Debian 5.0

ikkunan salvataja · 20-10-10 14:07:40

kenzzzooo пишет:

линукс тоже осиливать нужно и поболее, чем винду.

Насчёт поболее это кому как.

svgHunteR · 20-10-10 14:07:54

kenzzzooo пишет:

как минимум несколько:
1. видна лицензионная?
2. обновления все установлены?
3. Учетка какая?
4. штатный файервол включен?
5. политики безопасности настроены как?
хватит? или еще задать?

а что собственно задать?, эти самые политики, файрволы (брррр... андмаухеры) и обновления в венде (и о господи, ужас! - домен) настолько кривые, что их можно только осилить и терпеть (настраивал, знаю), тут я согласен, когда всю эту глючность заставить работать, то трояны просто не будут запускаться на этих комплексных глюках big_smile , а насчет жопы я говорил про юзерские машины в сети, уважаемый, т. е. вы предлагаете юзверям все это настроить, а как же самонастраеваемые венды искаропки (все тут на линуха грешат по этому поводу smile , например политики убунты предполагают полную защиту при выходе в инет, настроек по умолчанию вполне достаточно чтоб защитить комп от атак извне (трояны то, хацкеры), можете не спорить - все проверялось smile

Добавлено спустя 03 мин 18 с:

spoilt пишет:

Вы что, давно новичков не видели? Собрались, затоптали всю тему. Я с вас всех балдею.
Кто расчищать все это будет?

виндузятникам правда глаза колет

Предупреждение 1/3 за оффтоп © Svart Testare

Rorschach · 20-10-10 14:15:14

svgHunteR пишет:

например политики убунты предполагают полную защиту при выходе в инет

эммм, заблокированные порты по умолчанию через SELinux? Да и шо такое SELinux, ась? Дык это в семере тоже есть искаропки.

svgHunteR пишет:

настроек по умолчанию вполне достаточно чтоб защитить комп от атак извне (трояны то, хацкеры)

ЧСХ в -ме такая же херотень. UAC при запуске тоже никто не отменял. Да, кста, а в линуксе какие трояны существуют? ммм?

svgHunteR · 20-10-10 14:21:33

Skynet2015 пишет:

эммм, заблокированные порты по умолчанию через SELinux? Да и шо такое SELinux, ась? Дык это в семере тоже есть искаропки.

порты не заблокированы, просто не открыты в глобал, SELinux отключен, ну в 7 там опять брандмауер, только менее глючный smile

Rorschach · 20-10-10 14:23:01

svgHunteR пишет:

порты не заблокированы, просто не открыты в глобал

Та ты шо! А мужики то не знають!

svgHunteR пишет:

SELinux отключен

Сирьезна, да?

svgHunteR пишет:

ну в 7 там опять брандмауер, только менее глючны

Еще раз, что такое SELinux???

svgHunteR · 20-10-10 14:26:59

Svart Testare пишет:

svgHunteR,
Раз модераторы бездействуют, выношу вам первое предупреждение за оффтоп.

да какой оффтоп то в принципе, уважаемый? я пишу в тему и по теме - в убунте то же ядро только посвежее, с дебианом я работал (о чЁм кстати писал уже выше), безопасность убунту так же касается и дебиана - та же архитектура smile

svgHunteR · 20-10-10 14:30:47

Skynet2015 пишет:

svgHunteR пишет:
порты не заблокированы, просто не открыты в глобал
Та ты шо! А мужики то не знають!
svgHunteR пишет:
SELinux отключен
Сирьезна, да?
svgHunteR пишет:
ну в 7 там опять брандмауер, только менее глючны
Еще раз, что такое SELinux???

межсетевой экран..., а я что экзамены сдавать должен? - тады не интересно, я их уже сдавал smile

Rorschach · 20-10-10 14:33:10

svgHunteR пишет:

межсетевой экран..., а я что экзамены сдавать должен? - тады не интересно, я их уже сдавал

Плохо сдавали:
Ибо

Гугля пишет:

Межсетевой экран - определения в Интернете:
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
ru.wikipedia.org/wiki/Межсетевой_экран
защитный барьер, состоящий из нескольких компонентов (например, шлюза). МЭ конфигурируется в соответствии с принятой в организации политикой контроля доступа у внутренней сети. Все входящие и исходящие пакеты должны проходить через МЭ, который пропускает только авторизированные пакеты.
www.bweb.ru/glossary/70/
узел в сети, который служит барьером для предотвращения передачи трафика из одного сегмента в другой. Используется как для уменьшения трафика, так и для повышения безопасности сети. Межсетевые экраны могут работать в качестве барьеров между частной сетью и сетью общего пользования. ...
www.host.ru/faq/glossary.html
он же брандмауэр, он же файрвол. Предназначен для защиты сети. Фильтрует трафик между внешним и внутренним сегментами сети, согласно предопределенным правилам.
pda.3dnews.ru/guide/routers_dict/
программа для защиты от вторжения на компьютер извне (из Интернета).
ru.security.ngoinabox.org/glossary
(Firewall) - система или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из нее пакетов данных.

