Sega iskam da si izesnia neshta na, koito mozhebi nikude drugade
 ne bih mogul da namreia otgovor. Stava duma za sigurnosta v
 internet. I tova koeto iskam da podcheraia tuka e, che
 instaliraiki si Linux za purvi put az biah napulno
 ubeden(predimno ot priiateli), che v nego ima mnogo po-goliama
 zashtita, ot kolkoto v Windows. I mozhebi vseki nachinaesht, koito
 izpolzva Linux prosto, kato obiknoven potrebitel si misli
 sushtoto. Obache v posledstvie za men se okaza, che izvednuzh
 razbrah, che Linux e edna mnogo guvkava otnosno
 konfiguratsiiata sistema i sled kato tolkova elementarni neshta
 iziskvat chasove zanimavane s nastroiki, to niama kak i
 sigurnosta da ne triabva da bude konfiguriran. Az durzha
 iszklyuchitelno mnogo na sigurnosta v internet, no usuznavam,
 che i za tova se iziskvat mnogo poznaniia. Vinagi mi e bilo
 mnogo trudno da razbera niakakva polezna informatsiia otnosno
 sigurnosta v Windows, tui kato vsichki znaeme, che toi e
 po-malko dokumentiran otkolkoto Linux. Purvoto neshto, koeto
 zapochnah da pravia, za da razbera neshto poveche pri Linux, e da
 zapochna da cheta niakoia statiia za sigurnost v internet i
 predpochetoh tia da e na bulgarski vupreki, che znam dobre
 angliski. Predpochetoh bulgarskiia tochno poradi prichina, che
 ima mnogo slozhni termini, koito az triabva da razbera i tova
 poniakoga se iaviava problem za men, kogato cheta na
 angliski(eto edna prichina HOWTO-tata da se prevezhdat, ponezhe
 se spori po tozi vupros). I v kraina smetka, chrez statiite,
 koito prochetoh(povecheto ot tozi sait) stignah do tam, che
 triabava da naucha po-dobre, kakva rolia izpulniavat razlichnite
 demoni zaredeni v Linuxa mi pri polozhenie, che nikoga do sega
 ne sum gi konfiguriral. Ot tam do niakude nauchih, kak da gi
 spiram. Sega veche mi stavat iasni mnogo neshta, otnosno
 startiraneto nachina na rabota i t.n. Sledvashtara mi stupka
 beshe da proveria portovete prez, koito vse pak stava
 transfera na kakvato i da bilo informatsiia. Preporuchaha mi
 programata "nmap" startirah ia i ustanovih vsushtnost, che imam
 mnogo otvoreni portove, a tova bukvalno oznachava, chr vseki
 edin, koito skanira sluchaino kompyutura mi. SHTe razbere za tiah
 i po mnogo lesen nachin shte mozhe da si pravi kakvoto si poiska
 ! Ot mnooogo vreme znam edin sait svurzan s testvaneto na
 sigurnosta(predimno za Windows, no niamate nikakuv problem da
 si proverite portovete i v Linux). Stava duma za
 http://grc.com ili po-tochniia link kum testa e
 https://grc.com/x/ne.dll?bh0bkyd2 PROBVAITE GO prez Windows
 i prez Linux. Samo vizhte razlikata. Pri men e GOLQMA! Tui,
 kato ot kakto edin gaden kraker afrikanets ili zamundets ne me
 interisuva kakuv beshe. Vednuzh mi vleze v PC-to prez Windows,
 ama az togava si biah pulen amatьor otnosno sigurnosta ..
 togava tosta stradah(sega niama da spomenavam za
 posledstviiata). Poznavam mnogo hora seto si misliat "a da kak
 li puk ne tochno moia kompyutur da razbiiat .. tova e
 nevuzmozhno" .. e da ama i az edno vreme taka si mislih
 vErvaite mi ;) ! Ot togava se osuvurshenstvah malko otosno
 sigurnosta i sega suvsem spokoino moga da zaiavia, che v
 Windows imam 1000 puti po-zashtiten internet ot Linux dokato
 ne opravia tova ne moga da si pozvolia da izpolzvam internet
 prez Linux. Prosto sum mnogo razdraznitelen ot takiva neshta.
 V momenta testa, koito e v onzi sait(znam, che toi ne mozhe da
 oznachava koi znae kakvo, no sum pravil testove s mnogo drugi
 programi .. opitval sum se i da si probiia zashtitata ot drug
 kompyutur .. do kolkoto az moga .. se predpolagam, che edin
 pofisionalen kraker .. mozhebi mozhe da go napravi, no pone
 sum predotvratil tova, che za da go napravi triabva da da go
 ima za tsel, a ne mozhe prosto sluchaino da mi nameri PC-to) mi
 pokazva vuzmozhno nai-dobite rezultati v Windows, koito mogat
 da budat ! eto i primer za tova kakvo stava v Windows i
kakvo v Linux :
-Windows:
 1.Purvo, che ne mi razpoznava imeto i hosta, predi go
praveshe
 uspeshno ! 2.Your Internet port 139 does not appear to exist!
 3.Unable to connect with NetBIOS to your computer. 4.Pri
 skanirane na portovete, absolyutno vsichki sa v Stealth! V
 kraina smetka: "It means that either your computer is turned
off or disconnected from the Net"
-Linux:
Vsichko e dobre kato izklyuchm
HTTP OPEN!
SMTP OPEN!
FTP  OPEN!
 I ne samo tova sa otvorenite portove, no toava za za koito
 programata, koiato e na stranitsata proveriava. S nmap namiram
 mnogo poveche! Ostanalite sa Closed! I izvoda e, che "Anyone
 scanning past your IP address will immediately detect your
 PC, but "closed" ports will quickly refuse connection
 attempts." For OPEN ports: "This allows them to be attacking
 logged systems within moments of learning of a newly located
 security hole." Tova koeto iskam da razbera na purvo vreme
e:
 Kakvo tochno primerno pravi FTP demona ... pozvoliava mi da se
 svurzvam s FT protokoli ili kakvo? Sushto i za HTTPD demona, a
 za SMTP ne znam nishto. Kakvo da napravia za da zatvoria tezi
 portove .. shte pomogne li, ako prosto spra niakoi demoni ili
 te triabva da budat pusnatim, e kak togava da si zatvpria
 portovete? I da mi preporuchate nai-dobriia firewall za Linux,
 tuikato niamam takuv! A az moga samo da vi kazha, che "Tiny
 Personal Firewall" e nai-dobriia spored men za Windows i
nai-lesno se konfigurira. http://www.tinysoftware.com/
 Blagodaria na vsichki koito pomognat. Nadiavam se napisanoto
ot
  men da pomogne na niakoi hora i sushto taka za iziasniavaneto
na
tozi problem, ako mozhe da se nareche problem. 
                                    !! Blagodaria vi !!

