сижу за встроенным в роутер NAT'ом, нет открытых всему миру sshd, hhtpd, ftpd, только внутри. Пароли пользователя и рута простые.. запускаю всякие скрипты и программы из малопроверенных источников.

прочитала и поняла, что я параноик.

2) запускаю всякие скрипты и программы из малопроверенных источников.

Иногда, ещё на дебьяне, ставил .deb пакеты неизвестных кита^Wсборок.

1) нет
2) sandbox
3) полагаю
4) нет
5) ipv6
6) нет
7) нет
8) нет
9) нет
10) нет

Может еще такие пункты добавить?

11) Никогда не проверяю резервные копии на корректность данных.
12) Службы named и apache запущены от пользователя root
13) Открываю http ссылки, которые прислал по почте друг
14) Добавляю исключения безопасности для открытыя https сайтов с самоподписанными сертификатами
15) Не настраиваю iptables на компьютерах «защищенных» от интернета роутером
16) Использую машины одинаковой архитектуры с одними и теми же версиями программ
17) Задаю очень надежные пароли и для удобства использования храню их в бесплатном менеджере паролей в интернет
18) У меня нет отдельной выделенной машины для ведения логов

13) Открываю http ссылки, которые прислал по почте друг

совсем не открываете ? ладно от незнакомых, но от тех кого знаете тоже не открываете ?

18) У меня нет отдельной выделенной машины для ведения логов

и дома тоже держите отдельный сервер для логов?

17) Задаю очень надежные пароли и для удобства использования храню их в бесплатном менеджере паролей в интернет

5 баллов! )

Апдейты все, насколько это возможно. Включенный SELinux, не ставлю софт откуда попало, стараюсь использовать разные пароли, обычно вытаскиваю понравившуюся комбинацию из pwgen. Шифрованный хомяк. Бэкап.

У меня разве что ssh на стандартном порту :) Толку...

3,4,5 На самом деле лень было сложный пасс от домашней машины придумывать. Впрочем взломщикам всеравно шиш, попробуйте вначале угадайте ssh порт

nmap )

Из всего перечисленного, разве что не везде регулярно устанавливаю обновления

Ничего из перечисленного.

1 и 2. Считаю, что антивируса и чрута достаточно для запуска незнакомых программ.

Мои пароли — имена собственные и термины из кинофильмов, не встречающиеся в реальной жизни.

Только пятый. Иногда первый.

Давно хочу зашифровать хомяк, но лень.

1) устанавливаю регулярно
2) не запускаю, боюсь!
3) считаю, что нет, но не исключаю шуточек с rm -rf
4) пароли средней пошлости, на десктопе вообще номер телефона старой знакомой
5) закрыт и светит только в локальную сеть квартиры, только root и по паролю
6) не используются, рулю через ssh, о паролях выше написал, telnetd не использую
7) на десктопе под «подоконником», на «сервере» под рутом
8) не даю, предпочитаю чтобы меня сначала вкусно накормили и напоили при свечах ))
9) не пользуюсь, разве что ради проверки, если что-то не так
10) не прошу, т.к. наелся «людями» на всю оставшуюся жизнь, предпочитаю собак, а именно - лабрадоров
11) дистрибутив Gentoo
12) никому не доверяю, см. выше про собак
13) балуюсь видеонаблюдением, посредством motion

Девушка, в ваших вопросах столько ребячества :)

Пишите на t тчк artem животное mailcity тчк com - обсудим.

Ничего.

Редко меняю пароли, юзаю небезопасный дистрибутив linux, редко настраиваю критичные параметры безопасности, не всегда юзаю файрвол. Иногда запускаю непроверенное ПО. Вроде всё.

>хотя может там и нет HNAP )

Нет у меня NMAP.

=)

> 1) не проверяю и не устанавливаю обновлений безопасности или делаю это редко / нерегулярно

2) запускаю всякие скрипты и программы из малопроверенных источников

3) считаю что в *nix вирусов и троянов нет в принципе

4) у меня простой (словарный) пароль для пользователя и или root

5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю

6) используются скрипты администрирования системы, нешифрованый http, простые пароли, telnetd

7) я сижу под root аккаунтом

8) я даю root доступ другим людям

9) я пользуюсь браузерами и флешем под root

10) я иногда прошу малознакомых людей помочь с настройками системы и > даю им root доступ

0. я вендузятник и нисколько не комплексую.
1. обновления ставлю по мере выхода. выбирая что ставить - вручную.
2. никогда, для этого есть виртуалка.
3. считаю что и в венде не так плохо все, если не идиот юзер
4. пароль очень сложный - буквы, цифры, специмволы, смена регистра
5. все кроме удаленного стола - на нестандартных портах
6. доступ к удаленному столу - только с определенных ип где я бываю
7. не сижу
8. не даю
9. не пользуюсь (под рутом)
10. нет.

11. я тоже параноик

1) нафига?
2) нафига?
3) ато!
4) ато!
5) ато!
6) как это?
7) нафига?
8) кому?
9) нафига?
10) кого?

11) Содержит ли мой ПиСи кому-либо нужные данные

>13) Открываю http ссылки, которые прислал по почте друг

а в чем опасность? Или у вас такие «друзья»?

>3)

За два года не разу, не видел.

Из этого списка 5-й номер. Но пароль длинный.

