Сега искам да си изесня неща на, които можеби никъде другаде
 не бих могъл да намрея отговор. Става дума за сигурноста в
 интернет. И това което искам да подчерая тука е, че
 инсталирайки си Linux за първи път аз бях напълно
 убеден(предимно от приятели), че в него има много по-голяма
 защита, от колкото в Windows. И можеби всеки начинаещ, който
 използва Linux просто, като обикновен потребител си мисли
 същото. Обаче в последствие за мен се оказа, че изведнъж
 разбрах, че Linux е една много гъвкава относно
 конфигурацията система и след като толкова елементарни неща
 изискват часове занимаване с настройки, то няма как и
 сигурноста да не трябва да бъде конфигуриран. Аз държа
 исзключително много на сигурноста в интернет, но усъзнавам,
 че и за това се изискват много познания. Винаги ми е било
 много трудно да разбера някаква полезна информация относно
 сигурноста в Windows, тъй като всички знаеме, че той е
 по-малко документиран отколкото Linux. Първото нещо, което
 започнах да правя, за да разбера нещо повече при Linux, е да
 започна да чета някоя статия за сигурност в интернет и
 предпочетох тя да е на български въпреки, че знам добре
 англйски. Предпочетох българския точно поради причина, че
 има много сложни термини, които аз трябва да разбера и това
 понякога се явява проблем за мен, когато чета на
 англйски(ето една причина HOWTO-тата да се превеждат, понеже
 се спори по този въпрос). И в крайна сметка, чрез статийте,
 които прочетох(повечето от този саит) стигнах до там, че
 трябава да науча по-добре, каква роля изпълняват различните
 демони заредени в Linuxa ми при положение, че никога до сега
 не съм ги конфигурирал. От там до някъде научих, как да ги
 спирам. Сега вече ми стават ясни много неща, относно
 стартирането начина на работа и т.н. Следващара ми стъпка
 беше да проверя портовете през, които все пак става
 трансфера на каквато и да било информация. Препоръчаха ми
 програмата "nmap" стартирах я и установих всъщност, че имам
 много отворени портове, а това буквално означава, чр всеки
 един, който сканира случайно компютъра ми. Ще разбере за тях
 и по много лесен начин ще може да си прави каквото си поиска
 ! От мнооого време знам един сайт свързан с тестването на
 сигурноста(предимно за Windows, но нямате никакъв проблем да
 си проверите портовете и в Linux). Става дума за
 http://grc.com или по-точния линк към теста е
 https://grc.com/x/ne.dll?bh0bkyd2 ПРОБВАЙТЕ ГО през Windows
 и през Linux. Само вижте разликата. При мен е ГОЛЯМА! Тъй,
 като от както един гаден кракер африканец или замундец не ме
 интерисува какъв беше. Веднъж ми влезе в PC-то през Windows,
 ама аз тогава си бях пълен аматьор относно сигурноста ..
 тогава тоста страдах(сега няма да споменавам за
 последствията). Познавам много хора сето си мислят "а да как
 ли пук не точно моя компютър да разбият .. това е
 невъзможно" .. е да ама и аз едно време така си мислих
 вЕрвайте ми ;) ! От тогава се осъвършенствах малко отосно
 сигурноста и сега съвсем спокойно мога да заявя, че в
 Windows имам 1000 пъти по-защитен интернет от Linux докато
 не оправя това не мога да си позволя да използвам интернет
 през Linux. Просто съм много раздразнителен от такива неща.
 В момента теста, който е в онзи сайт(знам, че той не може да
 означава кой знае какво, но съм правил тестове с много други
 програми .. опитвал съм се и да си пробия защитата от друг
 компютър .. до колкото аз мога .. се предполагам, че един
 пофисионален кракер .. можеби може да го направи, но поне
 съм предотвратил това, че за да го направи трябва да да го
 има за цел, а не може просто случайно да ми намери PC-то) ми
 показва възможно най-добите резултати в Windows, които могат
 да бъдат ! ето и пример за това какво става в Windows и
какво в Linux :
-Windows:
 1.Първо, че не ми разпознава името и хоста, преди го
правеше
 успешно ! 2.Your Internet port 139 does not appear to exist!
 3.Unable to connect with NetBIOS to your computer. 4.При
 сканиране на портовете, абсолютно всички са в Stealth! В
 крайна сметка: "It means that either your computer is turned
off or disconnected from the Net"
-Linux:
Всичко е добре като изключм
HTTP OPEN!
SMTP OPEN!
FTP  OPEN!
 И не само това са отворените портове, но тоава за за които
 програмата, която е на страницата проверява. С nmap намирам
 много повече! Останалите са Closed! И извода е, че "Anyone
 scanning past your IP address will immediately detect your
 PC, but "closed" ports will quickly refuse connection
 attempts." For OPEN ports: "This allows them to be attacking
 logged systems within moments of learning of a newly located
 security hole." Това което искам да разбера на първо време
е:
 Какво точно примерно прави FTP демона ... позволява ми да се
 свързвам с FT протоколи или какво? Също и за HTTPD демона, а
 за SMTP не знам нищо. Какво да направя за да затворя тези
 портове .. ще помогне ли, ако просто спра някой демони или
 те трябва да бъдат пуснатим, е как тогава да си затвпря
 портовете? И да ми препоръчате най-добрия firewall за Linux,
 тъйкато нямам такъв! А аз мога само да ви кажа, че "Tiny
 Personal Firewall" е най-добрия според мен за Windows и
най-лесно се конфигурира. http://www.tinysoftware.com/
 Благодаря на всички които помогнат. Надявам се написаното
от
  мен да помогне на някой хора и също така за изясняването
на
този проблем, ако може да се нарече проблем. 
                                    !! Благодаря ви !!

