firewall идёт родной в виде netfilter(iptables). Надо только суметь настроить 
Антивирус используется только на Mail-Server для очистки Мыла для Виндузятников.
У меня стоит Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
ЦитатаСо слов пользователя krist
Под виндой это было по умолчанию необходимо, под Линухом думаю, что тоже было бы неплохо, т.к. камп от инета не отключается.
Спасибо
Наверно прописные истинны, но всёже (типа мы не привыкли отступать), то что под виндой "по умолчанию" и вподмётки не годиться и с тем что по "умолчанию" под линуксом.
Хотя тут нужно дефинировать что имеется вииду когда пишите линукс?
Так как укажите дистрибутив, с виндой на 99% процентов ясно XP.
ЦитатаСо слов пользователя krist
День добрый!
Вопрос у меня возник необходим ли фаирволл+антивир для Линуха? Под виндой это было по умолчанию необходимо, под Линухом думаю, что тоже было бы неплохо, т.к. камп от инета не отключается.
В Fritz Box'е вроде стоит фаирволл, но насколько я понял, он только порты фильтрует.
З.Ы. Если ставить желательно (обязательно), хотелось бы узнать кто что использует.
Спасибо
В антивире потребности не вижу, в фыревале тоже... Если уж боисся - выруби не нужные сервисы, проверь nmap_ом
nmap 127.0.0.1
Если показывает открытые порты, то реши - нужны они тебе или нет. В идеале портов открытых быть не должно, если на твоем компе не стоят сервисы в инет торчащие - типа свой сайт или ФТП с халявой)))
Если совсем параноик - выруби все сервисы и поствь фыреваль... скриптов в инете море, но чтобы их пользовать, надо понимать как они работают и что делают.
# Verbiete neue (NEW) und ungэltige (INVALID) hereinkommende Pakete
# vom Internetdevice ($DEV_INET)
$IPTABLES -A INPUT -i $DEV_INET -m state --state NEW,INVALID -j REJECT
$IPTABLES -A FORWARD -i $DEV_INET -m state --state NEW,INVALID -j REJECT
Вот например эти две строчки фыревала отказывают в приеме всем, кого не звали)))
Читайте man_ы господа, они рулез...)))
привет всем
стоит Mandrake 10.0
файервал включен
закрыл все порты и делаю тест
получаю
Starting nmap 3.50 ( Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ) at 2005-06-08 16:46 MSD
Interesting ports on localhost (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
998/tcp open busboy
6000/tcp open X11
почему остались открытые порты?
спасибо
И каким макаром ты закрывал порты? Описание в студию!
включил файервалл
и в пункте какие сервисы оставить открытые - убрал все галки
никаких изменений нет
подскажите , что не так? и как сделать правильно
спасибо
да просто ты проверяешь порты на лупбеке (127.0.0.1) ....
akker@tresor3:~> nmap 192.168.178.3
Starting nmap 3.70 ( Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ) at 2005-06-08 16:56 CEST
Interesting ports on tresor3.tresor (192.168.178.3):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
444/tcp open snpp
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
4557/tcp open fax
4559/tcp open hylafax
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 0.231 seconds
akker@tresor3:~>
Заходи не бойся выходи не плачь 
ЦитатаСо слов пользователя free-x
да просто ты проверяешь порты на лупбеке (127.0.0.1) ....
Пробую nmap IP (реальный IP сетевой карты - выход интернет по локалке)
выключаю в безопасности все сервисы и получаю:
Starting nmap 3.48 ( Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ) at 2005-06-09 12:00 MSD
Interesting ports on 192.*.*.*:
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
32770/tcp open sometimes-rpc3
должны ли они быть открыты и безопасно ли это?
pls advise
ЦитатаПоказать весь кодСо слов пользователя Akkermanez
akker@tresor3:~> nmap 192.168.178.3
Starting nmap 3.70 ( Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ) at 2005-06-08 16:56 CEST
Interesting ports on tresor3.tresor (192.168.178.3):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
444/tcp open snpp
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
4557/tcp open fax
4559/tcp open hylafax
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 0.231 seconds
akker@tresor3:~>
Заходи не бойся выходи не плачь
Ну тебя и растопырело... явно СюСЯ)))
А мы скромненько, к нам можно только с гранатой...
deb:~# nmap 127.0.0.1
Starting nmap 3.81 ( Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ) at 2005-06-09 12:27 CEST
All 1663 scanned ports on localhost.localdomain (127.0.0.1) are: closed
Nmap finished: 1 IP address (1 host up) scanned in 0.303 seconds
deb:~#
И фыревала у мя нету...
Почему ето менай растопырело?
Оченьдаже интересно!
И на будущее всем кто так печётся о безапасности.
Высота Защищёности Системы измеряется не количеством закрытых или открытых портов , а также не наличием или отсутствием Горящей стенки , а ну дальше я не буду говорит ь :))))))))))).