Я наверно параноик, зато сплю спокойно ))

> считаю что и в венде не так плохо все, если не идиот юзер

как то я пытался побыть в винде не идиотом. но этот неадекватный оутпост задает столько дурацких вопросов, а по р-там некоторых ответов изысканно чет отрубает в р-те чего все как-то совсем не работает.
и это при живом то антивирусе. в общем, в городской локалке у мну винда не выживает.

Получившие fasle во всех пунктах лоровцы могут прикладывать IP к сообщению :3

обычно дома щас стоит машина, которая смотрит в сеть, а остальные уже за натом.

та, что смотрит в сеть — iptables, сложные пароли, отключенный root по ssh и прочие радости.

остальные — а нафиг...? разве что домашник закриптовать в буке от греха. :)

для этого же админы есть.

Сижу в DMZ, остального (из списка) не делаю .)

>7) я сижу под root аккаунтом

под рут аккаунтом сидеть просто глупо. это не опасно, просто глупо по массе причин и потом проблем с доступом, изменением файлов созданных/отредактированных рутом из других программ будет дохрена.

1,2,3
Всё. Под рутом не сижу, привычка. шш не открыт (и смысла нет, за натом сижу).

Да, ещё 4

Secutiry updates раз в неделю автоматически.

1, 4.

Цитируем Gorthauer

лень было сложный пасс от домашней машины придумывать. Впрочем взломщикам всеравно шиш, попробуйте вначале угадайте ssh порт

нестандартный порт и зубодробительный пасс))

А я вешаю sshd не на стандартный порт а на порт получаемый из моей даты рождения в формате ччддгг. Это так , чтоб никто не догадался ;)

3, 4.

Наверно только 4 и то с натяжкой...

Цитируем dhameoelin

нестандартный порт и зубодробительный пасс))

а домашняя сетка за натом

юзаю системный фаервол. доволен.

> прочитала и поняла, что я параноик.

+1 :(

1) не проверяю и не устанавливаю обновлений безопасности или делаю это редко / нерегулярно
2) запускаю всякие скрипты и программы из малопроверенных источников
3) считаю что в *nix вирусов и троянов нет в принципе
4) у меня простой (словарный) пароль для пользователя и или root
5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю
6) используются скрипты администрирования системы, нешифрованый http, простые пароли, telnetd
7) я сижу под root аккаунтом
8) я даю root доступ другим людям
9) я пользуюсь браузерами и флешем под root
10) я иногда прошу малознакомых людей помочь с настройками системы и даю им root доступ

1) true, это делает система без моего участия.
2) false
3) true
4) true
5) false
6) false
7) false
8) false
9) false
10) false

1) ежедневные апдейты всего, что движется
2) —
3) :}
4) для root — нет, для пользователя простой by design
5) большинство портов закрыто вообще
6) скрипты? нешифрованый http — сайты вроде ЛОРа считаются? :} пароли — длинные буквосочетания, которые я обычно не помню…, telnetd — none.
7) —
8) —
9) —
10) —

отвечу за домашние тачки:

1) проверяю, но да - нерегулярно.
3) _вирусов и троянов_ - почти нет. Ну или вероятность их подцепить ничтожна.
4) истинно так

1. обновляюсь примерно раз в неделю
2. на рабочей машине инсталлирую пакеты из getdeb.org и sourceforge.net (+добавляю сторонние репозитарии с оффсайтов поджина, тора и пр.); скрипты только с пары сайтов, которым более-менее доверяю. На виртуальной машине балуюсь сторонними скриптами. Контрольные суммы в целях безопасности сверяю исключительно редко. Подписи не проверяю.
3. да.
4. не совсем. Использую только цифры и строчные буквы.
5. не использую ssh.
6. скрипты администрирования системы - нет, не шифрованый http - да, простые пароли - аналогично #4, telnetd - нет
7. только на виртуальной машине, ибо лениво оперировать с su/sudo.
8. 1 раз знакомому гуру, когда надо было настроить интернет (только доступ, не пароль).
9. нет.
10. никогда (#8 не в счёт).

От себя: iptables по умолчанию. Мануал пугает больше, чем возможные последствия (да, я убогий неосилятор).

Виртуальная машина имеет доступ к сети.

Всё это сильно плохо?

5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю (я за натом, мир потерпит)
7) я сижу под root аккаунтом (надо же это дело админить)
8) я даю root доступ другим людям (и не только мне надо админить)

> 3) считаю что в *nix вирусов и троянов нет в принципе

Если запустить незнакомое приложение под пользователем - можно схватить много гадостей. Оно может в любой момент вместе с пользователем внезапно заполучить рутовые права. В простейшем случае оно в PATH пропишется и будет отлавливать пароль на sudo.

Возможность же удалённого взлома, использующего уязвимости сетевых сервисов, считаю практически исключённой. Хотя осторожность и тут не помешает.

к #3 - Реально опасных (пока) нет в принципе, но принципиально возможны. Как-то так.

wine - тоже используется...

Ну, если уж пугаться пропретарщины как явления, то, думаю, нужно приписать: пропретарный драйвер видео карты, Google Earth, Skype, Sun VirtualBox(PUEL).

Гы... Ничего из перечисленного. Только что дрова нвидии, флэш и опера из проприетарщины.