 SMTP - ami predpolagam che imash pusnat sendmail by default
.. zemi go spri .. veroiatno niama da ti potriabva
 HTTP - tova e web server .. syshto ako ne go polzvash go
spri ..
 FTP - ako jelaesh niakoi da ti dyrpa/uploadva files ot/na
 tvoia komp ili pak go ostavi .. inyche .. spirai go i nego
:)

 za firewall-a niakyde imashe prevedeno na bylgarski
 IPCHAINS-HOWTO .. razbira se ako si s 2.2.x kernel ..
 procheti go i shte ti stane iasno che ne ti triabva Personal
Firewall for windows :)

Marto, tozi pat naistina postavi rekord v pisaneto :-))
 Sigurno niama da moga da otgovoria tolkova dalgo, no shte se
opitam :-))
 Parvo iskam da te uspokoia che otvoren port ne oznachava
 nepremenno losho neshto. Vseki daemon (serviz) koito
 izpalniava Serverski funkcii si otvaria saotveten port na
 computera ti. Taka naprimer, ako si si instaliral Apache
 (ili drug niakakv) Web server, toi po default otvaria 80
 port na computera ti(HTTP) za da pozvoli vrazka kam sebe
si.
 Zatova na vseki Server obslujvasht Web saitove 80 port e
 otvoren (vkluchitelno i na servera obslujvash linux-bg).
 Sashtot vaji i za FTP server-a i za SMTP (Mail Transport
 Agent kato sendmail ili Qmail, tova sa programite koito
 izprashtat email) Servera. Tova che imash HTTP, FTP, SMTP
 otvoreni (80, 21, 25 portove), samo oznachava che ti imash
 startiran Web Server, FTP Server, Mail Transport Agent i
 t.n. (SSH Servera primerno otvaria 22 port po default). Tova
 ne e strashno. Strashno shte e ako niakoi ot tezi serveri ne
 e configuriran dobre i pozvoliava da se pronikne vav
 sistemata ti. Primerno, ako FTP servera ti pozvoliava write
 access za anonymous connection, znachi che vseki koito se
 connectne kam tvoai FTP server kato anonymous shte moje da
 ti uploadne fail primerno v .../ftp/pub, koeto ne e dobra
 idea, ako ne znaesh kakvo pravish. Taka che na parvo vreme
 za da namalish riska ot podobni sluchki te savetvam da si
 razgledash Startup Scripta i da zabranish po vazmojnost
 nenujnite neshta kato HTTP Server, FTP Server POP3, IMAP i
 t.n. serveri koito za sega ne ti varshat rabota. He vdigai
 bialoto zname tolkova barzo ne e tolkova lesno da te haknat
(osobeno prez Dial-Up).
Puskai si smelo Linixa.
 Iskam da ti preporacham i edno mnogo dobra programa za
 Administrirane na Unix systemi, koito v nachaloto e bila
samo za FreeBSD, no posle e portnata i za Linux.
http://www.webmin.net/
 tia shte ti otvori oshte edin port na computera: 10000, no
 tova ne e problem i ne se pritesniavai. Ot neia shte
 nauchish dosta neshta za Linuxa si. Programata e Web
 bazirana i e Mnogo moshtna. (Sled kato ia instalirash si
otvariash browsera i pishesh: http://localhost:10000 )
 Ami tova e za sega i pishi po-kratko sledvashtia pat, che se
umorih da pisha otgovor ;-)

