Hack-PROOF 9,10 Anti-Virus & Firewall [karmic KOALA BIBLE # 19]

Zde je ideální začít se dozvědět o možnosti chránit vaše Ubuntu PC a dat, antivirový a firewall software, plus iptables.

Tato část karmické Koala Bible váží základní firewall & anti-virus možnosti pro jediného PC Linux a síťové klienty. Rozebírá bezpečnostní problémy, které odkazují na některé z nejlepších zmínka o iptables a celkovou téma.

(OK, buďme upřímní .. je to nuda jako sh-1-t .. ale pokud máte jakékoliv pochybnosti pak ho prolistovat, a budu se snažit ji bezbolestně, jak je to možné.)

Věc je, nemůžu přinutit, aby se napsat průvodce, jako je tento, kde skutečně jste tvorbu vašeho podnikání, bez ohledu na rozsah, v mých rukou, bez jediného slova opatrně. Bad Karma!

Ano, Linux je bezpečný, mi připadá. V podstatě je to se systémem, kde jste jako 'root', jinak výsadní Super uživatel, bude muset provést viru nebo port-otvírák, ke kompromisu věci.

Pak zase, víte co? Udělal jsem, že právě to v mé hloupé-SOD v minulosti, a kdo ví, co chytrý hack-taktika může polapit moje zvídavá povaha znovu. Časy se mění, rozvíjí znalosti, viry se vyvíjejí a přístavů, může být nějak prised.

Existují tři vlaky myšlenky na toto téma: --

• Don't bother, Linux systém oprávnění je druhý-k-nic, zbytek je selský rozum
• Používejte bránu firewall pro bezpečné přístavy, a ne 'sudo execute' prohnaný soubory
• Použití anti-virus pomoci předejít šíření jakéhokoli Windows-nesené viry do komunity Windows, tam je pěkný ptáček

Mám soucit s každým. Ale ..

• Don't bother: Nikdy neříkej nikdy. Alespoň být vědomi.
• Firewall: No, já spíše souhlasí s tím. Pak znovu, jestliže jste za, řekněme, slušný router s firewallem balíku, jste tříděné beztak bez přímé náklady na zdroje. A pak znovu, znovu, už jste dostal Linux 'v-postavené iptables, který je konfigurovatelný firewall. Tak proč ne právě utáhnout, že třídícího pravidla?
• Windows anti-virus: Je-li to ochrana menší znalosti Windows komunity pak poslední řádek, bych řekl, že potřebuje hodně do Google (a pro pláč nahlas přestat ztrácet svůj žvanec na Symantic!) Pokud je chránit Samba - propojené počítače se systémem Windows, asi víte zabývat již. Nejsou tím chci říct?

Faktem je, že různé nastavení vyžadují různé strategie, a místo, jako je toto nemůže poskytnout nic jiného, než zátah na možnosti a několik rad. Talking z toho ..

Zde je několik možností: --

Konfigurace iptables

Jsme trochu v hlubokém skončí tady, abych byl upřímný. Ale jako všechno, dostane mnohem jednodušší (jenom dole na stránce, slibuji), takže si srdce (stejně jako aspirin.)

Instalována ve výchozím nastavení, lze iptables naladěn na vaše potřeby poskytnout super-silnou obranu, ale třídícího pravidla syntaxe vyžaduje určitý čas, aby se vypořádat. Některé reference: --

• Ubuntu kopy z nás dobře s jejich Iptables how-to.
• Scribd představuje flash animace úvod.
• LinuxHomeNetworking dělat skvělou práci učinit toto téma jeví jako něco, co vás vlastně může zvážit, kteří chtějí číst o. OK, velmi neurčitě. Hats off!
• Linux 2.4 Packet Filtering how-to poskytuje solidní průvodce, který není zcela, aby ty prsty kadeře.
• Oskar Andreasson je právem považována za brilantní mysl na toto téma, ale jeho pravidelná aktualizace Iptables výuka je poněkud obojek ke čtení, a je nejlepší nechat 'do určité pochopení která byla vybudována již. Nicméně, to je konečný iptables průvodce, hands-down, od chlapa, který jí zřejmě sudoku pro snídani, (pokud si to nevymyslel, spolu s kvant, rakety a možná i Čína.)

Hmmn, pojďme se používat brzdy málo. Pro nezasvěcený, je lepší způsob!

UFW (Bezproblémový Firewall) Dodávané s Ubuntu veselý

Nejen to, že zvuk lákavá, ale ty už to mám, ve výchozím nastavení nainstalován. Je to jen zdravotně postižených do přijat.

Jakmile povoleno, můžete zadat příkazy z terminálu vytvořit zakázku pravidla pro iptables, který, jak jste mohli získané je spíše jednodušší, než stanoví definice třídícího pravidla iptables přímo. Aby se život ještě uncomplicato - ve skutečnosti zatraceně jednoduché - je tam GUI s názvem GUFW který se může postavit na vrcholu, fungující jako falešné iptables 'průvodce. Spolu s malou čtení z výše uvedeného, hrát si s GUFW je skvělý způsob, jak získat základní znalosti, rychle.

I'm not gonna vám všechny příkazy, protože Ubuntu už udělal, a tyto pokyny jsou hrozný: --

• UbuntuFirewall poskytuje obecnou představu o funkci run-dolů a instrukce pro základní použití
• Ubuntu Docs Firewall stránku expanduje na tom v rozsáhlé, prakticky příjemný detail, a ano, uvědomuji si, že to zní smutné, jakož i nastiňuje řadu alternativních řešení firewallu
• UFW Manuál uvádí všechny možné příkazy, s příkladem použití

A pro GUI UFW to, GUFW, check-out: --

• GUFW - oficiální webové stránky
• UbuntuGeek 's nepopiratelně nekomplikované instalační příručka (to je vždycky dobrá hodnota.)

GUFW je odkaz ke stažení. Ignorovat a místo toho typu, nápaditě dost: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.