Hack-PROOF 9,10 Anti-Virus & Firewall [karmiske KOALA BIBELEN # 19]

Her er det ideelle udgangspunkt for at finde ud af om de muligheder for at beskytte din Ubuntu pc & data, ved hjælp af antivirus-og firewall-software, plus iptables.

Denne del af Karmic Koala Bibelen vejer den grundlæggende firewall og anti-virus muligheder for tunge Linux-pc'er & netværksklienter. Den analyserer sikkerhedsspørgsmål, at linke til nogle af de fineste reference om iptables og det overordnede emne.

(OK, lad os være ærlige .. det er kedeligt som sh-1-t .. men hvis du er i tvivl så lad skimme det, og jeg vil prøve at gøre det så smertefrit som muligt.)

Ting er, kan jeg ikke få mig selv til at skrive en vejledning som denne, hvor effektivt du sætter din virksomhed, uanset hvilken udstrækning, i mine hænder, uden et ord af forsigtighed. Dårlig karma!

Ja, Linux er sikkert, slår mig. Væsentligt er det, med et system, hvor du som 'root', ellers en priviledged Superbruger, ville have til at fuldbyrde en virus eller havn-oplukker, at gå på kompromis ting.

Så igen, ved du hvad? Jeg har gjort det meget ting i mit dumme-SOD fortid, og hvem ved, hvad klog hack-taktik kan fange min nysgerrige natur igen. Tiderne skifter, viden udvikler, virus udvikler sig, og havne, kan en eller anden måde være prised.

Der er tre tog i tanke om dette emne: --

• Don't bother, Linux tilladelser systemet er second-to-none, resten er sund fornuft
• Brug en firewall til at sikre havnene, og ikke "sudo execute 'tvivlsomme filer
• Brug et antivirusprogram til at hjælpe med at forhindre spredning af alle Windows-bårne vira til Windows-samfund, der er en fin fyr

Jeg har sympati med hver. Men ..

• Don't bother: Aldrig sige aldrig. Mindste være klar over.
• Firewall: Nå, jeg tilbøjelig til at give det. Så igen, hvis du er bagud, siger, en ordentlig router med en samlet firewall, du er sorteret alligevel nogen direkte omkostninger til ressourcer. Og så igen, igen, har du allerede fået Linux 'indbyggede iptables, som er en konfigurerbar firewall. Så hvorfor ikke bare at stramme regelsæt?
• Windows anti-virus: Hvis det er for at beskytte de mindre bevidste Windows samfund derefter, bundlinje, jeg vil sige, at partiet skal Google op (og råber højt sætte en stopper for deres seddelbundt om Symantec!) Hvis det er for at beskytte dine Samba - netværksbaserede Windows-maskiner, du sikkert kender aftale allerede. Er jeg ikke sige?

Faktum er, forskellige indstillinger kræver forskellige strategier, og en post som denne kan ikke give andet end en roundup af muligheder og et par pointers. Taler, som ..

Her er nogle muligheder: --

Indstil iptables

Vi er lidt i den dybe ende her, for at være ærlig. Men som noget, det bliver meget enklere (bare ned på siden, det lover jeg), så tager hjertet (såvel som en aspirin.)

Installeret som standard, kan iptables være indstillet på dine behov for at give super-stærke forsvar, men det regelsæt syntaks kræver en vis tid at få styr på. Nogle reference: --

• Ubuntu spark fra os godt med deres Iptables how-to.
• Scribd præsenterer en flash-animation introduktion.
• LinuxHomeNetworking gør et stort stykke arbejde for at gøre dette emne se ud som noget, du rent faktisk kan overveje, der ønsker at læse om. OK, meget vagt. Hats off!
• Den Linux 2.4 Packet Filtering how-to giver en solid vejledning, der ikke helt, gør dem tæer krøller.
• Oskar Andreasson er med rette anerkendt som en genial sind om emnet, men hans regelmæssig ajourføring Iptables selvstudium er lidt af en stiv flip at læse, og den bedste venstre 'till en vis forståelse er bygget op allerede. Ikke desto mindre er dette det ultimative iptables guide, hænder-ned, fra en fyr, der sandsynligvis spiser sudoku til morgenmad, (hvis han ikke opfinde det, sammen med quantums, raketter og måske Kina.)

Hmmn, lad os benytte bremsen lidt. For de uindviede, der er en bedre måde!

UFW (Ukompliceret Firewall) Leveres med Ubuntu Jaunty

Ikke blot, at sunde tiltrækkende, men du har allerede fået det, installeret som standard. Det er bare deaktiveret indtil vedtaget.

Når det muligt, at du kan skrive kommandoer fra terminalen skabe skræddersyede regler for iptables, som da du kan have samlet er noget nemmere end fastsættelse af iptables ruleset direkte. At gøre livet endnu mere uncomplicato - faktisk pretty darn simpelt - der er en GUI kaldet Gufw, der kan sidde på toppen, faktisk arbejder som en iptables 'dummy guide. Koblet med lidt læsning fra oven, leger med Gufw er en fantastisk måde at opnå grundlæggende forståelse, hurtigt.

I'm not gonna give dig alle de kommandoer, fordi Ubuntu allerede har, og disse vejledninger er fantastisk: --

• UbuntuFirewall giver en generel idé med en funktion, nedslidte og instruktioner til grundlæggende brug
• Ubuntu Docs Firewall side uddyber, at i omfattende, praktisk sjov detalje og ja jeg er klar over at jeg lyder trist, samt skitserer en række alternative firewall-løsninger
• Den UFW Håndbogen beskriver alle mulige kommandoer, med f.eks usage

Og for UFW's GUI, Gufw, tjek: --

• Gufw - det officielle site
• UbuntuGeek 's unægtelig ukompliceret setup guide (han er altid god værdi.)

Gufw har et download-link. Ignorerer denne og i stedet skrive, fantasifuldt nok: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.