Не мога да се здържа да не изкоментирам написаното по-горе.
1. Ужааааасно много думи за да ни кажеш че си Linux newbie.
 2. Последно не разбрах сега, кое е гот: Windows, Linux или
разните му там firewall-и ?
3. Къде е поуката от статията (това си е цяла статия) ???

Няма полука !
И нищо не съм се оптиал да покажа, че съм.
 Просто знам, че по този начин, ще получа много и полезни
 отговори и знам, че те ще са не само полезни на мен, а и на
 други хора, които искат да им стане ясно това! И както се
 вижда вече полчих отговори на неща, които наистина съм искал
 и съм се опитевал сам да си отговоря, но не съм успявал, за
 което не само аз съм благодарен. В крайна сметка това е
целта на този форум!
 (Разбирасе, че Linux e "гот" ама мога ли аз да съм сигурен
 какво представлява без да разбера по някакъв начин. Така
 много такива, като мен ще им стане ясно!!! Дори това би
могло да помогне за повече Linux почитатели!)

Ako si na RadHat (pak i da ne si) vij tova e dosta dobro.
http://www.linuxsecurity.com/resource_files/documentation/QUICKSTART-Redhat/index.html

Едва ли Windows e 1000 пъти по-защитен от Linux.

 Щом основно Windows се предпазва основно Linux базирани
Firewall.

И първото което се слага на един Firewall е DROP на
137:139 порт (те май основно се ползват от windows)

Прочети малко за ipchains кернел 2.2.x или iptables kernel
2.4.x и тогава май мнението ще ти се промени.

 Това ще Lunux при исталация ти дава да инсталирах толкова
много услуги (HTTP, FTP, SMTP и др. ) е само плюс.

 Добре че Microsoft не ги слага, щото тогава едвали ще можеш
да си го платиш ...

 Незнам точно как работят Windows Firewall-и и колко са
надежни.

 Но принципа на пакетното филтриране при Linux e доказал
своята ефективност.

ako ne minawam prez dobre konfigurirani ruteri 
 do teb, windowsa ti pet pari ne struwa, moga da ti zabiwam
i
restartiram ma6inata po sqko wreme
kawto i firewall da sloji6 to si ostawa windows
a pri linuxa ako si go podyrja6 kato horata ako 6te i 100
servera da pusne6 moje da si spokoen

OK разбрах вече, видях, прочетох, убедих се !!
 Само едно не разбрах. Мога ли от някъде да намеря превода на
 IPCHAINS-HOWTO и от къде ? Някъде в този сайт май го бях
видял ама забравих.

http://linuxfocus.hit.bg/newd/ipchains_howto.html

 Marto neka da na napravim razlikata mejdu workstation i
 server.Sloji si mail server , ftp server http server na
 winblows i idi si napravi pak test...samo si vzemi
 antistenokardin i to v golemi kolicestva.A ako ne polzvash
 ftp,sendmail i http server prosto gi spri i pak si vij
 sigurnosta.ako iskash se poinetersuvai i za ststistika za OS
 na serverite i vij kolko vse oshte razcitat na
NeandertalTechnology.

:)