[Desktop] ALT Linux Desktop Lite - firewall с дефолтными настройками

ALT Linux User =?iso-8859-1?q?altlinux=2Emailbox_=CE=C1_gmail=2Ecom?=
Вс Окт 14 12:23:29 MSD 2007


Вставлю пять копеек, если позволите.

Первое.
Тот, кто собирается именно удалённо работать по ssh или настраивать
через httpd-alterator явно понимает что, зачем и где открыто в портах
машины. Поэтому, если для такого пользователя предусмотреть в
alterator закладочку ssh, где будет два- три чекбоксика типа:
"запустить sshd и открыть стандартный порт", "воспользоваться
нестандартным портом имярек", "попытки коннекта и реакции на них" и
тому подобное - это будет логично и понятно. То же и для
alterator-browser, только там чекбоксики "разрешить удалённый доступ"
и т.п.

Второе.
Всё же несмотря на то, что ALD4 декларирует повышенную секьюрность и
безопасность, как одну из сильных сторон дистрибутива - бережёного,
знаете ли, бог бережёт. IMHO - не надо оставлять никаких открытых
портов. Пусть нет файрволла по-умолчанию, но и оставлять "концы"
наружу так же не след.

Я за то, что бы по-умолчанию все порты были закрыты, а понимающий тот,
кому это действительно нужно, сумеет кликнуть на две галки в ПОНЯТНЫХ
и УДОБНЫХ местах alterator'a.


Подробная информация о списке рассылки Desktop