11) у меня паранойя

У меня только первое. Ну и частично второе.

Ничего из перечисленного, зато

12) Plan9 не видит мою сетевую карточку

Вообще, можно дописать про chkrootkit по крону, разные ACL вроде SELinux и шифрованые разделы.

Кстати, а где еще есть security-updates кроме дебиан-базед?

апдейты раз в 2 недели (если что-то критическое, то сразу с выходом патча)

ssh-вход по ключу под пользователя с id>1000, но у которого есть sudo.

Плюс всякие антибрутфорстилки на ssh/ftp, а антискан портов.

Это на сервере. На десктопе совершенно перпендикулярно отношусь к безопасности.

11)У меня тоже паранойя. Устанавливаю все обновления, пароли сложные.
dm-crypt на домашний раздел, зашифрован, пароль 32 символа. Периодически
сканирую себя nmap-ом на предмет открытия портов каким-нибудь вновь
установленным софтом. Использую selinux и только официальные репозитарии.

Настолько, насколько возможно, у меня оффтопик ;)

0) я параноик

пару раз взлома свой комп так что пришлось переустанавливать все и искать хакеры с помощью милиции?

Простой пароль, но настроен фаерволл и регулярно обновляю сервисы, которые смотрят в сеть.

открыт sshd, угадавшему пароль-пирожок.
PS, открыта не моя учётка
PPS, fat-troll.pp.ua

1) не проверяю и не устанавливаю обновлений безопасности или делаю это редко / нерегулярно (по той причине, что сервак должен работать круглосуточно)

6) нешифрованый http

4: я не ставлю сложные пароли для того, что я использую постоянно

уточни, пожалуйста, речь о десктопах или о серверах?

11) Юзаю почти дефолтные убунтовские установки.

У меня стоит автомобильный анализатор алкоголя выдыхаемого воздуха.

Нет. Но враги есть даже у параноиков!

все очень плохо: 3) Что под этим понимать? Из непроверенных источников ничего не использую, апдейты регулярны. Антивирус завести? 6) Нешифрованный http, не везде он есть.

для опроса - обо всем,я понимаю что уровень безопасности для серверов несколько иной, но интересует именно тот уровень халатности который вы сами себе допускаете, значит скорее десктоп

12) Пароли конечно не словарные, но почти все достаточно короткие.

секурно

Везде " - ", флешем даже под пользователем не пользуюсь :)

по поводу нешифрованого http, имеется ввиду нешифрованый протокол для администрирования и других административных задач, например доступ к панели управления сервером через http:// , равно как и использование telnetd или вход по ftp с учетной записью root или привилегированым (например sudo без пароля) аккаунтом

11) не проверяю и не устанавливаю обновлений микрокода процессоров

1)
4)
6)

они обычно включаются в обновления BIOS )

Ежедневно жгу себе пальцы зажигалкой для профилактики терморектального крипоанализа.

сижу под рутом

Надо другое. Терморектальный же!

Ну тогда на десктопе самый серьезный проступок - что сижу за DMZ, хотя с другой стороны софт из свежих, а для брута запарятся в кубунте подбирать логин\пароль. (Никогда не забуду как взломали мою первую фряху с root\123456). Ну и всякие мало-известные программы не запускаю (даже кутим не ставил, т.к. стремался его репа).

>2) запускаю всякие скрипты и программы из малопроверенных источников
предварительно стараюсь просмотреть их

7) я сижу под root аккаунтом

иногда

5) подберёш пароль — дам пирожек

12) не проверяю и не устанавливаю официальных, стандартных прошивок (ПЗУ, флеш) для секондхенд роутеров, видеокарт, сетевых карт, процессоров.

Только 1,3,5,6

1+2

99) у меня windows без антивируса, фаерволла и расшареный диск C: , я не пользуюсь обновлениями безопасности. мой IP адрес:


добавлю еще этот пунктик ))

У меня нет ничего из вышеперечисленного. Level up? :-)

SSHD открыт всему миру по стандартному порту, но PermitRootLogin=no. Ну и даже при знании пароля к нему надо подобрать логин...

Но на рабочих серваках, за которые я не отвечаю, есть 5) и 7). И 8) — сотрудникам дают рутовый доступ. Наверняка еще ни с кем не расходились громко, что, впрочем, плюс для компании.

