Доброго времени суток.
Есть домашний комп с выходом в Интернет по диалапу. Стоит
Debian 3.0 Наружу сервисов никаких нет и вроде не планируется.
В ближайшем будущем планируется переход на выделенку, в связи
с этим какие мероприятия нужно провести для того, чтобы быть
уверенным в безопасности системы? Iptables настроены, но
этого достаточно? Попалась интересная разработка - LIDS, с
точки зрения безопасности все замечательно, но с точки зрения
удобства работы есть ли смысл ее использовать? Есть ли другие
аналоги?
В общем от системы защиты требуется определять
сканирование портов/пинги и либо банить сканирующего, либо
сканировть его в ответ :). И писать все в логи.
Что посоветуете?
Как лучше ставить обновления безопасности? аpt-get upgrade
обновит все установленные пакеты, и это будет нехилый трафик.
Как обновить только сетевые пакеты, имеющие уязвимости?
И еще вопрос - недавно нашли уязвимость в Файрфоксе 1.5, которая
была закрыта в 1.5.1 версии. В то же время в репозитарии Dеbian
лежит только 1.0.4 версия. Получается, Файрфокс нужно
ставить самостоятельно с сайта разработчика?