Нужно ли ставить файрвол?

Firewall - в зависимости от запущенных у тебя сетевых служб.

Антивирус - а зачем? Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux...

Фаервол ставить не нужно. Он уже установлен. Настраивать - да. (man iptables). Можно поставить гуевый фронтэнд. Если у совсем ручки чешутся.

Антивирь нужен только в случае если у тебя:
1. параллельно стоит винда (заразу гонять на ее разделах)
2. если твой ком попутно файлопомойка (клиенты то-же оффтоп)

не нужно.

под рутом только не сиди :)

[quote]Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux... [/quote] Наверное лучше не видеть, многие ценят линукс за его безопасность

Если очень хочешь, рецепт простой: ставишь pam_permit на рута, сажаешь ssh на 22 порт (при условии что у тебя тачка жопой в интернет торчит), и гарантированно ловишь червя :)

Сделай «netstat -tulpn | grep -v 127.0.0.1» да посмотри какие программы у тебя слушают порты. Пиринговым клиентам можно там быть, sshd можно не выключать, если у тебя у всех юзеров нормальные пароли (я дома в kdm разрешил вход без пароля).

Ещё там светятся потроха самбы, авахи и cupsd. Вот про них хотелось бы спросить общественность. Если через них не ломанут, то фаервол поднимать не нужно.

Ознакомиться с iptables полезно. Важно оценить необходимость в запуске сетевой службы и риски с этим связанные. Мой подход - необходимый минимум. Firewall хороший инструмент, но необязательный.

«антивирь» не нужен, «файрвол» IMHO на Linux-машине тоже не нужен если только она не выполняет какие-то функции роутера. Потому что собственно ограничивать трафик смысла нет, у тебя же какой-нибудь локальный вирус не может поднять свой маленький SMTP-сервер который ты кроме как вентилем не трубе отловить не можешь — такое счастье только на винде.

Если уровень паранойи достаточно высок, то включи файрволл, да. Антивирус не оправдан, ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие. А антивирус да, включи.

Ни то ни другое на Desktop-машинке не нужно. Если, да, нет винды в дуалбуте (Антивирус), и не светиться наружу ни какие службы(iptables).

Антивирус не оправдан, ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие. А антивирус да, включи.

Несколько раз перечитывал, но смысл фразы понять не смог.

В последнем предложении поменяй антивирус на файрволл :)

> Ах, если бы увидеть в живую хоть один современный рабочий полноценный вирус или червь под GNU/Linux...

А в чём проблема ? Есть даже комплексные разноплатформенные решения (не мульти, так как своя часть для своей платформы). ;-)

ORLY? Можно ссылку хоть на одно такое чудо?

Сайты эксплуатирующие уязвимости в фаерфоксе под разными ОС давно существуют.

Не сидеть под рутом не достаточно - даже если вирня решит все стереть (маловероятно, им теперь нужны пароли). то потрея документов юзера намного важнее и серьезней, а с учетом как тут все активно бэкапят домашние компы..


Вирусов под линукс может и нет,а вот троянов и эксплоитов полно. Рекомендую запускать браузер под отдельным юзером.

Поищи сайты с пометкой от гугля «Данный интерент сайт атакует компьютеры».

Они обычно подгружают айфрейм, или через аякс содержимое другого сайта, который определяет ОС и браузер, а потом редиректят на соотвествующий код.

Большинство из них имеет защиту от прямого доступа, т.е прсто скопировав урл вредоносного кода в адресную строку - увидишь что-нибудь типа 404.

Короче хватить верить в сказки, эта угроза под линуксом не особо изучена просто потому что большинство линуксов сервера без браузеров.

вопрос в другом, фильтруют ли современные антивири под линукс веб траффик? Я думаю лучше всетаки сменить браузеру владельца.

Можно использовать локальный прокси сервер с контентной фильтрацией в связке с антивирусом.

Если ничего в наружу не торчит - не стОит.

Firewall не нужен. Есть VPN.

>ибо под все юникс-подобные вместе взятые около трех с половиной вирусов, да и те вряд ли рабочие.

Ух ты, а Игорь Данилов с пацанами не знают. Потому и овер 44 страниц с описанием заразы под Линь по синьке и в упоротом состоянии наваяли :)

Пруф: http://vms.drweb.com/search/?q=Linux

lsof -i | grep - сервисы на сетевых интерфейсах + соединения.

если нужно, чтобы локальные приложения не имели доступ к сети, то такими приложениями пользоваться не нужно. ну или делать песочницу.

