Ты тут такой бред написал, что просто слов нет.

в моей голове родился простой и элегантный(как мне кажется) способ повышения безопасности системы.

Фигня твой способ. Физически разрывай коннект, гарантия 100%.

Фигня твой способ

Вполне допускаю такую мысль. Но будьте тогда столь любезны, объясните мне неразумному, чем плох мой способ?

Тем, что ты не оттуда копаешь.
У тебя роутер стоит, в Сеть светится именно он, а не твой нафиг никому не нужный комп.
Если порты не проброшены - то фиг кто тебе до компа достучится.

есть подозрение, что момент создания соединения с провайдером, когда передается логин и пароль для доступа к Интернету, является потенциально очень уязвимым

Ага, кульхацкер подключится к твоему роутеру (в данный момент не смотрящему в интернет) и стырит твой логин-пароль при подключении. Всё как всегда :)

roboq6  Клоун. Жирный тролль. 

Физически разрывай коннект, гарантия 100%.

Не поможет. Злоумышленники могут пробраться в квартиру и выкрасть порнуху на диске и пароли от одноклассников. Нельзя быть таким беспечным. Тут нужен сертифицированный программно-аппаратный комплекс «Антихомячёк-001» на базе разработок военно-промышленного комплекса. Иначе - атака хакеров и неизбежный взлом.

У тебя роутер стоит, в Сеть светится именно он, а не твой нафиг никому не нужный комп.

Знаю. Но разве нельзя настроить роутер так, чтобы он обрывал связь не между собой и моим компьютером, а между собой и провайдером? По крайней мере именно этот сценарий я имел подразумевал, когда говорил про обрыв связи с Интернетом.

а между собой и провайдером?

Они так и делают. У тебя l2tp?

Если такой перехват невозможен, то почему же тогда при подключении передающийся пароль шифруется?

Не уверен, что правильно понял Вашу мысль, но я не использую VPN.

И я не понял Вашу изначальную мысль. Что плохого в моей идее, при условии, что дисконнект происходит между роутером и провайдером? В чем моя ошибка?

тем, что смысла в этом нет

Как нет? Ведь если злоумышленник взломает маршрутизатор, то он получит доступ к моему логину и паролю от Интернета.

Вариант «неуловимый Джо» тестировали, в наш век массовых атак он живёт минут 20 в среднем.

пруфлин?

1. нормальные роутеры не дают себя в попузаходить из интернета

2. ты определись что ты хочешь. свой комп защитить или логин/пасс от провайдера

тоже пруфов хочу. и на русском.

в наш век массовых атак он живёт минут 20 в среднем.

Пруф? У меня вот 22 порт наружу торчит, стучатся раз в месяц какие-то китайцы.

Тебе «придется прочитать кучу учебного материала» чтобы понять в чем ты ошибаешься. А после этого ты сможешь настроить брэндмауэр ;)

Сделай его как у меня, а не 22 и не будут китайцы надоедать.

Сделай его как у меня, а не 22 и не будут китайцы надоедать.

У меня рабочий порт совсем другой.
На 22 торчит просто заглушка.

1.Я думаю, что от дополнительного рубежа обороны вреда не будет 2.Вообще-то и то, и другое. Ибо если злоумышленик захватит контроль над роутером, то потом он может настроить его так, чтобы облегчить себе атаку на мой компьютер непосредственно.

Перехваты, злоумышленники, атаки, когда отошел пописать.
Могу порекомендовать шапочку из фольги.

Шапочку из фольги!

Для начала:

1. Определись с тем, что ты хочешь защитить.

2. Выясни цену объекта защиты для себя и потенциального злоумышленника (например, фоточки могут быть очень важны для тебя, но совершенно не интересны остальным).

Только после этого можно будет говорить о необходимости какой-либо защиты вообще и «от интернета» в частности.

Думаю не взлетит, например у меня всегда что-то сеть юзает. А так не плохой вариант, при динамическом айпишнике.

Учитывая, что я часто отлучаюсь от компьютера, подолгу оставляя его включенным, то мне кажется, что это хорошая идея. Ведь чем дольше подключен Интернет, тем выше шанс того, что произойдет атака.

абстрактной сферической малвари достаточно будет пары секунд, чтобы отправить ценную информацию, а целеустремлённый хакер задавшийся целью проникнуть именно на ваш компьютер, может дождаться того момента, когда интернет будет подключен

Отсутствие постоянного подключения конечно немного уменьшает вероятность взломов, но полагаться на это не стоит

Шапочку из фольги!

Шапочки тут мало. Ушанку из фольги в 2 слоя.

Если такой перехват невозможен, то почему же тогда при подключении передающийся пароль шифруется?

Потому что передавать нешифрованным учетные данные, которые можно передавать шифрованными без каких-либо существенных затрат - это плохой тон с точки зрения безопасности.

//быстрофикс, в первой версии поста была ересь

Как определить неактивность интернета? По отсутствия входящих запросов?

<паранойя-mode-on> Ок, злоумышленник из соседнего дома пингует тебя, дожидается пока ты уйдешь из дома, наблюдая за тобой в бинокль. Потом ты, в чёткой уверенности, что усё впорядке и роутер отвалился от инета, уходишь. А потом твой роутер ломают. End of story </паранойя-mode-off>

Прочти один раз ман, настрой файрволл и больше не пости тупака в Security. Поверь, без знания базовых основ, придумывания «принципиально новой» системы защиты сродни блужданию слепого в потемках.

