Chamaeleo Napisano Wrzesień 23, 2005 Zgłoszenie Share Napisano Wrzesień 23, 2005 Postawiłem nowy system. Następnie zainstalowałem Neostradę i odpaliłem internet, aby zaktualizować system. I w tym momencie rodzą się pytania. Czy system jest wstępnie na tyle zabezpieczony, abym mógł spokojnie odpalić internet? Czy jeśli nie dokonam aktualizacji, to system będzie dziurawy? Czy domyślne ustawienia iptables są wystarczające? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Wrzesień 23, 2005 Zgłoszenie Share Napisano Wrzesień 23, 2005 Czy system jest wstępnie na tyle zabezpieczony, abym mógł spokojnie odpalić internet? ciezkie pytanie, bo zalezy jakiego typu odpowiedz chcesz uzyskac, realistyczno-pesymistyczne: tak naprawde kazdy system operacyjny wspierajacy standardowe protokoly komunikacji jest podatny na atak od razu po podlaczeniu go do internetu realistyczno-optymistyczne: jednak faktem jest ze zadko ktory system szczegolnie linuksowy pada ofiara ataku od razu po podlaczeniu, dla przykladu wedlug statystyk prowadzonych niedawno: Windows XP SP2 (bez hotfixow) jest podatny na atak juz po zaledwie 15 min, natomiast Linux (rowniez bez hotfixow) po tygodniu, a OpenBSD po 3 tygodniach powiem szczerze mialem niezabaezpieczony serwer (czyli standardowa dystrybucja RedHat 9 bez uaktualnien, ze standardowym firewallem itp.) przez 4 miesiace i tylko w logach widzialem proby atakow ala script-kids pownienes bez problemu zainstalowac fedore a potem ja uaktualnic, chociaz tak jak powiedzialem zawsze jest mozliwosc przedostania sie czegos (jednak prawdopodobienstwo jest bardzo male) Czy jeśli nie dokonam aktualizacji, to system będzie dziurawy? tak bedzie dziurawy, jednak aktualizacje to nie tylko poprawki bezpieczenstwa, lecz rowniez poprawki dotyczace funkcjonowania calego systemu czyli stabilnosci, wydajnosci, funkcjonalnosci, obslugi urzadzen itp. Czy domyślne ustawienia iptables są wystarczające sa i nie sa zarazem, wszystko zalezy jak bardzo zabezpieczony chcesz miec system, po instalacji otrzymujesz podstawowe zabezpieczenie przy pomocy firewalla ktore nie ogranicza uzytkownika w stosowaniu opogramowania, jednak im wiecej regulek iptables tym wiecej ograniczen uzytkowych Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Chamaeleo Napisano Wrzesień 23, 2005 Autor Zgłoszenie Share Napisano Wrzesień 23, 2005 Najgorsze jest to, iż nie łączę się przez żaden serwer, ani ruter, który mógłby podnieś moje bezpieczeństwo. Ale zgodze się z tym, iż wszystko zależy od szczęścia. A czy jako administarator jesteś zwolennikiem graficznych nakładek na iptables? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Wrzesień 23, 2005 Zgłoszenie Share Napisano Wrzesień 23, 2005 to wszystko zalezy od upodoban, poniewaz ma to podniesc wydajnosc tworzenia niezawodnego firewalla , tak wiec: - na komputerze domowym i dla uzytkownikow poczatkujacych jest to fajny dodatek, ktory w szybki sposob pozwoli postawic solidna zapore ogniowa - na serwerach/routerach (ktore zazwyczaj w ogole nie maja X'ow) pozostaje wpisywanie z konsoli Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Chamaeleo Napisano Wrzesień 23, 2005 Autor Zgłoszenie Share Napisano Wrzesień 23, 2005 OK. Dzięki za pomoc. Może kiedys i ja będę adminem serwerów:) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się