Как защитить систему, и стоит ли?

Вопрос, а соответственно ответ не совсем очевидный.
С Windows все понятно, защита необходима антивирусник плюс фаервол.
Подскажите новичку, у меня стоит Calculate 11.9 xfce, нужно ставить что-то дополнительно или нет? Или у нас это уже встроено?
Подскажите что и как?
Особо не пинайте.
Поделитесь пожалуйста именно своим опытом.

Все получаемые пакеты обновлений, как и исходники проверяются на контрольные суммы. Какую-то угрозу может предоставлять дырявый Adobe Flash и браузер. Но на деле воспользоваться этой угрозой довольно сложно. Угроза сетевых атак практически нереальна, если вы периодически обновляете систему. С LibreOffice гипотетически что-то может прийти, но я такого не встречал.

Пожалуй наиболее вероятный сценарий получить вирус - использовать wine в своей работе. Если wine Вы все же используете, ограничьте ему область видимости в настройках, не отдавайте всю домашнюю папку.

То есть антивирусная программа, а так же фаэрвол нам по большому счету, в обычных ситуациях не нужны, да?

в общем-то так и есть . за 6 лет использования мною линукса ни разу ничего не прицеплялось . антивируса так-же никогда небыло . я наверняка уверен что какая нить зараза существует в природе но мне лично они упорно не желала попадаться

Добрый день.

подскажите, у CLD включен по умолчанию фаервол?

Есть опыт использования мандривы, магос, там фаервол включается автоматом при установке.

если фаервол не включен по умолчанию - возможно ли настроить iptables средствами gui (например firestarter)?

п с: про необходимость изучения man iptables знаю, понимаю, консоль уважаю. но тем не менее.

Господа - вы о чем вообще гутарите
Какой фаервол какой антивирус

Aleksandr P>> Есть опыт использования мандривы, магос, там фаервол включается автоматом при установке.
какой фаейрвол в мандриве автоматом - iptables :)))) - ребята вы очем - это типа пиар что наша ос защищена лучше виндовс и прочий бред маркетологов
в unix системах (которой GNU/Linux, MacOs X, FreeBSD и тп. является с не которыми оговорками) все вирусы написаны и известны годов так с 1980-87
Есть только ошибки в прогах и ядре о чем писал выше Alexander Tratsevskiy
Все остальное от лукавого - iptables нужен вам как пользователям домашнего компа как мерседес неандертальцу

То есть антивирусная программа, а так же фаэрвол нам по большому счету, в обычных ситуациях не нужны, да?

Вообще не нужныыыыыыыыыыы
кроме случая с wine - могут быть вирусы виндовые

смотрим:
http://comp-lin-win.ucoz.ru/publ/linuks/nastrojka/kak_otkryt_port_v_fajervole_mandriva_linux/10-1-0-12

мандрива использует shorewall.

из википедии:
Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола (межсетевого экрана) в Linux, программное обеспечение под свободной лицензией GNU GPL [1]. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы.

Shorewall входит в ряд дистрибутивов Linux (например в Debian, Gentoo и др.). Исходные тексты можно также получить с официального сайта проекта. Автор предупреждает, что канал в интернет с официального сайта слабый и рекомендует пользоваться региональными зеркалами для получения исходных текстов. Официальное зеркало [2] в рунете - http://shorewall.ru.

В общем, вопрос открыт - насчет фаервола.

Привык я к включенному фаерволу что в магосе/мандриве, что в убунте (вручную настраивал через gui), и считаю, что безопасности много не бывает.

п с: для тех, кто считает ненужным фаервол в линуксе - судя по поиску в инете этот вопрос очень спорный и большинство склоняется, что нужен.

Антивирусник - да, не нужен, но вот фаервол - нужен. имхо. спокойнее как то с ним.

На вкус и цвет тапки разные - не буду разводить флейм
Плотно сижу на линукс системах года так c 2000-ного - проблем без файервола НА ДОМАШНЕМ ДЕСКТОПЕ не было (хотя может из за того что сижу за dir-320 с прошивкой dd-wrt - в ней работает настроенный iptables)
На серверах всегда включаю файервол, ставлю Nagios и прочее и защищаю все корпоративные сети и сервера шлюзом-бриджем на OpenBSD

CLD поставил не себе, поэтому часто не могу поэкспериментировать. админю удаленно.

CLD стоит на ноутбуке, которые путешествует с владелицой в командировки, подключается в публичных вайфай сетках и локальных сетях провайдеров (разных).

хочется прикрыть машинку фаерволом.

да и самому разобраться на примере этого CLD ноутбука с возможность/необходимостью настройки фаервола в calculate/gentoo графическими средствами (поскольку это не сервер, можно обойтись и простенькими правилами, с которыми справиться и GUI к iptables).

п с: написал пост и сам же подумал, что с простыми правилами к iptables могу и сам справиться - ручками вписать правила.

Когда ставишь shareware-ные и freeware-ные проги под виндой, это ещё имеет какой-то смысл. В OpenSSL постоянно находят уязвимости, но ssh же Вы не будете останавливать и файрвол не спасёт. Если только на определённый IP не настроить. Что ещё может подвергнуться атаке, может так вопрос задать?

Риски на мой взгляд могут идти скорей от adobe-flash, от удаления своих файлов пользователем ну и от того, что он просто забудет свой пароль :slight_smile:

если кому то надо, то оказывается есть простой GUI для кнопконажимательной настройки фаервола в CLD.
поставил пакет kcm-ufw
http://www.calculate-linux.ru/packages/kde-misc/kcm-ufw
настройка из центра настроек кде

вот только почему то не работает…

почему?

не позволяет добавить правила