 SMTP - ami predpolagam che imash pusnat sendmail by default
.. zemi go spri .. veroiatno niama da ti potriabva
 HTTP - tova e web server .. syshto ako ne go polzvash go
spri ..
 FTP - ako jelaesh niakoi da ti dyrpa/uploadva files ot/na
 tvoia komp ili pak go ostavi .. inyche .. spirai go i nego
:)

 za firewall-a niakyde imashe prevedeno na bylgarski
 IPCHAINS-HOWTO .. razbira se ako si s 2.2.x kernel ..
 procheti go i shte ti stane iasno che ne ti triabva Personal
Firewall for windows :)

Marto, tozi pat naistina postavi rekord v pisaneto :-))
 Sigurno niama da moga da otgovoria tolkova dalgo, no shte se
opitam :-))
 Parvo iskam da te uspokoia che otvoren port ne oznachava
 nepremenno losho neshto. Vseki daemon (serviz) koito
 izpalniava Serverski funkcii si otvaria saotveten port na
 computera ti. Taka naprimer, ako si si instaliral Apache
 (ili drug niakakv) Web server, toi po default otvaria 80
 port na computera ti(HTTP) za da pozvoli vrazka kam sebe
si.
 Zatova na vseki Server obslujvasht Web saitove 80 port e
 otvoren (vkluchitelno i na servera obslujvash linux-bg).
 Sashtot vaji i za FTP server-a i za SMTP (Mail Transport
 Agent kato sendmail ili Qmail, tova sa programite koito
 izprashtat email) Servera. Tova che imash HTTP, FTP, SMTP
 otvoreni (80, 21, 25 portove), samo oznachava che ti imash
 startiran Web Server, FTP Server, Mail Transport Agent i
 t.n. (SSH Servera primerno otvaria 22 port po default). Tova
 ne e strashno. Strashno shte e ako niakoi ot tezi serveri ne
 e configuriran dobre i pozvoliava da se pronikne vav
 sistemata ti. Primerno, ako FTP servera ti pozvoliava write
 access za anonymous connection, znachi che vseki koito se
 connectne kam tvoai FTP server kato anonymous shte moje da
 ti uploadne fail primerno v .../ftp/pub, koeto ne e dobra
 idea, ako ne znaesh kakvo pravish. Taka che na parvo vreme
 za da namalish riska ot podobni sluchki te savetvam da si
 razgledash Startup Scripta i da zabranish po vazmojnost
 nenujnite neshta kato HTTP Server, FTP Server POP3, IMAP i
 t.n. serveri koito za sega ne ti varshat rabota. He vdigai
 bialoto zname tolkova barzo ne e tolkova lesno da te haknat
(osobeno prez Dial-Up).
Puskai si smelo Linixa.
 Iskam da ti preporacham i edno mnogo dobra programa za
 Administrirane na Unix systemi, koito v nachaloto e bila
samo za FreeBSD, no posle e portnata i za Linux.
http://www.webmin.net/
 tia shte ti otvori oshte edin port na computera: 10000, no
 tova ne e problem i ne se pritesniavai. Ot neia shte
 nauchish dosta neshta za Linuxa si. Programata e Web
 bazirana i e Mnogo moshtna. (Sled kato ia instalirash si
otvariash browsera i pishesh: http://localhost:10000 )
 Ami tova e za sega i pishi po-kratko sledvashtia pat, che se
umorih da pisha otgovor ;-)

