Δημοσιεύτηκε: 21 Σεπ 2008, 22:55
ftso έγραψε:by default όλες οι πόρτες είναι κλειστές στο ubuntu.
Αν όμως τρέξεις σαν super user ένα service τότε η πόρτα που θα χρησιμοποιήσει ανοίγει.
Αυτή είναι και ουσιαστική υπεροχή του linux έναντι του windows.
Σε windows οι περισσότεροι χρήστες λειτουργούν ως administrators.
Έτσι μπορεί πολύ εύκολα μια εφαρμογή (πχ malware) χωρίς να ρωτήσει καν να χρησιμοποιήσει μια port στην οποία θα παρέχει ότι service θέλει και έχει προγραμματιστεί να τρέχει...
Σε linux αν δεν βάλεις κωδικό super user δεν θα μπορέσει να τρέξει τίποτα και κανένα service!
...αν κάνω κάποιο λάθος διορθώστε με...
Στο Ubuntu, σε μια τυπική εγκατάσταση, δεν υπάρχουν ενεργές υπηρεσίες,
με αποτέλεσμα να μην είναι προσβάσιμος ο υπολογιστής μέσω δικτύου.
Μπορείς να επιβεβαιώσεις με
- Κώδικας: Επιλογή όλων
sudo lsof -i
Εκεί που λέει LISTENING και δεν υπάρχει αναφορά σε localhost, είναι υπηρεσίες που ο υπολογιστής θα κάνει κάποια επεξεργασία όταν δεχτεί σύνδεση από άλλους υπολογιστές. Αν έχουμε τοπικό δίκτυο (με ΝΑΤ), δεν είναι δυνατό για εξωτερικούς υπολογιστές του Διαδικτύου να συνδεθούν απευθείας, οπότε είμαστε εντάξει.
'Ετσι, σε Ubuntu δεν υπάρχουν τυπικά ανοιχτές πόρτες/θύρες/ports.
Όταν λέμε ότι στο Ubuntu οι θύρες είναι «κλειστές», δίνει την εντύπωση ότι υπάρχει κάτι (τείχος προστασίας) που κόβει συνδέσεις, ενώ δε συμβαίνει κάτι τέτοιο.
Η σωστή περιγραφή είναι ότι σε Ubuntu ή σε μια τυπική εγκατάσταση Linux, δεν υπάρχουν ενεργές δικτυακές υπηρεσίες με αποτέλεσμα να μην υπάρχουν ανοιχτές θύρες.
Αυτό που κάνει το Linux να ξεχωρίζει είναι ότι τα διαθέσιμα προγράμματα προέρχονται από μια πηγή εμπιστοσύνης (synaptic, αποθετήρια), και μια τυπική εγκατάσταση έχει όσα χρειάζεται ένας χρήστης (εφαρμογές γραφείου, διαχείριση συμπιεσμένων αρχείων, κτλ). Έτσι, ο χρήστης δε χρειάζεται να βάλει έξτρα προγράμματα, που πιθανότατα να χρειάζονται τα λεγόμενα crack.
Όντως, οι περιοχές συστήματος ανήκουν στο διαχειριστή με αποτέλεσμα να μην υπάρχουν πολλές ευκαιρίες για ένα ιό να μολύνει. Θα μπορούσε ένας ιός να μολύνει κάποια αρχεία από το ~/ και να τρέχει από εκεί, ωστόσο κάτι τέτοιο δεν έχει αναφερθεί ακόμα. Οι χρήστες Linux είναι συχνά και χρήστες GMail που δεν επιτρέπει εκτελέσιμα προγράμματα ως επισυνάψεις.
Τα πιο πολλά προγράμματα που είναι διαθέσιμα σε Linux είναι διαθέσιμα σε μορφή πηγαίου κώδικα. Υπάρχει πάντα το ενδεχόμενο αν κάποιος προσπαθήσει να μεταδώσει ένα ιό, κάποιος να το εντοπίσει και να γίνει πρωτοσέλιδο (οπότε θα ειδοποιηθούν οι υπόλοιποι).
Για χρήστες που κάνουν πολύ λίγα πράγματα με τον υπολογιστή, το Linux είναι εξαιρετικά κατάλληλα για τέτοια χρήση, μιας και αποτρέπει τους τυπικούς τρόπους μετάδοσης ιών, κτλ.