171-0.broadband.corbina.ru (89.178.171.0):
PORT STATE SERVICE VERSION
4662/tcp filtered unknown
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=4.01%P=i686-pc-linux-gnu%D=12/12%Tm=457EC6EF%O=-1%C=-1)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)

Nmap finished: 1 IP address (1 host up) scanned in 42.473 seconds
Raw packets sent: 26 (3136B) | Rcvd: 0 (0B)

Корбина

Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-12-12 18:14 MSK
DNS resolution of 1 IPs took 0.01s. Mode: Async [#: 2, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan against vpn13-l0.msk.corbina.net (195.14.38.13) [1 port] at 18:14
The SYN Stealth Scan took 0.02s to scan 1 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Host vpn13-l0.msk.corbina.net (195.14.38.13) appears to be up ... good.
Interesting ports on vpn13-l0.msk.corbina.net (195.14.38.13):
PORT STATE SERVICE VERSION
4662/tcp closed unknown
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=4.01%P=i686-pc-linux-gnu%D=12/12%Tm=457EC74F%O=-1%C=4662)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=N)

Nmap finished: 1 IP address (1 host up) scanned in 7.919 seconds
Raw packets sent: 16 (2552B) | Rcvd: 14 (678B)

получается у провайдера закрыто?
чего теперь с осликом делать?
у меня бодренько все так скачивают уже, а мне - шиш, копейки какие-то...

[Loky]

Если говорится о примитивном фильтре пакетов, то я проголосовал за ненадобность на дестопе. Точнее даже на десктопе с одним интерфейсом (соответственно с одной сеткой). На десктопе скорее нужен, скажем так, фильтр приложений, для ограничения (разрешения) доступа в сеть определенным программам.

[}{idrag]

Полезная штука когда платишь за трафик.... позволяет обрубить все ненужно что лезет в инет (на винде). На линухе нежелатильную активность не замечал...

[Aserge]

Проголосовал за то, что он нужен..

1. В вопросе только из контекста форума, можно понять, что речь идёт о *nix, а виндовая тачка без файервола проживет недолго.. (с файерволом проживет и даже очень).
2. Согласен с Loky в том, что по сути больше внимания надо уделять не пакетной фильтрации, хотя без неё тоже стрёмно, но скорее анализу протоколов уровня приложений и особенно реакции приложений на запросы извне..

а.. так.. если нету сервисов ожидающих запросы извне по тем или иным портам, то и ламать нечего.. только если DoS организовать или ещё что подобное..

[_Gleb_]

Скажите, а как определить, что файруол мне нужен? Как я пойму, что кто-то ко мне лазиит и пакостит? Или никак не пойму?

[m@key]

ИМХО да! у меня на десктопе стоко инфы которой я не с кем делиться не хочу, да и жалко потерять например фотографии или доки какие...
даже если сеть надежная все равно бы поставил... тем более инет! это все равно что в бордель идти без презервативов

Вероятно, зависит от локалки и знакомств в этой локалке. Я в своей локалке никого не знаю и знать не хочу, на форумах не отмечаюсь, в игры не играю. Результат - моя голая машина винхакерам нафиг не нужна. Они про нее просто не знают.

а зачем тогда тебе сеть?? не понятно...
у меня знакомый тоже подключил себе адсл и не разу в нет еще за 3 месяца не вышел, боится вирей подцепить ))))

я вообще такого непонимаю - Linux без сервисов
зачем оно нужно

+1

Уж лучше "железный" файервол, чем софтовый.

А ты думаешь в железных фаирах механически пакеты сортируются?? типа все на шестеренках??

обычно на компьютере пользователь работает с набором проверенных программ

улыбнуло, ИМХО обычно пользователи и не подозревают как работает компутер и думают что если они что-то не нашли в интернете надо поискать в другом интернете....