12) не проверяю и не устанавливаю официальных, стандартных прошивок (ПЗУ, флеш) для секондхенд роутеров, видеокарт, сетевых карт, процессоров.

anonomouso (*) (26.01.2010 1:38:28)

Ага, еще перепрошиваю устройства купленные в российских магазинах. Так как не доверяю российских продавцам. Мало ли что записали туда подлые продавцы.

4)
5) но домашняя сетка за натом.
6)

Минус = не делаю (т.е. нехалявно)
1 -
2 +/- (добавляю ppa-репозитории)
3 -
4 -
5 + -
6 -
7 -
8 -
9 -
10 -
Итого: нет, не халявно, но и без паранойи (SELinux отсутствует, firewall не держу, т.к за NAT)

ну у меня так 3 года ноут продержался, при чем в довольно хардкорной эксплуатации. Правда пока кулер не сдох. Ах да, IP 127.0.0.1 =)

1, 4, 5, 6, 7, 9

вдобавок пользуюсь wine

Level-up, чтобы не брутфорсили:

1) для администрирования используем sudo, но не отключаем пароль;
2) для входа по ssh используем пользователя с трудноугадываемым логином, трудноугадываемым паролем или слабодоступным ключом, все, что этот юзер может — это su на настоящего пользователя;
3) этому юзеру не сохраняем историю, или сохраняем, но так, чтобы он сам ее читать не мог (например, права на .bash_history 0200). Это чтобы нельзя было узнать, куда делается su.

Внимание, вопрос. Как порутать такую систему?

>1) не проверяю и не устанавливаю обновлений безопасности или делаю это редко / нерегулярно

арч, роулинг релиз. ХЗ короче. О безопасности говорить не приходится.

2) запускаю всякие скрипты и программы из малопроверенных источников

ммм... скорее нет.

3) считаю что в *nix вирусов и троянов нет в принципе

Наверное все же не считаю.

4) у меня простой (словарный) пароль для пользователя и или root

достаточно простой, хотя и фраза с цифрами

5) sshd открыт всему миру на стандартном порту, вход root разрешен по паролю

открыт =). Вход руту по ssh запрещен, хотя не вижу сильно принципиальной разницы.

6) используются скрипты администрирования системы, нешифрованый http, простые пароли, telnetd

Нет.

7) я сижу под root аккаунтом

лол, нет =)

8) я даю root доступ другим людям

ну.. к моему «роутер/серверу» есть рут доступ еще у 2 людей помимо меня.

9) я пользуюсь браузерами и флешем под root

Нет =)

10) я иногда прошу малознакомых людей помочь с настройками системы и даю им root доступ

Нет

5) sshd на 22, но без рута и за натом
6) используются скрипты

2) ppa

4) надеюсь на закрытый DLink 2540.

страдаю 1 и 5 на некоторых серверах.
на десктопе 3.

1) - делаю полное обновление только когда текущая версия дистрибутива устареет так, что дальше ею пользоваться нельзя

4) пароли и у меня, и у рута простые - по словарю, длина - чуть больше десяти символов. Надо, конечно, поменять на что-нибудь подлиннее (символов 30), но боюсь, забуду.

6) скрипты использую - удобно (mcc, например)

А так - файрволом из мира закрыто все, кроме нужных портов, в локалке открыты http, ftp - но только для ro и в «песочнице», для единственного доверенного компьютера открыто все.

По-моему, беспокоиться не о чем :)

Ах, еще же надо глушилку радиочастотную надо запускать и кабель питания фильтровать. А то данные утекут в виде радио помех и по кабелю.

Некоторые же дурацкие беспроводные мышки и клавиатуры используют. хы-хы.

>2) запускаю всякие скрипты и программы из малопроверенных источников
Пользуюсь ppa, хотя стараюсь использовать только официальные ppa, которые используют для сборки сами разработчики

3) считаю что в *nix вирусов и троянов нет в принципе

Вирусов нет, трояны есть :)

я бы сильно не надеялась )
http://www.sourcesec.com/Lab/dlink_hnap_captcha.pdf

хотя может там и нет HNAP )