HACK-ΑΠΟΔΕΙΞΗ 9,10 Anti-Virus & Firewall [καρμικές KOALA BIBLE # 19]

Εδώ είναι το ιδανικό ξεκίνημα για να ενημερωθείτε σχετικά με τις διαθέσιμες επιλογές για τη διασφάλιση Ubuntu / Υ & δεδομένων σας, χρησιμοποιώντας τείχος προστασίας & antivirus λογισμικά, καθώς και iptables.

Αυτό το τμήμα του Καρμική Koala Αγία Γραφή ζυγίζει το βασικό τείχος προστασίας και κατά των επιλογών του ιού της γλώσσας υπολογιστές Linux & πελάτες του δικτύου. Αφορά την ασφάλεια των αναλύσεων, σύνδεση με μερικά από τα ωραιότερα αναφοράς για iptables και το γενικό θέμα.

(Εντάξει, ας είμαστε ειλικρινείς .. είναι θαμπό ως sh-1-t .. αλλά εάν έχετε οποιαδήποτε αμφιβολία τότε κάνουμε αποβουτυρωμένο μέσω αυτής, και θα προσπαθήσω να καταστεί όσο πιο ανώδυνα γίνεται.)

Πράγμα είναι, δεν μπορώ να θέτουν τον εαυτό μου να γράψει έναν οδηγό σαν αυτό, όπου ουσιαστικά βάζετε την επιχείρησή σας, σε οποιοδήποτε βαθμό, στα χέρια μου, δεν μια λέξη της προσοχής. Κακό κάρμα!

Ναι, το Linux είναι ασφαλές, μου φαίνεται. Ουσιαστικά πρόκειται, με ένα σύστημα όπου η ρίζα », άλλο ένα προνομιακή Super χρήστη, θα πρέπει να εκτελέσει έναν ιό ή λιμάνι αποκαλυπτική, να θέσει σε κίνδυνο τα πράγματα.

Κατόπιν πάλι, ξέρεις τι; Έχω κάνει ότι ακριβώς αυτό το ανόητο-χλοοτάπητα παρελθόν μου, και ποιος ξέρει τι έξυπνος hack-τακτική μπορούν να αποτελέσουν παγίδα περίεργο χαρακτήρα μου και πάλι. Οι καιροί αλλάζουν, η γνώση αναπτύσσεται, οι ιοί εξελίσσονται και οι λιμένες μπορεί με κάποιο τρόπο να prised.

Υπάρχουν τρία τρένα της σκέψης σχετικά με αυτό το θέμα: --

• Μην ενοχλείστε, το σύστημα Linux δικαιώματα είναι η δεύτερη-to-Δεν υπάρχει, το υπόλοιπο είναι η κοινή λογική
• Χρησιμοποιήστε ένα τείχος προστασίας για την ασφάλεια των λιμένων, και δεν "sudo εκτελέσει» dodgy αρχεία
• Χρησιμοποιήστε ένα anti-virus για να βοηθήσει στην πρόληψη της εξάπλωσης της κάθε Windows από ιούς που μεταδίδονται με την κοινότητα των Windows, υπάρχει μια λεπτή συναδέλφους

Έχω με κάθε συμπάθεια. Αλλά ..

• Μην ενοχλείστε: Ποτέ μην ποτέ δεν λένε. Τουλάχιστον, να γνωρίζει.
• Τείχος προστασίας: Λοιπόν, τείνω να συμφωνήσω με αυτό. Στη συνέχεια, και πάλι, αν είστε πίσω, ας πούμε, ένα αξιοπρεπές router με ένα δέμα τείχος προστασίας, είστε ταξινομημένο ούτως ή άλλως δεν σε άμεσο κόστος των πόρων. Και πάλι, πάλι, έχετε ήδη πήρε το Linux »στο ενσωματωμένο iptables, η οποία είναι ένα ρυθμιζόμενο firewall. Γιατί λοιπόν να μην περισφίγγεται ότι ruleset;
• Windows anti-virus: Εάν αυτή είναι η προστασία των λιγότερο ενήμεροι κοινότητα των Windows, στη συνέχεια, κάτω γραμμή, θα έλεγα ότι πολλά πρέπει να το Google (και για να φωνάξει δυνατά σταματήσει η σπατάλη πώμα τους σε Symantic!) Αν είναι να προστατεύσει Samba σας δικτυωμένες μηχανήματα των Windows, ίσως γνωρίζετε ήδη τη συμφωνία. Δεν εννοώ;

Γεγονός είναι, διαφορετικές ρυθμίσεις απαιτούν διαφορετικές στρατηγικές, και μια θέση όπως αυτή δεν μπορεί να προσφέρει τίποτα άλλο από ένα roundup από τις επιλογές και μερικές υποδείξεις. Μιλώντας εκ των οποίων ..

