shpinog |
|
Темы:
20
Сообщения:
140
Участник с: 05 августа 2012
|
Если нужно к вам залезут через открытые порты ,и iptables не панацея ,на что тратится больше ресурсов на обработку 150гб трафика фаерволом или системой еще вопрос ,и я как то сомневаюсь в этих 150 гб ,если только не 150 мб ,150 гб системного трафика? ИМХО на домашнем компе сомнительная польза . |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
shpinogпредставь если бы деньги лежали просто на дороге, долго ли бы они пролежали? так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п. чем больше средств защиты тем меньший шанс что будет грабеж....
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
jim945 |
|
Темы:
9
Сообщения:
3180
Участник с: 25 января 2010
|
nafanjaтем больше внимания будет привлечено... nafanjaПредставьте себе обычный деревянный дом и дом с вашими обвесами. Куда полезут? Да от алкашей спасет. Не более))) К чему эти нелепые сравнения?
Lupus pilum mutat, non mentem.
|
vasek |
|
Темы:
47
Сообщения:
11855
Участник с: 17 февраля 2013
|
Мое мнение, на домашнем одиноком компе все это лишнее и не нужное. Что защищать и от кого. Для защиты личной информации имеются другие более надежные методы. Да и кто, имея на компе важную информацию, выходит с него в интеренет — а если уж и выходит, имея на борту эту важную информацию, то сначала примет меры по ее защите, например криптографию или что другое. Но лучший метод — хранить эту информацию в другом месте, тогда не будешь думать и дрожжать при каждом выходе в интернет.
Ошибки не исчезают с опытом - они просто умнеют
|
Xts |
|
Темы:
33
Сообщения:
973
Участник с: 13 ноября 2013
|
максимум для чего использовал файерволл, так это защита от ддоса, какая ни какая, но хоть бд не ложилась. а так ,ИМХО, нафиг не надо |
indeviral |
|
Темы:
39
Сообщения:
3204
Участник с: 10 августа 2013
|
Вы какую то ересь несёте) Вы представляете что каждая запущенная программа будет листить порты в wan)) firewallы стоят у всех, если вы о нём не знает это говорит только о том что вы ни разу не пытались его миновать)). И если вы не будете его дырявить (или просить провайдера это делать). То об вашей "безопасности", позаботиться провайдер, во всяком случаи это в его интересах. А ставь или не ставить) на сколько вы уверены в своём провайдере?))
Ошибки в тексте-неповторимый стиль автора©
|
paranoik |
|
Темы:
14
Сообщения:
150
Участник с: 27 апреля 2014
|
фаервол вешь безусловно полезная, но только настроить его на линуксе оч. сложно. Когда я еще сидел на мяте, хотел заняться этим, но недельная читка манов ничего не дала. Чтобы разобраться с iptables, не знаю кем нужно быть и какое айкью иметь. |
shpinog |
|
Темы:
20
Сообщения:
140
Участник с: 05 августа 2012
|
nafanjaА они придумали в свою очередь пирамиды ,Мавроди и др махинации ,и все решетки и тд не помогли .Не глупо ли сравнивать банковскую систему охраны 21 века ,и налетчиков на банки из 18 века для которых эти системы разрабатывались ? |
Natrio |
|
Темы:
48
Сообщения:
4771
Участник с: 08 января 2011
|
Нужность или ненужность фаерволла (даже на десктопе) зависит от различных дополнительных обстоятельств, и обсуждать её "в общем", не в даваясь в детали, совершенно бессмысленно. Если на вашем десктопе есть локальные сервисы с открытыми портами, доступ к которым извне нежелателен, вы можете закрыть их фаерволлом, а можете вместо этого перенастроить каждый из этих сервисов так, чтобы порты открывались только на адресах петли (то бишь адресах интерфейса lo). С другой стороны, если у вас есть сервисы, которые должны быть доступны в локальной сети, но не должны быть видны в интернете, вы можете аналогичным образом "привязать" их открываемые порты к конкретному интерфейсу локальной сети, НО в этом случае: 1) сервисы не стартуют, отвалятся или не откроют порты в локалку, если на момент старта она не была подключена, не работала или не успел "подняться" интерфейс; 2) не все сервисы имеют достаточно подробные настройки, чтобы указать в них все нужные адреса. Можно продолжить приводить всё более сложные и подробные примеры, но общая тенденция будет примерно такой: во многих случаях вы сможете обойтись без фаерволла, а различные защитные меры можно реализовать другими способами, вопрос только в том, упростит это вам настройки, или усложнит их. Только если ваш десктоп не подключён вообще ни к какой сети, можно говорить о том, что беспокоиться о сетевой безопасности вам пока не нужно. Как только вы подключаете хоть к какой-нибудь сети, возникают разнообразные варианты. Только если вы полностью уверены в том, что полностью контролируете вашу локальную сеть, можно говорить о том, что не нужна защита. Как только в локалке появляются посторонние устройства, какие-нибудь потенциально протрояненные компьютеры и прочие девайсы, левые подключения к другим сетям, ваша закрытая локалка "только для своих" моментально превращается в проходной двор, и вам приходится принимать защитные меры, с фаерволлом или без него. |
Natrio |
|
Темы:
48
Сообщения:
4771
Участник с: 08 января 2011
|
nafanjaОбщий совет: лучше не включать (в сборки) то, в чём недостаточно разбираетесь, и особенно в таких количествах сразу. Многие из этих настроек могут и будут вызывать побочные эффекты, как по-отдельности, так и в комбинации друг с другом. Последствия могут оказаться самыми разнообразными, неочевидными и неожиданными – как для вас, так и для других пользователей. В некоторых случаях будет очень трудно догадаться, что проблемы вызваны именно этими настройками, особенно если про них уже успели забыть. Даже если такие настройки применять только у себя, крайне желательно: 1) нагуглить подробное описание каждой из них, 2) задействовать строго по одной, 3) после каждой проверять всё, что эта опция могла затронуть. Вот пример последствий необдуманной "копипасты" набора настроек сети. Этот случай не имеет прямого отношения к типичному "десктопу", просто первый попавшийся пример. |