4) у меня простой (словарный) пароль для пользователя и или root

Это про меня.

5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю

Тоже.

А как должно быть? То есть какой диапазон портов лучше использовать и как должен осуществляться вход под root ?

ничего из списка =)

У меня тоже. Согласен с глупой белкой.

1) не проверяю и не устанавливаю обновлений безопасности или делаю это редко / нерегулярно

Нет.

2) запускаю всякие скрипты и программы из малопроверенных источников

Неизвестно.

3) считаю что в *nix вирусов и троянов нет в принципе

Нет.

4) у меня простой (словарный) пароль для пользователя и или root

Нет.

5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю

Да, Нет.

6) используются скрипты администрирования системы, нешифрованый http, простые пароли, telnetd

Да, Нет, Нет, Нет.

7) я сижу под root аккаунтом

Нет.

8) я даю root доступ другим людям

Нет.

9) я пользуюсь браузерами и флешем под root

Нет.

10) я иногда прошу малознакомых людей помочь с настройками системы и даю им root доступ

Нет.

> Кстати, а где еще есть security-updates кроме дебиан-базед?

FreeBSD cvs tag=RELENG_x_y

Здесь можно просканировать свою систему из инета: http://2ip.ru/port-scaner/

> а в чем опасность? Или у вас такие «друзья»?

Вы никогда не получали троян, оформленный в виде письма пришедшего от друга/сослуживца по работе?

Понятно, что это не его вина, просто его компьютер поразил какой-то пакостный троян.

Также иногда спамеры подписываются именами возможных корреспондентов. Например берут адреса из одного домена.

> проблем с доступом, изменением файлов созданных/отредактированных рутом

Это точно, запустишь что-нибудь случайно из под sudo bash (ну например firefox сразу после обновления). Программа насоздает всяких настроек в домашней директории. А потом голову ломаешь: почему не работает?

PEBKAC обычно самая страшная уязвимость в моей системе.

1) Отдельно не проверяю и не устанавливаю обновлений безопасности, так как живу на девелоперской ветке, релизы обычно регулярно выходят каждые две недели.
Примечание. OSOL без платной поддержки на данный момент не имеет обновлений безопасности.
2) Не запускаю всякие скрипты и программы из малопроверенных источников. Если очень любопытно, создаю новый аккаунт в старом слепке/снимке системы.
3) Не считаю что в *nix вирусов и троянов нет.
4) У меня не словарный пароль для пользователя и/или root.
5) Все потенциально опасные порты закрыты. sshd прибит, root-а нет, использую комманду pfexec.
6) Пользуюсь системными скриптами администрирования системы, шифрованый http, сложные пароли, telnetd прибит.
7) Не сижу под root аккаунтом, так как нет такого.
8) Не даю root доступ другим людям. Просящих кстати, никогда и не было.
9) Не пользуюсь браузерами и флешем под root.
10) Я иногда прошу малознакомых людей (девелоперов) помочь с настройками системы и не даю им доступ.

«Port 22 (ssh )     Secure Shell
Удаленный доступ

Количество открытых портов в вашей системе: 1
Настоятельно рекомендуется закрыть вышеуказанные порты !!!»


Бугагашечки...

1) обновляюсь редко
4) простой (словарный) пароль, под root не залогиниться, ubuntu все таки
5) sshd открыт всему миру на стандартном порту, но вход только по ключам, зато sudo с NOPASSWD :3

1,3,5
Надо взять за правило раз в 1-2 недели делать секьюрити апдейты, но, учитывая зоопарк дистров, пока неохото.

Ничего из перечисленного, у меня селинукс, шиза и плохая память (иногда сам забываю пароли, но принципиально храню их только в своей голове в виде ассоциаций из окружающих объектов/субъектов в извращённом виде).

>Здесь можно просканировать свою систему из инета: http://2ip.ru/port-scaner/
есть nmap вообще-то