1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
|
Антивирус для Linux26.08.2010, 14:33. Показов 4749. Ответов 12
0
|
|
(| 26.08.2010, 14:33 | |
|
Ответы с готовыми решениями:
12
Разметка в Linux жесткого диска для дуалбут MS-DOS и Linux Что лучше для сервера сайта Arch Linux или Linux Debian ?
|
|
мусор в БД
4674 / 1128 / 35
Регистрация: 17.01.2009
Сообщений: 4,481
|
|
| 26.08.2010, 15:12 | |
|
Ну что думаю. Вирусы под Linux есть. Почитать можно например здесь.
Просто в Linux гораздо вероятнее заражение именно по вине пользователя, в то время как в форточках вирусы и черви залетают в непропатченную обновлениями ОС, изобилующую уязвимыми службами и с ее правами доступа на раз. То есть использование антивируса для Linux не всегда является необходимостью, с моей точки зрения. Антивирусные решения предлагают Dr.Web, Avast, Avira, Eset Nod32... Вот перечень: http://www.linux.org/apps/all/... Virus.html
1
|
|
 
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
|
||
| 26.08.2010, 20:41 | ||
|
1) В Linux тоже есть дырки типа remote code execution
Так что ничем не отличается от
Потом заходят на комп А дальше уже идет взлом паролей, использование локальных уязвимостей.
2
|
||
| 26.08.2010, 20:46 | ||
|
Не по теме:
1
|
||
Сообщение от Nomad
|
1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
|
| 26.08.2010, 21:02 [ТС] | |
|
понятно, что от кривости рук никто тебя не убережет. вопрос в том, как обезопасить себя. На мой непрофессиональный взгляд только так:
и еще, а у вас на линуксе стоит антивирус, какой?
0
|
|
|
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
| 26.08.2010, 21:05 | |
|
1) Сложные пароли
А лучше вообще ключами пользоваться, а не паролями  2) Закрыть firewall-ом все что можно 3) Защита от подбора паролей и других атак из Internet
1
|
|
|
1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
||
| 26.08.2010, 21:11 [ТС] | ||
0
|
||
|
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
| 26.08.2010, 21:33 | |
|
Firewall - http://ru.wikipedia.org/wiki/Межсетевой_экран
Стандартная правильная защита с помощью firewall. Блокируется все Потом разрешается только то что нужно Обычно дистрибутивы Linux в том или ином виде содержат средства для настройки firewall Если комп обычный десктопный, то никакого доступа к нему снаружи быть не должно Если есть доступ по ssh то в firewall должен быть прописан доступ к порту ssh Следует понимать что из Internet постоянно будут ломиться на порт ssh Они будут перебирать логины и пароли Поэтому никаких пустых паролей быть должны Пароли должны быть достаточно сложные Кроме этого можно поставить какую-нибудь программу которая слежит за попытками подбора пароля и с помощью того же firewall блокирует IP-адрес атакующего. Например пять попыток подбора пароля и IP-адрес блокируется на 1 час Есть и более сложные программы - которые следят за траффиком на все или несколько портов. Вообщем если комп desktop-ный и на нем нет каких сервисов и не нужен ssh, то проще ничего не пускать снаружи и все
0
|
|
|
1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
|
| 26.08.2010, 21:38 [ТС] | |
|
odip, я знаю, что такое фаервол
. мне было интересно узнать, какие из стандартных утилит наиболее уязвимы, например, как в винде - телнет. про ssh знаю, он уже отключен. а что-нибудь ещё есть?
0
|
|
|
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
|
||
| 26.08.2010, 21:43 | ||
|
В Windows telnet не установлен вообще
Поэтому если и есть какие сервисы то они будут недоступны снаружи Но правильнее конечно отключить доступ к неиспользуемым сервисам Посмотреть коннекты: netstat -an Ищи LISTEN
0
|
||
|
1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
||
| 26.08.2010, 22:03 [ТС] | ||
|
odip, не знаю, у меня когда-то в ХР дефолтно запущен был.
