Wpis z mikrobloga

@sometwo: zdrowy rozsądek w korzystaniu :)

@sometwo: To zależy; jak jesteś przeciętnym użytkownikiem to nic nie potrzebujesz. Jak chcesz badać security to tak z 1% wymienię:

ClamAV, IPTables / UFW, Apparmor, SeLinux, skanowanie czasem debsums; rkhunter; chkrootkit

Ogarnij grsecurity, bo nigdy mi się nie chciało.

Po co antywir na Linuxie?

@sometwo: nie ufasz sobie, że potrzebujesz antywirusa?

@sometwo: jak już bardzo chcesz to poczytaj o selinux (centos) apparmor(ubuntu) i używaj oficjalnych repo

@sometwo: Ogólnie może cię interesować hardening systemu

@sometwo: Przede wszystkim użytkownik bez praw root

@sometwo: Jak nie instalujesz oprogramowania z nieznanych źródeł to apparmor styknie (a nawet on będzie "zbędny")

@sometwo: Obowiązkowo, nawet jak się nie interesujesz bezpieczeństwem (nie wiem skąd głupota, że skoro nie interesuje mnie bezpieczeństwo to nie muszę się zabezpieczać):
- ClamAV
- UFW lub IPTables (jak nie lubisz się babrać w plikach ustawień, to lepsze UFW do którego jest bardzo fajny GUI gufw)
- SeLinux

Jak chcesz być bardzo ostrożny albo nauczyć się korzystać z podstawowych narzędzi związanych z bezpieczeństwem, to pozostałe wymienione przez @fervi ew. jakPokaż całość

@sometwo:
Jakby nie działało to:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Otwiera w pełni firewalla :P

@sometwo: zasadniczo - jak już się bawisz w firewall i bezpieczeństwo sieciowe - czy Ty w ogóle masz publiczne IP, czy jesteś za routerem?
bo jak masz router to sens grzebanie w firewallu ma jedynie jeśli obawiasz się o swoje bezpieczeństwo ze strony innych użytkowników sieci lokalnej.

@D3xxT3r: Bo to nie Unix ;]

@fervi: @sometwo: A nie łatwiej
iptables -F
iptables -X
czy tam na odwrót? Pamiętam jak w centosie nie mogłem dojść do ładu z iptables i żeby móc się zalogować po SSH to miałem skrypt który właśnie te dwie komendy wykonywał ( ͡° ͜ʖ ͡°)