Firewally ani zadny dalsi pridany software neni definitivni reseni.To je jako postavit vysokou zed a 50cm zelezobetonovy dvere a nechat odemcenej zamek ...
Každopádně by mě zajímalo, proč když si člověk kupuje PC se systémem, tak mu do něj některé firmy nainstalují kdejaký SHIT (slovníky pochybné kvality, vykuchaný právnícký systém a pod.) namísto, aby se domácím userům - tedy ve všech případech, kdy se nekupuje počítač na firmu, prodejce automaticky instaloval nejaký free firewall. Neříkám, že to je stoprocentní řešení, ale pomohlo by to zlepšit situaci. Na rozdíl od házení miliardama, by to vlastně nic nestálo.
Hm, treba muj ISP nabizi firewall k DSL pripojeni - a myslis si ze to nejak pomaha? Beznyho uzivatele bude firewall akorat otravovat a nejjednodussi reseni je ji vypnout ... Tim nevyresis nic ... Podstatne lepsi by bylo delat treba kurzy o tom jak funguje internet a vysvetlovat mozne problemy ... Jenze to uz by bylo dost drahy ...
Kdo nepoužívá debilní soft od MS, ale solidní Linux, který je proti všemu zabezpečený, tak žádné takové nesmyslné výdaje nepotřebuje.
To není věc "blbého" Microsoftu a "chytrého" Linuxu. Pokud to budete takto stavět, že vše vyřešíte tím, že si na server dáte "chytrý" Linux, který to vše udělá za vás, tak budete asi hacknutý jako první
Drtivá většina hacků se totiž realizuje naprosto triviálně: špatně nastavenými hesly a přístupovými vrátky, prostě otevřenými dveřmi, které ponechá admin a uživatelé, nikoli nějaký systém. To byste možná mohl při vaší inteligenci už vědět.
ano, z vlastni zkusenosti vim ze az prekvapive procento firem ktere jsem si "proklepl" bylo az smesne jednoduse zabezpecene (pokud vubec) - neosetrene porty...Linux neLinux, Win neWin...
Problem je v tom, ze oni vetsinou ani nevi, co vlastne provozuji.Jim staci, ze to zapnout a ono to jede! jeeee!za 95% bezpecnostnich problemu muze nedostatecna a nekvalitni administrace. Zbytek je spatne zvoleny software na danou situaci/pozadavky ...
No, admin, ktery si na roota da heslo typu "xx" ci "root" si nic takoveho nezaslouzi... System zabezpeceny prumernym adminem takto proste hacknout nejde... NNehlede na to, ze se vsechno loguje. Nutno ale rici, ze produkty M$ jsou obecne vice derave nez open source sw. Nesouhlasim ovsem s vami, ze pri vetsine hacku je zneuzito takove hrube pochybeni adminu. IMHO jde predevsim o neupgradovani sw - na linuxove (ale nejen na ni) platforme je typickym pripadem deravy BIND...
"Nutno ale rici, ze produkty M$ jsou obecne vice derave nez open source sw"
tohle je bezna veta, takhle zosiroka to muze rict uplne kazdej, ale vsichni zapominate na to, ze na linux vychazi DALEKO vice zaplat, nez na Windows,...
No to je pěkná hloupost, kterou může napsat jen Linuxový sebezahleděnec. Rodina protokolů TCP/IP skýtá velké množství možných útoků, které se dějí mimo operační systém a proto je proti nim bezmocný. Jediné skutečně bezpečné řešení je ale trochu extrémní - a sice vytvořit virtuální síť pomocí linkových šifrátorů na fyzické urovni. Za dostatečné asi tak do úrovně CONFIDENTIAL se považuje však i použití IP šifrátorů. Vše ostatní je tak trochu hašení až požáru, když hackerovi vůbec dovolím vpustit na síť data srozumitelná pro vyšší protokoly a teprve potom se rozhoduje co s nimi. Nikdy není stoprocentní jistota, že taková data bude možno odlišit. Uznávám ale, že tohle je řešení pro komerční svět a předchozí spíše pro stát.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.