Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.

Тема закрыта

Страницы: 1

№128-02-2007 00:12:59

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Linux + Внешний IP

Значит так. У меня на декстопе стоит Gentoo Linux. Я провожу в нём почти всё своё время. В качестве сервера не использую вообще.
У меня долгое время был внутренний IP. Недавно приобрёл внешний IP.
Теперь под виндой фаервол блокирует в среднем по 1 атаке в 3-5 минут.
Вопрос: стоит ли под линём боятся сетевых атак? Может, стоит поставить-настроить IPTables (тогда и ядро придётся пересобрать с их поддержкой...)?

//внешний IP - вида 85.***.***.*** - это когда твои ресурсы (ftp-сервер, например) доступны извне твоей сети. Короче говоря, любой человек мира сможет его пинговать.
///внутренний IP - вида 10.10*.***.*** - это когда твои ресурсы доступны только для людей из твоей сети. Короче говоря, только твои сетевики могут тебя пинговать.

Нормальной информации по защищённости линя от сетевых атак в сети не нашел.

Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 

№228-02-2007 11:16:54

Sky
Участник
 
Группа: Extensions
Откуда: Рязань
Зарегистрирован: 06-11-2004
Сообщений: 1378
UA: Firefox 2.0

Re: Linux + Внешний IP

St.MPA3b
В целом защищенность у Линуха значительно выше, чем у винды. Однако, при наличии внешнего айпишника я бы очень рекомендовал разобраться с iptables и правильно настроить.
В принципе под Линухом есть и интерактивный файервол, но насколько он хорош не знаю, при моем внутреннем айпишнике он еще ни разу не срабатывал. :)
Еще могу порекомендовать поставить nessus - комплекс для проверки безопасности. В нем большой набор атак и проверок, так что после (и до :) ) настройки файервола можно протестировать свою систему. Им я, кстати, тестил виндовые и линуховые машины в локалке, так вот на линуховых я получал предупреждения не более чем среднего уровня опасности, а на списки удачных атак на винду можно смотреть и мерзко хихикать. :)
З.Ы. О, поставлю-ка я сейчас его, посмотрю, что он мне про машинки в локалке на работе скажет.

Gentoo Linux 2007-03-23 by XOR
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9b3pre) Gecko/2008010104
Нас мало, но мы в кедах! ;)

Отсутствует

 

№328-02-2007 18:02:30

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Re: Linux + Внешний IP

спасибо за развёрнутый ответ. Примерно то же самое нашел после долгого гугления.
Кто-нибудь может посоветовать статейку для настройки IPTables для десктопа? Специально искать ничего не надо, гуглить и я умею, просто если у вас на примете есть какая-нибудь...

Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 

Тема закрыта

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]