Ну как то так. Очень странно, что и в линуксе он есть, да? smile

kenzzzooo · 20-10-10 14:47:51

svgHunteR пишет:

а что собственно задать?, эти самые политики, файрволы (брррр... андмаухеры) и обновления в венде (и о господи, ужас! - домен) настолько кривые, что их можно только осилить и терпеть (настраивал, знаю), тут я согласен, когда всю эту глючность заставить работать, то трояны просто не будут запускаться на этих комплексных глюках big_smile, а насчет жопы я говорил про юзерские машины в сети, уважаемый, т. е. вы предлагаете юзверям все это настроить, а как же самонастраеваемые венды искаропки (все тут на линуха грешат по этому поводу smile, например политики убунты предполагают полную защиту при выходе в инет, настроек по умолчанию вполне достаточно чтоб защитить комп от атак извне (трояны то, хацкеры), можете не спорить - все проверялось smile

из Вашего сообщения очень хорошо видно, что и как Вы настраивали. Почти что ничего. Теперь по пунктам:

1. "и обновления в венде (и о господи, ужас! - домен)" - WSUS
2. "эти самые политики, файрволы" - групповые политики (в том числе - доменные)
3. "насчет жопы я говорил про юзерские машины в сети, уважаемый, т. е. вы предлагаете юзверям все это настроить" - см. п.1 и п.2 Для этого нет нужды настраивать каждый комп отдельно. Один раз настраивается групповая политика, назначается машине или пользователю и профит. Все вплоть до выхода в инет, настроки сервера обновлений и т.д.

"можете не спорить - все проверялось" - я вижу КАК проверялось smile

svgHunteR · 20-10-10 14:57:08

Skynet2015 пишет:

svgHunteR пишет:
межсетевой экран..., а я что экзамены сдавать должен? - тады не интересно, я их уже сдавал
Плохо сдавали:
Ибо
Гугля пишет:
Межсетевой экран - определения в Интернете:
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
ru.wikipedia.org/wiki/Межсетевой_экран
защитный барьер, состоящий из нескольких компонентов (например, шлюза). МЭ конфигурируется в соответствии с принятой в организации политикой контроля доступа у внутренней сети. Все входящие и исходящие пакеты должны проходить через МЭ, который пропускает только авторизированные пакеты.
www.bweb.ru/glossary/70/
узел в сети, который служит барьером для предотвращения передачи трафика из одного сегмента в другой. Используется как для уменьшения трафика, так и для повышения безопасности сети. Межсетевые экраны могут работать в качестве барьеров между частной сетью и сетью общего пользования. ...
www.host.ru/faq/glossary.html
он же брандмауэр, он же файрвол. Предназначен для защиты сети. Фильтрует трафик между внешним и внутренним сегментами сети, согласно предопределенным правилам.
pda.3dnews.ru/guide/routers_dict/
программа для защиты от вторжения на компьютер извне (из Интернета).
ru.security.ngoinabox.org/glossary
(Firewall) - система или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из нее пакетов данных.
Ну как то так. Очень странно, что и в линуксе он есть, да?

не странно, что есть, а есть, только отключен (у меня), а вообще работает как межсетевой экран, млин - вы читаете внимательно?, а файрвол (firestarter, чтоб экзамен не здавать снова big_smile ) тоже отключен (не установлен) и всЁ равно по портам - глухо, вопросы?

Форум StopLinux

Объявление

#151 20-10-10 14:07:40

Re: Debian 5.0

#152 20-10-10 14:07:54

Re: Debian 5.0

#153 20-10-10 14:15:14

Re: Debian 5.0

#154 20-10-10 14:21:33

Re: Debian 5.0

#155 20-10-10 14:23:01

Re: Debian 5.0

#156 20-10-10 14:26:59

Re: Debian 5.0

#157 20-10-10 14:30:47

Re: Debian 5.0

#158 20-10-10 14:33:10

Re: Debian 5.0

#159 20-10-10 14:47:51

Re: Debian 5.0

#160 20-10-10 14:57:08

Re: Debian 5.0

Подвал форума