HACK-ДОКАЗАТЕЛСТВО 9,10 Anti-Virus & Firewall [кармични Koala БИБЛИЯ # 19]

Тук е идеалното проекта, за да разберете за наличните възможности за запазване на вашите данни & Ubuntu компютър, като използват антивирусен софтуер & защитна стена, плюс IPTABLES.

Този раздел от кармичните Коала Библията тежи основната защитна стена & анти-вирус опции за едноличните компютри Linux & мрежа клиенти. Тя анализира проблемите със сигурността, свързване към някои от най-добрите справка за IPTABLES и цялостната тема.

(Добре, нека да бъде откровен .. това е тъпа като SH-1-T .., но ако имате някакви съмнения тогава правя обезмаслено през нея, и аз ще се опитам да го направи като безболезнен е възможно.)

Работата е там, не мога да пиша за себе си наръчник по този начин, когато сте ефективно въвеждане на бизнеса ви, към какъвто и степента, в ръцете ми, без думата на повишено внимание. Лоша карма!

Да, Линукс е безопасно, ме удари. По същество това е, с една система, в която сте като "корен", иначе едно priviledged Супер Потребител, ще трябва да изпълни вирус или пристанище, отварачка за консерви, за компромис неща.

Тогава пак, знаеш ли какво? , Че съм направил нещо много по-глупаво ми копка миналото, и кой знае какво умно каменарски тактика може да впримчи си любопитен характер отново. Времената се менят, знания развива, както се променят и пристанища, могат по някакъв начин да бъде оценен.

Има три влакове на мисли по този въпрос: --

• Да не се притеснявам, разрешения за Linux система е на второ място-добър, останалото е на здравия разум
• Използвайте защитна стена за осигуряване на пристанищата, и не "Sudo изпълни" завързан файлове
• Използвайте анти-вирус за да се предотврати разпространението на Windows-вируси поемат към обществото, Windows, там е добър човек

Имам симпатии с всеки. Но ..

• Не се занимавайте: Никога не казвам никога. Най-малко, да са наясно.
• Защитна стена: Добре, че са склонни да се съгласят с това. Тогава пак, ако сте зад, да речем, приличен рутер с пакетен защитна стена, вие така или иначе сортирани в нито преките разходи на ресурси. И после пак, отново, вече сте ли Linux 'в построен IPTABLES, което е конфигурира защитната стена. Така че защо не и само, че затегнете набор от правила?
• Windows анти-вирус: Ако това е да се защитят по-малко информирани Windows общност тогава, долния ред, бих казал, че много трябва да се Google (и за плач на глас спре хабене пачка си на Symantic!) Ако е за защита на вашия Samba - мрежови машини Windows, може би знаете сделката вече. Има не искам да кажа?

Факт е, различни настройки изискват различни стратегии, и след като това не може да даде нищо друго освен една панорама на възможностите и няколко насоки. Говореше за което ..

Ето няколко варианта: --

Конфигуриране на IPTABLES

Ние сме малко в дълбокия край тук, за да бъдем честни. Но подобно нещо, ще стане много по-лесно (само надолу на страницата, обещавам), така че се сърцето (както и един аспирин.)

Инсталирани по подразбиране, IPTABLES може да бъде настроен да ви трябва да предоставят супер-силна защита, но на набор от правила синтаксис изисква известно време, за да се пребори с. Някои справка: --

• Ubuntu нас започва добре с техните IPTABLES как-да.
• Scribd представлява въвеждане флаш анимация.
• LinuxHomeNetworking направи чудесна работа на вземане на този въпрос изглежда като нещо, което действително може да помисли, които искат да прочетете. ОК, много неясно. Шапки се!
• В Linux 2.4 Филтриране на пакети как-да дава солидна ръководство, че не съвсем, правят тези пръсти къдрици.
• Оскар Andreasson е правилно признати като брилянтен ум по този въпрос, но си редовно актуализиране IPTABLES начинаещи е донякъде на огърлица да чете, и най-ляво "до някои разбиране е вече изградена. Въпреки това, това е най-добрата ръководство IPTABLES, дланите надолу, от един човек, че вероятно яде судоку за закуска, (ако той не го измислям, заедно с quantums, ракети и може би Китай.)

Hmmn, нека да използват спирачките малко. За непосветените, там е по-добър начин!

UFW (неусложнена Firewall), включен в комплекта с Ubuntu Jaunty

Не само, че доброто привлекателен, но вие вече сте го, инсталирани по подразбиране. Това е просто изключено, докато в сила.

Веднъж активирана, можете да въвеждане на команди от терминала по поръчка за създаване на правила за IPTABLES, които, както може да са се събрали е доста по-лесно, отколкото за определяне на IPTABLES набор от правила директно. За да направи живота още по-uncomplicato - всъщност дяволски много проста - там е наречен GUI GUFW, че може да седи на върха, ефективно да работи като манекен един IPTABLES "ръководство. Съчетано с малко четене от по-горе, играят с GUFW е чудесен начин да получат основно разбиране, бързо.

Аз не съм Ще ти дам всички команди, защото Ubuntu Вече го направих и тези водачи са ужасен: --

• UbuntuFirewall дава обща представа с функция порутен и инструкции за използване на основни
• Ubuntu Документи за защитната стена на страница разширява, че в всеобхватен, практически приятна подробност и да реализират аз съм тъжен звук, както и очертаване различни алтернативни решения за защитната стена
• В UFW ръководство описва всички възможни команди, като например използване на

А за GUI UFW's, GUFW, вижте: --

• GUFW - официалният сайт
• UbuntuGeek е безспорно неусложнена Ръководство за настройка (той винаги е добра стойност.)

GUFW има линк за сваляне. Игнорирай това и вместо това, тип, достатъчно въображение: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.