Skocz do zawartości

Jak To Jest Z Tym Bezpieczeństwem?


Chamaeleo

Rekomendowane odpowiedzi

Postawiłem nowy system. Następnie zainstalowałem Neostradę i odpaliłem internet, aby zaktualizować system. I w tym momencie rodzą się pytania. Czy system jest wstępnie na tyle zabezpieczony, abym mógł spokojnie odpalić internet? Czy jeśli nie dokonam aktualizacji, to system będzie dziurawy? Czy domyślne ustawienia iptables są wystarczające?

Odnośnik do komentarza
Udostępnij na innych stronach

Czy system jest wstępnie na tyle zabezpieczony, abym mógł spokojnie odpalić internet?

ciezkie pytanie, bo zalezy jakiego typu odpowiedz chcesz uzyskac,

 

realistyczno-pesymistyczne: tak naprawde kazdy system operacyjny wspierajacy standardowe protokoly komunikacji jest podatny na atak od razu po podlaczeniu go do internetu

 

realistyczno-optymistyczne: jednak faktem jest ze zadko ktory system szczegolnie linuksowy pada ofiara ataku od razu po podlaczeniu, dla przykladu wedlug statystyk prowadzonych niedawno: Windows XP SP2 (bez hotfixow) jest podatny na atak juz po zaledwie 15 min, natomiast Linux (rowniez bez hotfixow) po tygodniu, a OpenBSD po 3 tygodniach

 

powiem szczerze mialem niezabaezpieczony serwer (czyli standardowa dystrybucja RedHat 9 bez uaktualnien, ze standardowym firewallem itp.) przez 4 miesiace i tylko w logach widzialem proby atakow ala script-kids

 

pownienes bez problemu zainstalowac fedore a potem ja uaktualnic, chociaz tak jak powiedzialem zawsze jest mozliwosc przedostania sie czegos (jednak prawdopodobienstwo jest bardzo male)

 

Czy jeśli nie dokonam aktualizacji, to system będzie dziurawy?
tak bedzie dziurawy, jednak aktualizacje to nie tylko poprawki bezpieczenstwa, lecz rowniez poprawki dotyczace funkcjonowania calego systemu czyli stabilnosci, wydajnosci, funkcjonalnosci, obslugi urzadzen itp.

 

Czy domyślne ustawienia iptables są wystarczające
sa i nie sa zarazem, wszystko zalezy jak bardzo zabezpieczony chcesz miec system,

 

po instalacji otrzymujesz podstawowe zabezpieczenie przy pomocy firewalla ktore nie ogranicza uzytkownika w stosowaniu opogramowania, jednak im wiecej regulek iptables tym wiecej ograniczen uzytkowych

Odnośnik do komentarza
Udostępnij na innych stronach

to wszystko zalezy od upodoban, poniewaz ma to podniesc wydajnosc tworzenia niezawodnego firewalla , tak wiec:

- na komputerze domowym i dla uzytkownikow poczatkujacych jest to fajny dodatek, ktory w szybki sposob pozwoli postawic solidna zapore ogniowa

- na serwerach/routerach (ktore zazwyczaj w ogole nie maja X'ow) pozostaje wpisywanie z konsoli

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...