Безопасность Linux

LiAN · 24.Август.2020 16:37:20

Сам я не линуксоид, только учусь.
Действительно ли то что структура ядра Linux обеспечивает защиту от внешних атак, как о том пишут в сети.
Или все же необходимо писать свои ферволы для безопасной работы?

AlexP · 24.Август.2020 16:54:40

Фаерволы ж это про сеть, чтобы контролировать что куда/откуда может отправляться/приходить.
Ядро тут не особо причем, там нет сверх-ИИ определяющего за сисадмина что надо запретить/разрешить.

Нужен ли Firewall (и какой именно) или нет зависит от задач и т.д., на любой ОС.
Например, в роутерах обычно есть фаервол. А на домашние компы мало кто ставит отдельный продвинутый фаервол.

Pavia · 24.Август.2020 17:39:20

Не существует 10 правил используя которых Вы сможете себя обезопасить. Безопасность это системный подход: вечное противостояние щита и копья.

Да обеспечивает тем, что есть куча нестандартных ядер. Так что в случае войны с марсианами только 50% линуксойдов сдохнет.
Вон взять астралинукс так он и от внутренних обеспечивает. Файловые атрибуты, списки доступа, мандатные метки, уровень целостности и конфиденциальности. И попробуй всё это настроить для разных ролей пользователя. И попробуй это всё настроить.

А если кроме шуток. То защиту от внешних атак обеспечивает наличие фаервола с настройкой запрета всех входящих подключений. В линуксе файрвол работает на уровне ядра. Сделано это для ускорения обработки трафика.

От фазинга ещё никто не застрахован. Вполне вероятно что на нестандартные запросы фаервол может реагировать нестандартным поведением.

К примеру технология p2p(торренты, IP-TV, ранние версии скайпа, TeemView) как раз и основана на том, что пробивают огненные стены(файрволы). Используя уязвимости в файерволах. Но так как всем эта технология выгодна из разряда хакерских она стала повседневной обыденностью. Хотя сейчас закручивают гайки.

Есть методика определения по задержкам с ответами какая ОС стоит на межсетевом экране.

Файервол уровня L7 это по большей части маркетинг.

Ядро тут не особо причем, там нет сверх-ИИ определяющего за сисадмина что надо запретить/разрешить.

Это DDoS защита на основе отслеживания аномалий трафика. В датацентрах на нем они основные деньги зарабатывают поэтому продается как отдельный продукт и в ядро не входит.