>Можно использовать локальный прокси сервер с контентной фильтрацией в связке с антивирусом.

может легче просто браузер обновить?

Файревол... Нет, не нужно.

Антивирус - можно поставить. В основном для проверки почты, дабы не пересылать вирусы другим людям (просто из вежливости). Я бы рекомендовал ClamAV

Красноглазым хакерам нужна не только информация с твоей машины, не забавайте об этом. Про малварь для линукса ходит много слухов. Раз доктор вэб разработал авер для линукса, они и будут писать про страшные вирусы и не по 44 страницы. Есть и трои и черви и руткиты, но они в большенстве просто нерабочий код. Самый страшный вирус под линукс это sudo rm -rf и ушастый юзверь за клавиатурой. Обновление по происходит достаточно быстро. Авер нужен только если машина является сервером в сети. С фаером все точно также. Можно на десктопе настроить iptables. Главное не перестараться. Самое важное что надо помнить, что безопасность начинается не на программном уровне, а на административном. При необходимости можно обойти и антивирус и фаервол.

Есть и трои и черви и руткиты, но они в большенстве просто нерабочий код.

Подожди. Ты хочешь сказать, что все 44 страницы на ДрВэб это не рабочий код и пустышка?

Процентов 95 . Просто под линя малварь писать очень трудно. Малварь пишется под определенное ядро, даже под определеный дистр. Ядро обновляется достаточно часто, а значит что и код надо переписывать. Как раз пока переписывается код, выйдет уже новая версия ядра. Малварь может атаковать только файлы права на которые есть у пользователя. Вирус может поудалять файлы пользователя, но это не нарушит целостность системы. На данный момент вирусов становиться все меньше и меньше. Их вытесняют трои, черви и руткиты. Задача этой малвари, далеко не нарушение целосности системы, а обеспечение бесперебойной деятельности. Что трой будет делать с вашей музыкой, фильмами или какими то проектами? Ничего. Но и доступа к системным файлам системы они не получат (если не найдена уязвимость в системе или мозгах пользователя). Авер на лине нужен только для проверки хардов и флэшек виндовых пользователей, ну и на сервере, особенно если в сети есть виндовые машины (а они есть всегда). К тому же антивирусы часто определяет то что не надо определять, а то что надо и в упор не видят.

вирусов становиться все меньше и меньше. Их вытесняют трои, черви и руткиты. Задача этой малвари, далеко не нарушение целосности системы, а обеспечение бесперебойной деятельности. Что трой будет делать с вашей музыкой, фильмами или какими то проектами? Ничего.

Да про вирусы все знают - эта забава школоты осталась в прошлом. Щас все рубят бабос, потому и трои и бот-сети.

Меня больше волнует не потеря музыки-фильмов-фоток (есть бекапы на флешках и ДВД), а вот пароли от гугло-яндекс-почты или мессенджера терять не хотелось бы. Да и комп в бот-машину превращать :( С этим как?

Слышал, что уже делают такие сайты, на которые как заходишь, то зараза сразу оценивает твой браузер и в зависимости от его типа и ОС впаривает нужную гадость.

Ну, в Винде хоть какая-то страховка есть в виде антивира, который веб-активность браузера мониторит (особенно если это комбайн типа КИС), а вот что в Линуксе на этот счет?

(я не троллю, действительно хочется знать).

Не стоит по сайтам с сомнительным содержаниям ползать. Антивирусы тоже сверяют сайт и заразу с сигнатурами, если зараза новая, то авер не поможет. Можно пользоваться Tor, i2p сетями, они скрывают твою ОС. В конце концов можно отключить выполнение скриптов в настройках. Тьма способов существует. А вообще не стоит хранить пассы на машине и тем более не позволять браузеру их запоминать.

А вообще не стоит хранить пассы на машине и тем более не позволять браузеру их запоминать.

А если вручную каждый раз вбивать, нормально? А вдруг там в браузере обоснуется какой-то кейлоггер? :)

Вбивать надежнее чем хранить в системе (тем более в браузере). Против кейлогеров есть разные способы ввода без клавиатуры. Да и какой кейлогер в Google? Там в безопасниках люди довольно серьезные работают. А вот если юзер ушастый, и на фейке свои данные введет, то тут ни авер, ни фаервол не поможет. Вот только хосты на Линуксе вам поменять только под рутом можно, а в винде пользователь обычно и администратор. Вариантов для кражи пароля намного больше чем трои или кейлогеры в браузере, и с ними ни один антивирус не справиться.