Последние комментарии

olegmaster

Иван, тебе нужен TuxGuardian или SysTrace

Иван

Михаил, спасибо за ответы. Немного уточню что я имел в виду:

1. В Outpost Firewall для виндоуз это выглядит так: при установке этой программы составляется список установленного ПО и потом можно использовать стандартные правила для браузера, аськи и т.п. Также в правилах можно прописать, скажем, что какой-нибудь svchost.exe имеет право делать только DNS-запросы на выбранные сервера и ничего более. А, скажем, MS Word вообще не имеет права выходить в интернет. В каком сетевом экране под линукс есть подобные возможности создания правил доступа в интернет для конкретных приложений, а не для абстрактных пакетов ?

2. Под удалённым подключением я имею в виду подключение, когда кто-то, зная IP-адрес хоста, удалённо по сети вводит логин и пароль и таким образом входит в систему под какой-либо учётной записью. Наверное, речь идёт о чём-то типа rlogin.

3. А как этого избежать ? Завести ещё одну учётную запись для работы с личными данными ? Или не держать личных данных на компе, подключённом к интернету ? )))

Михаил Фленов

1. Сетевой экран

2. Да, и вариантов тут куча, от все того же сетевого экрана, до банального запрета служб. Что ты имеешь ввиду под удаленным подключением к тебе? К ОС не могут подключиться, могут подключиться к сервису. Например, к SSH. Но если ты не установишь и не запустишь SSH, то и подключиться к нему не смогут

3. Может. Если через уязвимость, то сможет. Особенно именно твои личные файлы в /home/youruser. Ты работаешь под своей учетной записью и если в браузере будет уязвимость, то злоумышленник сможет получить доступ к компьютеру с твоими правами и прочитать данные. Но не парься, никто не будет читать.

Иван

Михаил, здравствуйте !

Купил вот недавно вашу книгу "линукс глазами хакера".
В целом понравилась, но не смог найти в ней систематизированного ответа на вопрос о безопасности
рабочей станции. Меня, как новичка в линуксе, интересуют следующие вопросы:

- существует ли какое-либо средство для контроля над интернет-активностью приложений в линуксе ? т.е. можно ли при помощи какой-либо программы (типа Outpost для виндоуз) составить список всех установленных в системе приложений и разрешить доступ в интернет, например, только браузеру, почтовому клиенту и аське, а всем остальным, например, запретить, таким образом лишая доступа в сеть вероятные троянские закладки.

- можно ли каким-либо образом запретить удалённый или сетевой вход в систему ? (примерно как это делается при настройке политик безопасности в виндоуз )

- может ли злоумышленник через сеть каким-либо образом прочитать мои личные файлы в разделе /home,
пользуясь какой-либо уязвимостью в браузере или почтовом клиенте ?

Заранее благодарю за ответ ну и на всякий случай извиняюсь, если мои вопросы вдруг покажутся вам совсем уж ламерскими ))).

Михаил Фленов

Для этого принтера я еще ни разу не заправлял картриджи. Я на ebay купил себе за 12 долларов два полных набора всех цветов (8 картриджей).

viktoria

подскажите пожалуйста как быть,после заправки черного картриджа принтер не видит его???

Гриха

Михаил Фленов

Закажи себе американский Фрод Фьюжин Гибрид. У него даже приборка - это жидкокристалический экран, на котором спидомитр рисуется графически. А в зависимости от того, как аккуратно ты едешь, на приборке могут расти листья. Если расходуешь много бензина и едешь не экологично, то листья опадут

pLov

Стив Жлобс пусть купит автоваз и из говна сделает яблочко. Будет калина под управлением МакОС. Создать ОС для авто ради эксперимента и посмотреть результат. Конечно не такую, у которой драйвера на тормоза откажут, а ось, напичканную визуализацией, картинками, интерфейсом.  

olegmaster

если считать количество пользователей, кто использует лицензионную Windows  в не OEM-редакции (то есть самостоятельно покупал коробку), то боюсь получится меньше 5%. поэтому ничего удивительно, что лидирует наиболее предустановленная система. если бы продавалсь компы/ноуты чистыми (исключение для макоси), статистика была бы иная, при чем не в пользу виндовс. но так сложилось исторически, и поэтому, кстати, будет набирать обороты win7: с икспишкой уже технику не будут продавать и постепенно она вытеснится более свежими версиями винды.
короче, все предсказуемо