[Desktop] ALT Linux Desktop Lite - firewall с дефолтными настройками

Сб Окт 13 16:42:28 MSD 2007

В сообщении от Суббота 13 октября 2007 Alexey Rusakov 
написал(a):
> On Fri, 12 Oct 2007 17:46:24 +0400
>
> Genix wrote:
> > открытых портов в свеже установленной системе вижу
> > целых два!
> >
> >
> > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at
> > 2007-10-12 17:45 MSD Interesting ports on 192.168.1.1:
> > Not shown: 1678 closed ports
> > PORT     STATE SERVICE
> > 22/tcp   open  ssh
> > 8080/tcp open  http-proxy
> >
> > Nmap finished: 1 IP address (1 host up) scanned in
> > 9.244 seconds
> >
> > камень преткновения ssh и вебконфигуратор.
> > имхо вполне достойно
>
> Открытый порт ssh - это, мягко говоря, немало. Desktop -
> система для обычного пользователя (с) и пароли вида
> 123456 (в том числе рутовые) будут почти наверняка. Не
> стоит ли по умолчанию всё-таки закрыть этот порт, даже
> при установленном sshd (возможно, с соответствующим
> упоминанием при установке sshd, например).

С Альтератором на desktop'е хуже.

Он, в отличии от ssh, позволяет удалённый root'овый вход. У 
пользователей умолчальные пароли просты и часто подбираются 
даже вручную, поэтому ограничения на количество попыток 
соединения в минуту не прокатывают.

С другой стороны, легально запущенные программы, вроде Psi, 
хотят для своей работы открытых портов (8010), и полное 
закрытие внешнего доступа народ может не понять.

IMHO, лучше всего, если это возможно, по умолчанию не 
запускать службы sshd и httpd-alterator, но установить их, 
а в инсталяторе и конфигураторе поставить 
галочку "Разрешить удалённый доступ к этому компьютеру", 
которая дёрнет команду 
chkconfig {sshd,httpd-alterator} on.

-- 
WBR,
Maxim Bodyansky