[790]

Цитата liks:

Прочитал эту статью »

Параноя детектед?
Или у вас сервер?
А вы меньше читайте всякого в сети и будет спокойнее.

Цитата:

Выполнил у себя

И как минимум выполняйте команды когда чётко понимаете что и для чего делаете.
А то вследующий раз глядишь вам попадётся в сети что то типа "сделайте эрэм эрэф и посмотрите что будет".
А что бы ещё и спалось спокойнее то для десктопа, достаточно не ставить левые пакеты неизвестного происхождения.
Пользоваться родными репозиториями Убунты. Как вариант репозитории с Launchpad.
Настроить файрволл.

Код:

sudo ufw enable

включит файрвол и будет запускать его при запуске системы.

Код:

sudo ufw default deny

запретит все входящие соединения

Код:

sudo ufw status verbose

покажет текущий статус и правила для файрвола.
Далее можно спокойно спать.
А вы я ещё смотрю и антивирь зачем то поставили.

Цитата liks:

3.Программа festival удалена, а festival:x:111:29::/home/festival:/bin/false осталось. Надо ли удалять и как ? »

Она вам мешает как то своим наличием?
В /home - хранятся пользовательские данные и настройки программ. Не нужно - удаляйте.

Цитата liks:

4.Есть еще что-то подозрительное? »

Тут видней только вам, есть ли у вас что то подозрительное.

А вообще, рекомендуется почитать http://help.ubuntu.ru/wiki/%D0%B3%D0...BD%D0%B0%D1%8F
https://help.ubuntu.com/community/CommunityHelpWiki

[liks]

После перехода на Linux пробовал разные программы,подбирал под свои требования (и еще некоторые не работали так как надо). Поэтому не уверен в том,что нет "вредителей". У меня не было учителя,чтобы все сделал за меня или опекал меня каждый день.Так что не надо...

Файервол включен,только: входящие=отклонить, исходящие=разрешить.

В /home папка festival удалена 3 недели назад.

Антивирус установил,но не пользуюсь. Планировал сканировать раз в год,но не делал еще.

[790]

Цитата liks:

После перехода на Linux пробовал разные программы,подбирал под свои требования (и еще некоторые не работали так как надо). Поэтому не уверен в том,что нет "вредителей". У меня не было учителя,чтобы все сделал за меня или опекал меня каждый день.Так что не надо... »

Их наверное ни у кого не было, учителей.
А в целом я сказал уже что вопрос вашей безопасности только в ваших руках. Если не ставили явно левых пакетов неизвестно откуда - то и беспокоиться не о чем, тем более теперь

Цитата liks:

Файервол включен,только: входящие=отклонить, исходящие=разрешить. »

А для всего остального есть Ланчпад. При добавлении репозитория с которого автоматически добавляется цифровая подпись.
Но и опять же , вы можете создавать и собственные правила для файрвола, и запретить соединения вообще по каким либо портам, даже исходящие. Но это я думаю - лишнее.

Цитата liks:

Антивирус установил,но не пользуюсь. Планировал сканировать раз в год,но не делал еще »

От ClamAV у вас после сканирования как бы вопросов ещё больше не возникло. )
И в целом этого не требуется.
В Линукс другие методы выявления зловредов . На вскидку rkhunter и chkrootkit.
А в общем в Линукс это не в Виндовс, где что то там самозапускается. Здесь как минимум требуется участие пользователя.
Я вам не зря привёл ссылки для прочтения. И ответы на вопросы которые вас беспокоят вы там найдёте.
И надо уже погуглить на предмет Безопасность в Линукс.

[liks]

Спасибо за советы.

[liks]

Посоветуйте,пожалуйста,1-2 лучших программы для выявления зловредов (иногда пользуюсь интернет-банкингом).

[El Scorpio]

Цитата liks:

Вопросы: 1.Есть ли зарегистрированные пользователи кроме root и vik ? »

Есть - пользователи системных служб, которые создаются для запуска служб в выделенном окружении с предоставлением доступа только к файлам настроек данных служб.
Эти пользователи используют "командную строку" /usr/sbin/nologin или /bin/false , которые не позволят гипотетическому хакеру вводить никакие команды

Это гораздо безопаснее, чем запуск всего подряд "под рутом"

Цитата liks:

3.Программа festival удалена, а festival:x:111:29::/home/festival:/bin/false осталось. Надо ли удалять и как ? »

Удаление программы не выполняет удаление соответствующего пользователя и группу, потому что может остаться каталог с настройками программы. И если удалить пользователя, тогда этот каталог будет иметь неизвестные идентификаторы безопасности (UID и GID), и при повторной установке может возникнуть ошибка доступа к этому каталогу из-за того, что новый пользователь будет иметь другой UID.
Если вы удалили каталог с настройками и более не собираетесь использовать данную программу, пользователя нужно удалить вручную.

[liks]

El Scorpio, спасибо за подробное объяснение.
Значит если в строке последнее значение(оболочка) /usr/sbin/nologin или /bin/false, то все нормально.

У меня удалены программы festival и clamav. Очень прошу научить вручную удалить этих пользователей.
В домашней папке кажется ихних файлов уже нет. А вот папки /var/lib/clamav , /var/log/clamav, /etc/clamav есть, хотя не должно быть. Удалить их вручную? Командой?

[liks]

userdel user - удаляет пользователя user из системы

Значит мне надо:
userdel festival
userdel clamav
Правильно? Больше ничего не надо?

[zai]

Цитата liks:

Больше ничего не надо? »

Можешь еще осиротевшую группу удалить в /etc/group