Ne moga da se zdurzha da ne izkomentiram napisanoto po-gore.
1. Uzhaaaaasno mnogo dumi za da ni kazhesh che si Linux newbie.
 2. Posledno ne razbrah sega, koe e got: Windows, Linux ili
raznite mu tam firewall-i ?
3. Kude e poukata ot statiiata (tova si e tsiala statiia) ???

Niama poluka !
I nishto ne sum se optial da pokazha, che sum.
 Prosto znam, che po tozi nachin, shte polucha mnogo i polezni
 otgovori i znam, che te shte sa ne samo polezni na men, a i na
 drugi hora, koito iskat da im stane iasno tova! I kakto se
 vizhda veche polchih otgovori na neshta, koito naistina sum iskal
 i sum se opiteval sam da si otgovoria, no ne sum uspiaval, za
 koeto ne samo az sum blagodaren. V kraina smetka tova e
tselta na tozi forum!
 (Razbirase, che Linux e "got" ama moga li az da sum siguren
 kakvo predstavliava bez da razbera po niakakuv nachin. Taka
 mnogo takiva, kato men shte im stane iasno!!! Dori tova bi
moglo da pomogne za poveche Linux pochitateli!)

Ako si na RadHat (pak i da ne si) vij tova e dosta dobro.
http://www.linuxsecurity.com/resource_files/documentation/QUICKSTART-Redhat/index.html

Edva li Windows e 1000 puti po-zashtiten ot Linux.

 SHTom osnovno Windows se predpazva osnovno Linux bazirani
Firewall.

I purvoto koeto se slaga na edin Firewall e DROP na
137:139 port (te mai osnovno se polzvat ot windows)

Procheti malko za ipchains kernel 2.2.x ili iptables kernel
2.4.x i togava mai mnenieto shte ti se promeni.

 Tova shte Lunux pri istalatsiia ti dava da instalirah tolkova
mnogo uslugi (HTTP, FTP, SMTP i dr. ) e samo plyus.

 Dobre che Microsoft ne gi slaga, shtoto togava edvali shte mozhesh
da si go platish ...

 Neznam tochno kak rabotiat Windows Firewall-i i kolko sa
nadezhni.

 No printsipa na paketnoto filtrirane pri Linux e dokazal
svoiata efektivnost.

ako ne minawam prez dobre konfigurirani ruteri 
 do teb, windowsa ti pet pari ne struwa, moga da ti zabiwam
i
restartiram ma6inata po sqko wreme
kawto i firewall da sloji6 to si ostawa windows
a pri linuxa ako si go podyrja6 kato horata ako 6te i 100
servera da pusne6 moje da si spokoen

OK razbrah veche, vidiah, prochetoh, ubedih se !!
 Samo edno ne razbrah. Moga li ot niakude da nameria prevoda na
 IPCHAINS-HOWTO i ot kude ? Niakude v tozi sait mai go biah
vidial ama zabravih.

http://linuxfocus.hit.bg/newd/ipchains_howto.html

 Marto neka da na napravim razlikata mejdu workstation i
 server.Sloji si mail server , ftp server http server na
 winblows i idi si napravi pak test...samo si vzemi
 antistenokardin i to v golemi kolicestva.A ako ne polzvash
 ftp,sendmail i http server prosto gi spri i pak si vij
 sigurnosta.ako iskash se poinetersuvai i za ststistika za OS
 na serverite i vij kolko vse oshte razcitat na
NeandertalTechnology.

:)