Luth3r"senki ne ringassa magát a biztonság ábrándjába."
Márpedig a linuxosok ringatóznak és ez a legnagyobb hiba amit elkövetnek (azért vannak ám kivételek)! Talán még könnyebb feltörni mint egy windows-t, pont ezt a hiú reményt (ringatózást) kihasználva. Legtöbb esetben a felhasználók még a "tűzfalat" sem configolják be, pedig ott van a gépen a rendszer telepítése után (netfilter), csak egy kis időt kell ráfordítani és kész! Hiába fut alapból az ufw a háttérben, ha gyárilag szart sem ér a beállítása, márpedig ha kifelé mindent enged és a gép pingelhető stb...(alapbeállítás) akkor szart sem ér az egész!
Továbbá, ha be is configolja úgy-ahogy a user a szabályokat, még akkor is csak a log-ok nézegetéséből derül ki, hogy megtörtént a baj, mivel realtime (válós idejű) visszajelzéseket nem kap a paraszt, hogy milyen harc folyik a háttérben a tudta nélkül. Na jó, vannak behatolás érzékelő szoftverek stb...de most egy alap ubuntu-linux-ról beszélek, amit az átlag embernek kínálgatnak ugyebár.
Az átlag felhasználók otthoni gépei nem hiszem, hogy bármiféle szolgáltatást nyújtanának az internet felé, ezért minek válaszoljon mondjuk egy ping-re és társaira? Teljesen felesleges mint ahogyan a tudtomon kívüli nyitott portok is, meg a gyári beállítás (ufw szabályok) szerinti bármilyen kifelé irányuló kommunikáció engedélyezése az én engedélyem nélkül. Slussz és kuss van mindennek! :)
Miért kell gyári beállítás szerint a felhasználókat veszélyeknek kitenni azzal, hogy pingelhető a gép és minden kimenő kapcsolat, kérés engedélyezve van alapból, bármi mehet bárhová alapon? Miért???
Ez az én egyéni véleményem és csak leírtam mert én "így szeretlek linux", meg azért is írtam le mert egyetértek Luth3r-al, de ettől még nem kötelező úgy belőni egy gépet senkinek sem, hogy jól és biztonságosan működjön! Tőlem mindenki azt enged a gépén kifelé is, meg befelé is amit akar és amire szüksége van:) Meg amit mer!
Akinek viszont számít a biztonság, az "ne ringassa magát a biztonság ábrándjába" !
Üdv...