Маразм. Это все равно, что носить специальную шляпу против телепатов, когда есть уверенность в том, что телепатов не существует.

Честно говоря, я лучшего мнения об людях. Наверное опасность все-таки есть. Просто не для всех она очевидна.

Сделай его как у меня, а не 22 и не будут китайцы надоедать.

Сделай его как у меня - с отключенной авторизацией для рута и авторизацией для пользователя только по ключу.

Вариант для больших параноиков ;-)

Я думаю, что от дополнительного рубежа обороны вреда не будет

Проблема в том, что есть вещи, которые кажутся безопасными, но на деле не прибавляют безопасности ни на грамм, иногда даже наоборот. Твоя идея - одна из них.

Ибо если злоумышленик захватит контроль над роутером, то потом он может настроить его так, чтобы облегчить себе атаку на мой компьютер непосредственно.

Вывод - защищать надо роутер. Роутер! А не соединение с провайдером. Сечешь разницу? Вкури файрвол, разбери прошивку и т.д. Не можешь? Ну так это, безопасность обеспечить - не лёгкое дело

Это все равно, что носить специальную шляпу против телепатов, когда есть уверенность в том, что телепатов не существует.

В этом суть безопасности. «Do not trust anyone» - основная аксиома. Если усугубить для Ъ-задротов - себе верить тоже нельзя :-D

Не забудьте купить:

1. Медный канатик сечением не менее 16 мм^2 — заземляющий провод.
2. Стальной прут или арматурина (лучше три) длиной 1.5 — 2 метра диаметром 18 -25 мм с болтом и гайкой для присоединения канатика — заземлителя.
3. Кувалда на 32 кг («понедельник») — забивать заземлитель.
4. Ведро солёной воды — на случай высокого удельного сопротивлэтому обязательно необходимоения грунта (на крайний случай, пойдёт и пописять под заземлитель).
5. Прибор М-416 с принадлежностями — для измерения сопротивления заземления.

Я вижу Вы несерьёзно воспринимаете всю степень нависшей над ТС угрозы. У него могут взломать роутер и украсть пароль от Интернета! А Вам всё шуточки шутить. Если бы Вы имели хоть немного сострадания к чужим бедам, Вы бы не предложили такую ерунду - «медный канатик сечением не менее 16 мм». Только многожильный медный кабель! И никаких компромиссов когда речь идёт о безопасности!

Вы что при атаке высокочастотными радиациями из монитора возможны проблемы с многожильным кабелем из-за скин-эффекта.

Я думаю мы опоздали с советами. Произошло самое страшное, что можно себе представить. Роутер уже взломан, злоумышленники завладели паролем от ЛОРа и от имени ТС постят тут тупняк. Потому что ТС как разумный человек прислушался бы к советам, настроил брандмауэр и не придумывал проблем там где их нет. Злоумышленники, однозначно.

Да еще чтобы через VPN :)

и авторизацией для пользователя только по ключу

... и паролю же. ;) Тут еще разобраться надо кто из нас больший параноик.

На 22 торчит просто заглушка.

Это как? Я тоже хотеть.

Ушанку из чугуния в 2 слоя.

поправил, а так чо это за ушанка из фольги...

http://setenforce.com/security/tcp wrapers.php

юниксвейно - через inetd заглушка. Кто стучится на этот порт, блокируется.

О, спасибо.

Возьми arduino и сделай LEGO-робота, который при запуске браузера втыкает витуху в комп, и периодически проверяет — а не пора ли вытыкать?

втыкает

проверяет — а не пора ли вытыкать?

На месте ТС я бы не стал так доверять роботам после скандала с АНБ и закладками в оборудовании. Злоумышленники из АНБ и ЦРУ могут дистанционно перепрограммировать робота и тогда одному Сноудену известно куда и что он воткнёт и вытыкнет ли обратно?

Вот так и будут внедрены первые зонды.

Ключ под паролем, понятное дело :-)

Глупость.
Вы хотите безопасности, но не желаете ничего делать.
Лучше уничтожьте маршрутизатор и больше не пишите тупняк.

Безопасность - комплекс мер. Это ваши ОС, софт, а не только маршрутизатор.

Вы хотите безопасности, но не желаете ничего делать.

Я понимаю, что для хорошего уровня безопасности нужно потратить много времени и сил. Однако, ни того, ни другого у меня нет в достаточном объеме. Поэтому я ищу такие способы повышения безопасности, которые легко внедрить за небольшой промежуток времени. Например, буквально за 10 минут(столько времени продолжается мой перерыв). Пусть даже не все сразу, а постепенно, каждый раз понемногу наращивая защитные меры.

Или я слишком многого хочу и таких мер нет?

sage

Ты тут такой бред написал, что просто слов нет.

Нет, ну в теории, аппаратное отключение кабеля из порта (кабеля провайдера от роутера, а ещё лучшей кабеля питания) должно несколько улучшить безопасность, особенно, если компьютером пользуются 10 минут в день. :)