 коннектов много, выложу под кат Коннекты
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN tcp6 0 0 :::445 :::* LISTEN tcp6 0 0 :::139 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 5178 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5763 /tmp/.winbindd/pipe unix 2 [ ACC ] STREAM LISTENING 9372 /tmp/ssh-klAXQt1662/agent.1662 unix 2 [ ACC ] STREAM LISTENING 9415 /tmp/.ICE-unix/1662 unix 2 [ ACC ] STREAM LISTENING 7929 @/var/run/hald/dbus-I6HaItH4M3 unix 2 [ ACC ] STREAM LISTENING 9435 /tmp/orbit-iama/linc-6a7-0-72e6219c4dfd1 unix 2 [ ACC ] STREAM LISTENING 9650 /tmp/orbit-iama/linc-67e-0-18c325e8555bd unix 2 [ ACC ] STREAM LISTENING 9752 /tmp/keyring-uXymFc/pkcs11 unix 2 [ ACC ] STREAM LISTENING 11950 /tmp/orbit-iama/linc-762-0-c355649e7a41 unix 2 [ ACC ] STREAM LISTENING 12056 /tmp/orbit-iama/linc-76e-0-514b6683aeee unix 2 [ ACC ] STREAM LISTENING 9129 /tmp/keyring-uXymFc/control unix 2 [ ACC ] STREAM LISTENING 9770 /tmp/orbit-iama/linc-6ad-0-60b3057391a2a unix 2 [ ACC ] STREAM LISTENING 10583 /tmp/orbit-iama/linc-6da-0-5e5baf9172b0e unix 2 [ ACC ] STREAM LISTENING 10220 /tmp/orbit-iama/linc-6c6-0-2da69dd4cb6b1 unix 2 [ ACC ] STREAM LISTENING 10250 /tmp/orbit-iama/linc-6c5-0-21725715d30e8 unix 2 [ ACC ] STREAM LISTENING 10279 /tmp/orbit-iama/linc-6c8-0-735d2345dc22a unix 2 [ ACC ] STREAM LISTENING 10288 /tmp/orbit-iama/linc-6c7-0-7c40e197e111d unix 2 [ ACC ] STREAM LISTENING 10314 /tmp/.esd-1000/socket unix 2 [ ACC ] STREAM LISTENING 10317 /home/iama/.pulse/0fbb061cb28dd539dada7e7c4c604c21-runtime/native unix 2 [ ACC ] STREAM LISTENING 10369 /tmp/orbit-iama/linc-6d1-0-4e3eecb716551 unix 2 [ ACC ] STREAM LISTENING 10393 /tmp/orbit-iama/linc-6b7-0-1d7276cf1e2fb unix 2 [ ACC ] STREAM LISTENING 10686 /tmp/orbit-iama/linc-6ed-0-10df1894e42cf unix 2 [ ACC ] STREAM LISTENING 10937 /tmp/orbit-iama/linc-6f8-0-20fde540eec2 unix 2 [ ACC ] STREAM LISTENING 10951 /tmp/orbit-iama/linc-6fd-0-ccaee9e1105e unix 2 [ ACC ] STREAM LISTENING 10967 /tmp/orbit-iama/linc-6fe-0-a467ec91637f unix 2 [ ACC ] STREAM LISTENING 6634 @/tmp/gdm-greeter-QwbVcWkD unix 2 [ ACC ] STREAM LISTENING 10975 /tmp/orbit-iama/linc-6fc-0-49d903fc17da3 unix 2 [ ACC ] STREAM LISTENING 10990 /tmp/orbit-iama/linc-6fa-0-5c6ebe72195af unix 2 [ ACC ] STREAM LISTENING 11324 /tmp/orbit-iama/linc-742-0-388b55656af90 unix 2 [ ACC ] STREAM LISTENING 12350 /tmp/orbit-iama/linc-775-0-90c88ce3801a unix 2 [ ACC ] STREAM LISTENING 12812 /tmp/orbit-iama/linc-7c0-0-43d3bc79777c2 unix 2 [ ACC ] STREAM LISTENING 14999 /tmp/orbit-iama/linc-843-0-2d437b2549737 unix 2 [ ACC ] STREAM LISTENING 30316 /tmp/orbit-iama/linc-d23-0-6b9a73da44a6 unix 2 [ ACC ] STREAM LISTENING 3228 @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 16639 /tmp/ksocket-iama/kdeinit4__0 unix 2 [ ACC ] STREAM LISTENING 16652 /tmp/ksocket-iama/klauncherMT2446.slave-socket unix 2 [ ACC ] STREAM LISTENING 16681 /tmp/orbit-iama/linc-990-0-478a39faae3a6 unix 2 [ ACC ] STREAM LISTENING 5704 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 6774 @/tmp/gdm-session-UWkUeGpz unix 2 [ ACC ] STREAM LISTENING 5177 @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9385 @/tmp/dbus-ddArrtACrk unix 2 [ ACC ] STREAM LISTENING 5765 /var/run/samba/winbindd_privileged/pipe unix 2 [ ACC ] STREAM LISTENING 4760 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 7934 @/var/run/hald/dbus-sJOSnpI0s5 unix 2 [ ACC ] STREAM LISTENING 4526 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 5054 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 5843 /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 5856 /var/run/pcscd/pcscd.comm unix 2 [ ACC ] STREAM LISTENING 9414 @/tmp/.ICE-unix/1662 это плохо?
0
|
||
|
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
|
||||
| 27.08.2010, 18:45 | ||||
Добавлено через 1 минуту
Ты его точно выключил ?
Сокеты unix по сети не атакуются - они только локальные
0
|
||||
|
1360 / 988 / 119
Регистрация: 30.07.2010
Сообщений: 5,297
|
|||
| 27.08.2010, 21:23 [ТС] | |||
0
|
|||
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 27.08.2010, 21:23 | |
|
Помогаю со студенческими работами здесь
13
Выбор Linux для юр.лица для Skype Linux для AD Linux для новичка
Linux для начинающего Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Изучаю kubernetes
lagorue 13.01.2026
А пригодятся-ли мне знания kubernetes в России?
|
Сукцессия микоризы: основная теория в виде двух уравнений.
anaschu 11.01.2026
https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/
|
WordPad для Windows 11
Jel 10.01.2026
WordPad для Windows 11
— это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .
|
Classic Notepad for Windows 11
Jel 10.01.2026
Old Classic Notepad for Windows 11
Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
|
|
Почему дизайн решает?
Neotwalker 09.01.2026
В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
|
Модель микоризы: классовый агентный подход 3
anaschu 06.01.2026
aa0a7f55b50dd51c5ec569d2d10c54f6/
O1rJuneU_ls
https:/ / vkvideo. ru/ video-115721503_456239114
|
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR
ФедосеевПавел 06.01.2026
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR
ВВЕДЕНИЕ
Введу сокращения:
аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .
|
Модель микоризы: классовый агентный подход 2
anaschu 06.01.2026
репозиторий https:/ / github. com/ shumilovas/ fungi
ветка по-частям.
коммит Create переделка под биомассу. txt
вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
|
Наверх