Re: Выбор Firewall
Vitorio Okio
ovitorio на hotmail.com
Пт Июл 4 20:06:55 BST 2008
On Thu, 03 Jul 2008 14:07:13 +0500, Евсюков Денис wrote:
> Если хотите обезопасить компьютер при работе в интернете - делается это
> довольно быстро и просто, благо в интернете примеров полно... А если уж
> собрались сервис поднимать, то тут придется немного покопаться... В
> любом случае создадите более рабочую и безошибочную конфигурацию...
А с чего Вы собственно взяли, что человек задавший вопрос ставит себе
такие задачи? По-моему он был достаточно ясен: в настоящее время его
интересует каким образом он может наиболее просто и быстро защитить себя
от вторжений.
>Тем более, что зная как работает ваша система безопасности, будет проще
> понять, где была допущено ошибка, что приведет к быстрому ее
> исправлению...
Еще раз - что заставляет Вас думать, что человек задавший вопрос знает
"как работает" его "система безопасности. Мне кажется, что он не
скрывает, что в линуксе он новичок. Вопрос его говорит сам за себя.
И именно поэтому он и обратился за ПОМОЩЬЮ.
> А вот умиляться от советов учить правила iptables - имхо глупо... По
> сути тоже самое, что умиляться от того, когда говорят поучить базовые
> команды баша для нормальной работы в линухе... Хотите "нормальный" фаер
> - iptables в руки... И никакие приблуды и свистелки не помогут... Увы...
Я все же думаю, что Вы абсолютно неверно истолковали сказанное мной.
Я полностью согласен с важностью изучения iptable, так же как и с тем,
что обладаю знаниями можно и лучше обходится без GUI оболочек. С одной
лишь оговоркой - в том случае, когда запросы пользователя этого требуют.
Я также полностью согласен с остальными участниками дискуссии по поводу
того что только такое детальное изучение дает знания позволяющие понять
систему, т.д. и т.п.
Но ведь следует принять во внимание, что такое детальное изучение требует
времени. И в зависимости от уже имеющего багажа, с которым новый
пользователь приходит в линукс, времени чаще всего не очень малого. Ведь
для написания мало мальски пригодного скрипта нужны еще хотя бы базовые
знание сетевых протоколов, и т.д., и т.п.
Пользователь же в течение этого времени должен быть хотя бы
элементарно защищен от непрошенных вторжений. Т.е. уже сейчас. Прямо
сейчас, а не потом, когда научится.
Давать новому и неопытному пользователю совет начинать с iptable, не дав
ему при этом совета прежде всего использовать, или firestarter, или нечто
подобное, а уж потом приступать к обучению, вот ИМЕННО ЭТО я считаю
НЕВЕРНЫМ.
Если новый пользователь последует такому совету, то к тому времени,
когда он составит, протестирует и запустит свой первый iptable скрипт,
даже очень базовый, его компьютер будет уже взломан. И боюсь не один раз.
Простите, но когда ребенок приходит в первый класс, он начинает все же
с арифметики а не с алгебры.
Опять же все зависит от исходного уровня нового пользователя. Но ведь
вся дискуссия началась с просьбы пользователя посоветовать лучший GUI
firewall. Заметьте, что он не проводит разницы между firewall и GUI к
нему, что специфично для людей с опытом только Windows.
Я все же думаю, что отвечать на вопросы - это тоже в некоторой степени
искусство. К сожалению очень часто люди делают это имея ввиду имено
себя, а не спрашивающего. И часто только лишь для демонстрации своего
превосходящего уровня знаний.
Не думаю, что для Линукс-общественности в целом это полезно. Новичкам
нужно помогать. Их нужно, если хотите, пестовать.
Вот Вы посмотрите, во что превратили в эту ветку. Ответа на вопрос
человек толком так и не получил. А ветку сделали местом длинной и
"крутой" дискусии.
Ребята, ну понимаю - тема задела, есть что сказать. Ну откройте другую
ветку и беседуйте на здоровье.
Я вот хотел человеку дать краткий обзор, подсказать направление, дать
реальный совет, что сделать как первый шаг. Так кто же это теперь найдет
среди ваших дебатов.
К сожалению это "болезнь" всех линукс newsgroups. И мешает это новичкам
очень. И многих просто подавляет и отталкивает.
Подробная информация о списке рассылки ubuntu-ru