HACK-PROOF 9,10 Anti-Virus und Firewall [karmischen KOALA BIBEL # 19]

Hier ist der ideale Einstieg, um sich über die verfügbaren Optionen zu Ihrem Ubuntu PC & Daten zu schützen, Verwendung von Antivirus-und Firewall-Software, plus iptables.

Dieser Abschnitt des karmischen Koala Bibel bringt die Basis-Firewall-und Anti-Virus-Optionen für die einzige Linux-PCs und Netzwerk-Clients. Er analysiert die Sicherheit betrifft, Links zu einigen der schönsten Referenz über iptables und die allgemeine Thema.

(OK, lassen Sie uns ehrlich sein .. es ist so langweilig sh-1-t .. aber wenn Sie Zweifel haben, dann tun überfliegen, und ich werde versuchen, es so schmerzlos wie möglich.)

Tatsache ist, kann ich nicht über mich zu schreiben, um einen Leitfaden wie diesen, wo Sie Ihr Unternehmen effektiv und legte sind, um unabhängig von Umfang, in meinen Händen, ohne ein Wort der Vorsicht. Bad Karma!

Ja, das ist Linux sicher, scheint mir. Im Wesentlichen ist es, mit einem System, wo Sie als "root", sonst ein privilegierten Super User, müsste ein Virus oder Port-opener ausführen, um die Dinge Kompromiss.

Dann wieder, weißt du was? Ich habe das sehr dumme Sache in meinem Rasen-Vergangenheit getan, und wer weiß, was kluge Taktik-Hack kann meine neugierigen Natur wieder zu fangen. Die Zeiten ändern sich, entwickelt sich Wissen, Viren entwickeln und Häfen kann irgendwie abgerungen werden.

Es gibt drei Gedankengänge zu diesem Thema: --

• Kümmern Sie sich nicht, den Linux-System ist Berechtigungen Sekunden-to-none, der Rest ist der gesunde Menschenverstand
• Verwenden Sie eine Firewall zu den Häfen zu sichern, und nicht "sudo ausführen" dodgy Dateien
• Verwenden Sie ein Anti-Virus, um zu verhindern die Ausbreitung von jedem Windows-Viren, die Windows-Community, da ist ein feiner Kerl

Ich habe Mitgefühl mit jedem. Aber ..

• Kümmern Sie sich nicht: Sag niemals nie. Zumindest bewusst sein.
• Firewall: Na ja, neige ich zu dem zustimmen. Dann wieder, wenn Sie hinter, sagen wir, einen anständigen Router mit Firewall-Bundle, sind Sie ohnehin auf keine direkte Ressource Kosten sortiert. Und dann wieder, wieder, haben Sie bereits Linux 'in-built iptables, die eine konfigurierbare Firewall. Also warum nicht einfach ziehen, dass Regelsatz?
• Windows Anti-virus: Wenn das für die weniger bekannt, Windows-Community dann zu schützen, Unterm Strich würde ich sagen, dass viel zu Google auf (und für crying out loud aufhören, ihre wad auf Symantic muss!) Wenn es zum Schutz Ihrer Samba - vernetzten Windows-Rechner, wissen Sie wahrscheinlich die Transaktion bereits. Sind nicht ich meine?

Fakt ist, erfordern unterschiedliche Setups unterschiedliche Strategien, die eine Stelle wie dieses kann keine andere als eine Zusammenfassung der Optionen und ein paar Hinweise. Talking von denen ..

Hier sind einige Möglichkeiten: --

Konfigurieren von iptables

Wir sind ein wenig in den tiefen Ende, um ehrlich zu sein. Aber wie alles, wird es viel einfacher ist (nur die Seite hinunter, das verspreche ich), so take heart (ebenso wie eine Aspirin.)

Standardmäßig installiert, kann iptables auf Ihre Bedürfnisse bieten zu super-starke Verteidigung abgestimmt werden, aber der Regelsatz Syntax erfordert etwas Zeit in den Griff bekommen. Einige Referenz: --

• Ubuntu startet uns aus gut mit den Iptables how-to.
• Scribd präsentiert eine Flash-Animation Einführung.
• LinuxHomeNetworking machen einen tollen Job, dieses Thema zu wirken wie etwas, was Sie tatsächlich wollen, lesen Sie über Erwägung ziehen könnte. OK, sehr vage. Hut ab!
• Der Linux 2.4 Packet Filtering how-to bietet eine solide Führung, die nicht, nicht ganz, um diejenigen Zehen.
• Oskar Andreasson wird zu Recht als ein brillanter Kopf zu diesem Thema anerkannt, aber seine regelmäßige Aktualisierung Iptables Tutorial ist so etwas wie ein Halsband zu lesen, und am besten links "bis ein gewisses Verständnis aufgebaut worden ist bereits vorhanden. Dennoch ist dies die ultimative iptables Führer, die Hände nach unten, von einem Mann, dass wahrscheinlich Sudoku ißt zum Frühstück, (wenn er nicht erfunden, zusammen mit Quanten, Raketen und vielleicht China.)

Hmmn, lassen Sie uns die Bremsen ein wenig. Für den Laien gibt es einen besseren Weg geben!

UFW (Unkomplizierte Firewall) Im Bundle mit Ubuntu Jaunty

Nicht nur, dass eine solide ansprechend, aber du hast schon alles, standardmäßig installiert. Es ist nur deaktiviert, bis in Kraft gesetzt.

Sobald es aktiviert wird, kann man durch Eingabe Befehle aus dem Terminal zu schaffen maßgeschneiderte Regeln für die iptables, die, wie Sie gesammelt haben und nicht einfacher, als die iptables direkt Regelsatz. Um das Leben noch mehr zu machen uncomplicato - in der Tat verdammt einfach - es gibt eine grafische Oberfläche namens Gufw sitzen können, dass am Anfang, effektiv arbeitet als Dummy-Anleitung ein iptables '. Mit einer kleinen Lesung von oben Coupled, spielt mit Gufw ist ein guter Weg, um grundlegende Verständnis zu gewinnen, schnell.

I'm not gonna Ihnen alle Befehle, da Ubuntu bereits getan und diese Leitlinien sind fantastisch: --

• UbuntuFirewall gibt eine allgemeine Vorstellung mit einer Funktion run-down und Anweisungen für die grundlegende Nutzung
• Ubuntu Docs Seite Firewall erweitert, dass in der umfassenden, praktisch angenehmen Detail und ja, ich merke ich traurig klingen, sowie auf die Darlegung einer Vielzahl von alternativen Firewall-Lösungen
• Die UFW-Handbuch enthält alle möglichen Kommandos, mit Beispiel-Anwendung

Und überprüfen Sie die GUI UFW ist, Gufw, aus: --

• Gufw - die offizielle Seite
• UbuntuGeek 's unbestreitbar unkomplizierte Setup-Anleitung (er ist immer guter Wert.)

Gufw hat einen Download-Link. Ignorieren und stattdessen, Typ, phantasievoll genug: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.