На сколько безопасно работать с Mandriva при подключении к интернету (атака системы и что с этим делать)

[nilpointer]

Привет!

У меня небольшой вопрос на счет безопасности Mandriva. В Mandriva в firefox есть сылка на Jamendo
которым иногда я пользуюсь и очень часто меня там атакуют. Сканируют порты и т. д .
На сколько безопасна в таких случаях Mandriva и что с этим делать.

Я правильно понимаю или нет что значит черный список, белый список , // игнорировать - и так понятно
и как добратся до этого сервиса чтобы просмотреть.

И интересно кто что делает в таких случаях? (не только с Jamendo но и на других сайтах )


З.Ы. Не хотелось создавать тему, но все же.....

[Rootlexx]

Сообщения о сканировании портов далеко не всегда означают атаки. Если такое сообщение появляется, это значит, что сетевой экран проявил недюжинную подозрительность по отношению к трафику. Чаще всего кто-то попытался обратиться к неожиданному порту или «простучать» несколько портов подряд.
Чёрный и белый списки — соответственно блокирование и разрешение IP, вызвавшего подозрения.
Из личного опыта: несколько раз с разных IP со мной пытались соединиться по номеру порта, который занимают трояны и разные другие букашки из богатой флоры и фауны мира Windows. Понятно, что для Linux никакой опасности такие вещи не несут.
Если вы не установили, запустили и настроили SSH для входа по паролю, то как-то взломать вас сложно, если вы регулярно устанавливаете обновления безопасности.
Я бы на вашем месте особо не беспокоился по этому поводу. Конечно, это не значит, что можно тащить в рот всякую гадость — всё же хорошее здоровье не означает иммунитет от всего — но относительно попыток взлома из сети всё более-менее безопасно.

[Atolstoy]

Привет!

У меня небольшой вопрос на счет безопасности Mandriva. В Mandriva в firefox есть сылка на Jamendo
которым иногда я пользуюсь и очень часто меня там атакуют. Сканируют порты и т. д .
На сколько безопасна в таких случаях Mandriva и что с этим делать.

Я правильно понимаю или нет что значит черный список, белый список , // игнорировать - и так понятно
и как добратся до этого сервиса чтобы просмотреть.

И интересно кто что делает в таких случаях? (не только с Jamendo но и на других сайтах )


З.Ы. Не хотелось создавать тему, но все же.....

У Jamendo вроде хорошая репутация, вряд ли оттуда идут настоящие атаки.

[Alsarine]

Довольно часто показывает сообщения MSEC,если это что я думаю.
Если вы не установили, запустили и настроили SSH для входа по паролю, то как-то взломать вас сложно, если вы регулярно устанавливаете обновления безопасности.
Глупый вопрос но все же,а если без пароля?

[drBatty]

Глупый вопрос но все же,а если без пароля?

глупый ответ: ваша ОС УЖЕ взломана.
кстати, а почему вы не ввели пароль?!

ЗЫЖ справедливости ради нужно сказать, что мало кто к вам полезет...

[Alsarine]

Ввел,просто спросил. А что разве можно взломать не запароленую систему?
ЗЫЖ справедливости ради нужно сказать, что мало кто к вам полезет... Спорный вопрос.

[nilpointer]

Если вы не установили, запустили и настроили SSH для входа по паролю, то как-то взломать вас сложно, если вы регулярно устанавливаете обновления безопасности.

Что Вы имели в виду, приставка "не" , как то все меняет ... не установили, но запустили и настроили...

А что такое SSH? И где он прячется, как его настроить?

[drBatty]

Ввел,просто спросил. А что разве можно взломать не запароленую систему?

ну как "взломать"? просто заходишь и делаешь что хочется... rm -rf / к примеру (не надо так делать, это команда стирает всё).

А что такое SSH? И где он прячется, как его настроить?

SSH это та-же оболочка, только хорошо защищённая. Есть ssh-сервер, который ставят на один комп, а так-же клиент, которым можно удалённо управлять другим компом.

посмотрите тут: http://www.opennet.ru/base/sec/lavr-ssh.1.txt.html

[drBatty]

ЗЫЖ справедливости ради нужно сказать, что мало кто к вам полезет... Спорный вопрос.

это практика: просто я логи читаю.
(в основном ботнеты пишут всякую порнуху)

[Rootlexx]

Глупый вопрос но все же,а если без пароля?

Если без пароля (но не с пустым паролем!), а по ключу, то не взломают.

Что Вы имели в виду, приставка "не" , как то все меняет smile.gif ... не установили, но запустили и настроили...

Во-первых, частица.
Во-вторых, она относится в данном случае ко всем упомянутым действиям. То есть не установили или не запустили или не настроили на вход по паролю. Двоеточие пропустил.

А что такое SSH?

http://ru.wikipedia.org/wiki/SSH .

И где он прячется, как его настроить?

Вот не помню, устанавливается ли она по умолчанию в Mandriva (кажется, нет, но не уверен). Рекомендации по настройке можно прочитать в приведённой выше статье в Wikipedia.

[Bizdelnick]

(в основном ботнеты пишут всякую порнуху)

Что, и в SSH? o_O
(пошёл читать логи)

[drBatty]

Если без пароля (но не с пустым паролем!), а по ключу, то не взломают.

...однако я использую пароль, ключ, а ещё моя сеточка закрыта снаружи фаером в роутере, потому ко мне по SSH снаружи не пробиться.

Вот не помню, устанавливается ли она по умолчанию в Mandriva (кажется, нет, но не уверен). Рекомендации по настройке можно прочитать в приведённой выше статье в Wikipedia.

клиент стоит, сервер - нет. при попытке установки есть предупреждение о том, что это потенциально опасно. вроде так...

Что, и в SSH? o_O
(пошёл читать логи)

вроде-бы да, я не помню точно куда эта гадость лезет (это редко бывает, ну то что не на HTTP). насколько я помню, в логах можно найти "ALTER!!!"