Εδώ είναι μερικές επιλογές: --

Iptables Ρύθμιση

Είμαστε λίγο στα βαθιά τέλος εδώ, για να είμαι ειλικρινής. Αλλά ήθελα κάτι, αυτό γίνεται πολύ πιο απλό (ακριβώς κάτω στη σελίδα, το υπόσχομαι), ώστε να πάρει την καρδιά (καθώς και μια ασπιρίνη.)

Εγκαθίστανται από προεπιλογή, iptables μπορούν να προσαρμόζονται στις ανάγκες σας για την παροχή σούπερ-δυνατή άμυνα, αλλά η ruleset σύνταξη απαιτεί κάποιο χρόνο να ασχοληθούμε με. Μερικές αναφοράς: --

• Ubuntu μας ξεκινά καλά με Iptables τους τρόπο-να.
• Scribd παρουσιάζει μια εισαγωγή flash animation.
• LinuxHomeNetworking κάνουμε μια μεγάλη εργασία να καταστεί αυτό το θέμα φαίνεται σαν κάτι που πραγματικά θα μπορούσε να εξετάσει θέλει να διαβάσει σχετικά. Εντάξει, πολύ αόριστα. Hats Off!
• Το Linux 2.4 Packet Filtering-πώς να παρέχει μια σταθερή οδηγό που δεν έχει, αρκετά, αυτά που κάνουν δάχτυλα μπούκλα.
• Oskar Andreasson αναγνωρίζεται δικαίως ως ένα λαμπρό μυαλό σχετικά με το θέμα αλλά και την ενημέρωση του τακτικά Iptables Tutorial είναι κάπως μιας λαιμό να διαβάζει, και το καλύτερο αριστερό »μέχρι κάποια κατανόηση έχει δημιουργηθεί ήδη. Παρ 'όλα αυτά, αυτό είναι ο απόλυτος οδηγός iptables, τα χέρια προς τα κάτω, από έναν τύπο που τρώει ίσως sudoku για πρωινό, (αν δεν το εφευρέτης, μαζί με quantums, ρουκέτες και ίσως την Κίνα.)

Hmmn, ας εφαρμόσει τα φρένα λίγο. Για τους αμύητους, υπάρχει ένα καλύτερο τρόπο!

UFW (Uncomplicated Firewall) δέμα με Ubuntu καμαρωτός

Δεν είναι μόνο το ότι οι υγιείς ελκυστική, αλλά έχετε ήδη, εγκαθίσταται από προεπιλογή. Είναι απλά άτομα με ειδικές ανάγκες μέχρι θεσπιστεί.

Μόλις ενεργοποιηθεί, μπορείτε να εντολές των εισροών από το τερματικό σταθμό για τη δημιουργία παραγγελία κανόνες για τα iptables, η οποία, όπως ίσως έχετε καταλάβει είναι μάλλον πιο εύκολη από ό, τι για τον καθορισμό των iptables ruleset άμεσα. Να κάνουν τη ζωή ακόμα πιο uncomplicato - στην πραγματικότητα αρκετά απλή darn - υπάρχει ένα GUI ονομάζεται GUFW που μπορεί να καθίσει στην κορυφή, ουσιαστικά λειτουργεί ως ένα ομοίωμα οδηγός iptables ». Συνδυασμό με λίγη ανάγνωση από πάνω, παίζοντας με GUFW είναι ένας πολύ καλός τρόπος για να αποκτήσουν ουσιαστική κατανόηση, γρήγορα.

Είμαι Δε θα σας δώσει όλες τις εντολές, επειδή το Ubuntu έκανε ήδη και οι οδηγοί αυτοί είναι καταπληκτική: --

• UbuntuFirewall δίνει μια γενική ιδέα, με χαρακτηριστικό τρέχει προς τα κάτω και οδηγίες για τη βασική χρήση
• Ubuntu Firewall σελίδα Docs επεκτείνεται σε αυτό το ολοκληρωμένο, σχεδόν ευχάριστη λεπτομέρεια και ναι αντιλαμβάνομαι εγώ ήχου θλιβερή, καθώς και σκιαγραφεί μια ποικιλία εναλλακτικών λύσεων τείχος
• Η UFW εγχειρίδιο παρουσιάζει όλες τις πιθανές εντολές, π.χ. με χρήση

Και για GUI UFW του, GUFW, check out: --

• GUFW - επίσημο site
• UbuntuGeek είναι αναμφισβήτητα απλές οδηγός εγκατάστασης (που είναι πάντα καλή τιμή.)

GUFW έχει ένα σύνδεσμο λήψης. Αγνοήστε και ότι, αντ 'αυτού, το είδος, με φαντασία αρκεί: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.