Защита домашнего компьютера от атак из интернета Опции Поделиться

[worktowork]

Перенесено из темы "Линукс и подобные - "зоопарк""

Как проверить безопасно ли пользоваться данным линукс дистрибутивом для обычного домашнего пользователя ? Напримере , antix

[ИВК]

Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае.
Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут.
Одноразовое отключение:

Код

servise <имя сервиса> stop

А чтобы не запускались при загрузке системы:

Код

chkconfig <имя сервиса> off

[squire]

Если компьютер не в локальной сети, то ssh и nfs-common не нужны. rsync, motd тоже ни к чему, по-моему. cups - демон принтера, saned - сканера, clamav-freshclam - автоматическое обновление антивтрусных баз, cron - запуск заданий в назначенное время - не знаю, нужно ли всё это в вашем случае.
Насчёт некоторых сервисов просто затрудняюсь что-либо посоветовать; надеюсь, другие подскажут.

По-моему, тут важнее, какие сервисы торчат наружу в Сеть.
Узнать можно командой

Код

# nmap -sTU -O localhost

Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл.
Подробнее по каждому порту можно посмотреть командой lsof, например:

Код

# lsof -i :631
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cupsd   1409 root    4u  IPv4   9874      0t0  TCP *:ipp (LISTEN)

Порт 631 открывает сервис cupsd (ipp - internet printing protocol)

[worktowork]

По-моему, тут важнее, какие сервисы торчат наружу в Сеть.
Узнать можно командой

Код

# nmap -sTU -O localhost

Она покажет какие порты tcp (-T) и udp (-U) открыты (-О) в сеть, а также кто их открыл.
Подробнее по каждому порту можно посмотреть командой lsof, например:

Код

# lsof -i :631
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cupsd   1409 root    4u  IPv4   9874      0t0  TCP *:ipp (LISTEN)

Порт 631 открывает сервис cupsd (ipp - internet printing protocol)

Спасибо за ответ.А можно ли выложить ответ этой команды? Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками?

[squire]

А можно ли выложить ответ этой команды?

Странный вопрос. Выкладывайте.

Есть еще одна проблема в интернете- это слежение за пользователем на сайте т.е. например, сбор информации для маркетинга с последующей выдачей рекламы. Для огнелиса есть плагины (расширения) которые блокируют эти слежки и каждый из них может что-то находит.Обращаюсь к специалистам на самом деле они блокируют эту слежку или тоже являются своего рода сборщиками?

"Слежение за пользователем на сайте т.е. например, сбор информации для маркетинга" делается с помощью cookie. В огнелисе есть функция "Стереть недавнюю историю" (Ctrl+Shift+Del). Отредактируйте, чтоб и куки стирались. А так же в настройках есть пункт "Очищать историю при закрытии Firefox". А плагинами такими не пользовался, не знаю.