если программа куда то лезет куда не следует .. ищем замену .. вот и все .. благо я не ярый фанат фаяфокса .. и он мне не по нраву .. как раз вот такими вот завихренями .. то одно то другое то третье .. я пользуюсь тем что не вылезает куда не надо .. и когда не надо ..

мдя... "многозначительно молчу и дальше мы идем гулять..." В. Цой.

и вроде в нормальных прогах есть настройки как использовать ДНС ..

ну да bind я всегда считал нормальной программой )

пример .. прислал тебе друг по почте .. прогу .. ты её запустил .. она начала с твоего компа спам рассылку через настройки мейл серверов твоей почтовой программы .. фаервол это запретит делать ?

а что токое фаирвол ты знаешь? и для чего он нужен? и для чего его используют?

ну и блин если за вас возьмутся лентяи со всяким флудом и ДДосами .. то вам никакие фаерволы не помогут это уж точно

это же конец цивилизации если фаиры уже не помогают от флуда и ддос!
все я под столом... добил таки....
уахаха..хаха...ха...ха...

Скажите, а как определить, что файруол мне нужен? Как я пойму, что кто-то ко мне лазиит и пакостит? Или никак не пойму?

1. фаирвол тебе нужен если есть подключение к глобальной сети или "не доброжелательной" локальной сетке...
хотябы пару элементарных правил
а) разрешить все исходящие соеденения
б) разрешить входящие только если соеденение установил ты (ESTABLISHED)
2-3. Лудше этого не понимать, когда поймешь будет позно...

[Voice]

Думаю что вполне можна прожить без файрвола. Месяца два сидел без файрвола, когда перешел на линукс, и это при постоянном подключении к интернету.

Может кто на пальцах рассказать что может сделать машине без файрвола злоумышленник? А то я что-то кроме как задосить не могу придумать

[magesor]

Без фаервола развивается параноя, поэтому фаервол нужен (:

[Assuri]

Я думаю, что нужен. Без него как то страшно

[mannequin]

Без парочки страшных историй из личного опыта о том, как из-за отсутствия фаервола случилось *НЕЧТО УЖАСНОЕ*, я отказываюсь настраивать iptables на десктопе
(ну за исключением классики - established, related)

[m@key]

Без парочки страшных историй из личного опыта о том, как из-за отсутствия фаервола случилось *НЕЧТО УЖАСНОЕ*, я отказываюсь настраивать iptables на десктопе
(ну за исключением классики - established, related)

а лишний трафик разве не страшно если он платный?
у меня вот например провайдер снимает деньги когда комп не активен в нете там всякие широковещательные рассылки и всякая прочая служебная информация считается трафиком.... ставлю фаирвол... и если я не чего не делаю а инет включен счетчик пакетов по нулям... мелочь а приятно..

[diesel]

Без парочки страшных историй из личного опыта о том, как из-за отсутствия фаервола случилось *НЕЧТО УЖАСНОЕ*, я отказываюсь настраивать iptables на десктопе
(ну за исключением классики - established, related)

а лишний трафик разве не страшно если он платный?

а если он анлим?

[m@key]

а если он анлим?

в нашей деревни такое в диковинку
да и все равно, даже если анлим, мне за стенкой спокойней что-ли, может и в правду это легкая форма поронои?
и не к чему оно, но только как говориться в народной мудрости береженого....
так что пускай будет он мне не мешает, другое дело если не знаешь что это и как им пользоваться и нет желания учить, тогда да проще свыкнуться с мыслей что оно не надо и жить без него...

[SilentMan]

Нужон, нужон. Хотя бы элементарный(закрыл все, открыл что надо) дабы не лезли.

[_Gleb_]

1. фаирвол тебе нужен если есть подключение к глобальной сети или "не доброжелательной" локальной сетке...
хотябы пару элементарных правил
а) разрешить все исходящие соеденения
б) разрешить входящие только если соеденение установил ты (ESTABLISHED)

Эта... погодите, а если мне кто-то в ICQ постучится или входящее сообщение придёт -- оно через этот ESTABLISHED пройдёт?