Безопасность в SLED 10

[umpersand]

Болеее- менее начал осваиваться в Линуксе.
Все что хотел - настроил и все работает!
На данный этапе пока удовлетворен.

Вот интересует такой вопрос.
Вот в винде например, обязаловка антивирус , файервол и т.д. Так как на компе висит две системы (XP и SLED10), то на Винде соответственно стоит Касперский (KIS).
Вот как то привычка чтоли, но в Винде через этот KIS при первом подключении к инету создаются правила для приложений, если какая- то прога лезит в инет , тут же всплывает окошко - Типа разрешить или нет- т.е. все визуально и легко настраивается.
В последнее время стал замечать , что все реже и реже загружаюсь в Винду. В инете например только В Линукс
И заинтересовался таким вопросом:
А как в Линуксе с безопасностью, нужно ли что - нибудь настраивать (файервол или ещё что-нибудь).или по умолчанию можно все оставить как есть.
И вобще можно ли трояна или ещё какую "нечисть" подцепить. И нужно ли обязательно обновлять ядро и систему и т.п.

[k0da]

umpersand
Ставьте секьюрити патчи и проблем не будет.
Вот только они платные.

[Sniff]

umpersand
Вообще SLED10 по умолчанию довольно хорошо защищен.
Firewall сконфигурирован из коробки + AppArmor.

Обновляться очень желательно.
А вообще в никсах с вирусaми и прочим вредоносным софтом дела обстоят очень хорошо (пока ).

[Xentrix]

И вобще можно ли трояна или ещё какую "нечисть" подцепить.

Если под рутом не сидеть - нельзя. Теоретически можно под рутом или если бездумно пароли su в ответ на любое предложение вводишь.

[umpersand]

Спасибо за информацию. Кое что прояснил.
А как же тогда обстоят дела с opensuse?
Когда у меня стояла SUSE 10, там выдавался список обновлений , в opensuse10.1 уже никаких обновлений не вылазило.
А SLEDом получается без их платной подписки не очень безопасно пользоваться?!

и ещё: Извиняюсь , если я как то неправильно выразил свою мысль, но просто вот в Винде например сижу в инете , бывает выскакивает окошко "каспера" , типа комп был атакован - атака успешно отражена и т.д. Раз какая - нибудь прога свежеустановленная в инет ломится начинает - опять окно "каспера" разрешить или нет и т.п. Или в том же Firefoxе в Винде при путешествии по инету заскочу куда нибудь опять "каспер" сообщает - блокировано то-то то-то ...

А вот в последнее время только в Линуксе обитаю, как то захватило. Но вот сильно интересно :
Неужели в Линуксе можно вот так вот спокойно без настроек , (т.е. с настройками по умолчанию) спокойно серфить в сети и ничего не бояться?

[k0da]

umpersand
Будете чидеть под юзером будет нормально.

[Sniff]

umpersand
Пять лет под Линксом серфлю по сети с дефолтными настройками и проблем пока не было.
Первые четыре года вообще никак не обновлялся.

Когда у меня стояла SUSE 10, там выдавался список обновлений , в opensuse10.1 уже никаких обновлений не вылазило.

Это не фича. Это баг
проблема и решение: http://www.suseclub.ru/articles/updateFix/
Обновлений на самом деле очень очень очень много....

PS: А у одной девушки в оффтопике на XP недавно какаой-то вирус со свиньей появился. Система неработоспособна. Просто серфила. Жесть.

[Xentrix]

А SLEDом получается без их платной подписки не очень безопасно пользоваться?!

Не страшнее, чем OpenSuSE.
SLED/SLES 10 - это _крепко оттестированные_ версии OpenSuSE 10.1 - с исправленными недостатками и "глюками" OpenSuSE, платные обновления от Novell в SLE 10 - латают "дыры" безопасности, но актуально это только для корпоративных пользователей, в системах с ОЧЕНЬ высокой степенью защиты. Если вы - "home user" - домашний пользователь - то бояться нет смысла - скорее вы уже проблему в OpenSuSE "словите" из-за ее постоянного обновления на новейшие и "непроверенные" версиии программ.

[BlowFish]

господа, вродеб новелл предоставляет обновление на 2 месяца бесплатно, так вот вопрос что нужно чтобы эти обновления задействовать - распишите ктонить алгоритм действйи: где регистрироваться куда ключ вставлять вобщем что и как если не трудно

[Sniff]

Если кратко - попробуй скачать SLED10 с сайта Novell.
Просто так не дадут - делай все что попросят и будет тебе код активации и щастье

[umpersand]

Если кратко - попробуй скачать SLED10 с сайта Novell.
Просто так не дадут - делай все что попросят и будет тебе код активации и щастье

а я вот не с их сайта скачивал, если не ошибаюсь с Линуксцентра.
Зарегился на сайте новела. Теперь на майл постоянно приходят ссылки для закачки патчей и т.д.
А он-лайн обновление не работает из яста?!

[oberon]

Если кратко - попробуй скачать SLED10 с сайта Novell.
Просто так не дадут - делай все что попросят и будет тебе код активации и щастье

а я вот не с их сайта скачивал, если не ошибаюсь с Линуксцентра.
Зарегился на сайте новела. Теперь на майл постоянно приходят ссылки для закачки патчей и т.д.
А он-лайн обновление не работает из яста?!

Зарегетился это хорошо.А код активации вводил??? Который тебе дали.
Вот когда на Novell зарегетишь свой SLED. Он у тебя автоматом обновлятся будет.

[Sniff]

Ставил SLED в полностью дефолтной конфигурации. При установке сконфигурировал online-обновление, код активации не вводил - там написано доступ без кода активации не то неделя, не то две. Online-обновление из апплета Zen Updater работало при первом запуске.

[oberon]

Ставил SLED в полностью дефолтной конфигурации. При установке сконфигурировал online-обновление, код активации не вводил - там написано доступ без кода активации не то неделя, не то две. Online-обновление из апплета Zen Updater работало при первом запуске.

А чего тогда у человека не обновляется???????

[Sniff]

видимо не сконфигурировано online-обновление

[oberon]

видимо не сконфигурировано online-обновление

По идее обновление автоматом и не будет работать.
Они не видят что зто твой SLED номер то не введен..А на почту будет все приходить.Мне еще для 9.0 шлют.