Hack-PROOF 9,10 Anti-Virus y Firewall [KARMICA KOALA BIBLIA # 19]

Aquí está el comienzo ideal para conocer las opciones disponibles para proteger su PC de Ubuntu y de datos, utilizando software antivirus y cortafuegos, además de iptables.

Esta sección de la Biblia Koala Kármica pesa el servidor de seguridad de base y anti-virus de opciones para el lenguado PCs con Linux y clientes de red. En él se analizan los problemas de seguridad, con enlaces a algunas de las mejores de referencia sobre iptables y el tema general.

(OK, vamos a ser sinceros .. es aburrido como sh-1-t .. pero si tienes alguna duda no descremada a través de ella, y voy a intentar que sea lo menos doloroso posible.)

La cosa es que yo no me atrevo a escribir una guía como esta, donde efectivamente usted está poniendo su negocio, en cualquier grado, en mis manos, sin una palabra de precaución. Bad Karma!

Sí, Linux es seguro, me parece. Esencialmente, es decir, con un sistema en el que como 'root', más un usuario privilegiado Super, tendría que ejecutar un virus o un puerto-abrelatas, para comprometer las cosas.

Entonces otra vez, ¿sabes qué? Lo he hecho algo muy estúpido de mi pasado-césped, y quién sabe qué artilugio ingenioso-táctica puede engañar a mi naturaleza inquisitiva, una vez más. Los tiempos cambian, el conocimiento se desarrolla, los virus evolucionan y los puertos de alguna manera puede ser sorprenda.

Hay tres líneas de pensamiento sobre este tema: --

• No se moleste, los permisos de sistema Linux es el segundo-a-sentido ninguno, el resto es común
• Utilice un firewall para garantizar los puertos, y no 'sudo ejecutar' archivos dudosos
• Utilice un anti-virus para ayudar a prevenir la propagación de cualquier virus de transmisión de Windows a la comunidad de Windows, hay un buen muchacho

Tengo simpatía por cada uno. Pero ..

• No se moleste: Nunca digas nunca. Por lo menos, ser conscientes.
• Firewall: Bueno, estoy de acuerdo con eso. Por otra parte, si está detrás de, por ejemplo, un router decente con un servidor de seguridad incluido, está ordenada de todos modos, sin costo directo de los recursos. Y Linux, de nuevo, de nuevo, ya tienes "incorporado iptables, que es un firewall configurable. ¿Por qué no solo conjunto de reglas que apretar?
• Windows anti-virus: Si eso es para proteger a la comunidad de Windows menos conscientes entonces, la línea de fondo, yo diría que mucho necesita a Google (y por el amor de dejar de perder su taco alto en Symantic!) Si es para proteger su Samba máquinas en red de Windows, usted probablemente sabe que el acuerdo ya. ¿No me refiero?

El hecho es que las configuraciones diferentes requieren estrategias diferentes, y un puesto como éste no puede ofrecer otra cosa que un resumen de las opciones y algunas sugerencias. Hablando de esto ..

Aquí están algunas opciones: --

Configurar iptables

Estamos un poco en la parte profunda aquí, para ser honesto. Pero como todo, se hace mucho más simple (sólo abajo de la página, te lo prometo) para tomar el corazón (así como una aspirina.)

Instalado por defecto, iptables puede ser ajustado a sus necesidades para proporcionar super-fuerte defensa, pero el conjunto de reglas de sintaxis requiere algún tiempo para llegar a abordar. Algunos de referencia: --

• Ubuntu patadas nos fuera bien con sus Iptables cómo-a.
• Scribd presenta una introducción animación flash.
• LinuxHomeNetworking hacer un gran trabajo de hacer este tema parece como algo que realmente podría considerar que desee leer. OK, muy vagamente. Me quito el sombrero!
• Linux 2.4 Filtrado de paquetes how-to proporciona una sólida orientación que no, bastante, que los dedos se doblen.
• Oskar Andreasson es justamente reconocido como una mente brillante sobre el tema, pero su actualización periódica de Iptables Tutorial es algo así como una gargantilla de leer, y es mejor dejar 'hasta una cierta comprensión se ha construido ya. Sin embargo, esta es la última guía de iptables, las manos hacia abajo, de un tipo que probablemente come sudoku para el desayuno, (si no lo inventó, junto con los quanta, los cohetes y tal vez China).

Hmmn, vamos a utilizar el freno un poco. Para los no iniciados, hay un camino mejor!

UFW (Uncomplicated Firewall) Bundled con Ubuntu Jaunty

No sólo que suena atractivo, pero usted ya lo tiene, instalado por defecto. Es sólo desactivado hasta promulgada.

Una vez activada, los comandos de entrada de la Terminal puede crear reglas a medida para el iptables, que como usted puede tener seleccionada es más fácil que se fijan directamente el conjunto de reglas iptables. Para hacer la vida aún más uncomplicato - de hecho, bastante maldito simple - no hay una interfaz gráfica llamada GUFW que puede sentarse en la parte superior, de manera eficaz a trabajar como guía de un maniquí de iptables. Junto con un poco de lectura de arriba, jugando con GUFW es una gran manera de obtener conocimientos fundamentales, rápido.

No voy a dar todos los comandos, porque Ubuntu ya lo hizo y estas guías son terribles: --

• UbuntuFirewall da una idea general con una carrera de características abajo y las instrucciones para el uso básico
• Ubuntu Docs página Firewall que amplía en detalle completo, prácticamente agradable y sí me doy cuenta de que el sonido triste, así como esbozar una variedad de soluciones de cortafuegos alternativos
• El Manual de UFW describe todos los posibles comandos, con ejemplo de uso

Y para el GUI UFW, GUFW, echa un vistazo a: --

• GUFW - el sitio oficial
• UbuntuGeek 's guía de instalación sencilla sin lugar a dudas (que siempre una buena relación.)

GUFW tiene un enlace de descarga. No haga caso de ello y, en cambio, el tipo, con imaginación suficiente: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.