Hack-PROOF 9,10 Anti-virus & Firewall [karmic KOALA BIBLE # 19]

Täällä on paras tapa aloittaa selvittää vaihtoehtoja suojellaksemme Ubuntu PC & tietojen avulla virustorjunta ja palomuuri ohjelmistot, sekä iptables.

Tässä osassa Karmic Koala Raamattu painaa perus palomuuri ja virustorjunta-valinnat ainoa Linux PC-verkon asiakkaille. Siinä analysoidaan turvallisuuskysymykset, linkitys hienoimpia viite siitä iptables ja koko aihe.

(OK, olkaamme rehellisiä .. se on tylsä kuin sh-1-t .. mutta jos olet epävarma niin ei voi selata läpi, ja yritän tehdä sen mahdollisimman vaivattoman.)

Asia on, en voi itse kirjoittaa ylös oppaan tällä tavoin, jos todella olet käyttöön yrityksesi, mihin tahansa määrin, käsissäni, ilman varoituksen sanan. Bad Karma!

Kyllä, Linux on turvallinen, minusta. Lähinnä se, jossa järjestelmä, jossa olet kuin "root", muuten priviledged Super User, olisi toteuttaa virus-tai satama-avaaja, kompromisseihin asioita.

Sitten taas, tiedätkö mitä? Olen tehnyt juuri Minulle Silly-SOD aikaisemmin, ja kuka tietää, mitä fiksu hakata-taktiikka saattaa ansaan olen utelias luonne kerran. Ajat muuttuvat, tiedon kehittyessä, virukset kehittyvät ja satamat voivat jotenkin prised.

On olemassa kolme junia ajatuksen aiheesta: --

• Älä vaivaudu, Linux-oikeudet järjestelmä on toinen-to-none, loput on järkeä
• Käytä palomuuria varmistaa satamiin, eivätkä "sudo execute" epäilyttävät tiedostot
• Käytä anti-virus estää leviämisen tahansa Windows-aiheutuvien viruksia Windows yhteisö, on olemassa hieno mies

Ymmärrän keskenään. Mutta ..

• Älä vaivaudu: Never Say Never. Ainakin tietää.
• Palomuuri: No, olen yleensä samaa mieltä. Sitten taas, jos olet takana, eli kunnon reititin, jossa mukana palomuuri, olet lajiteltu muutenkin ilman suoria kustannuksia. Ja sitten taas uudestaan, olet jo saanut Linuxin "sisäänrakennettu iptables, joka on konfiguroitavissa palomuuri. Joten miksi ei vain kiristä että Sääntöjoukoilla?
• Windows anti-virus: Jos se on suojella vähemmän tietoisia Windows yhteisön sitten tulokseen, en halua sanoa, että paljon on Googlen asti (ja huutaa kovaan ääneen pysäkki tuhlaa heidän nippu on Symantec!) Jos se on suojata Samba - verkottuneet Windows-koneissa, ehkä tiedätte paljon jo. Ole tarkoitan?

Tosiasia on, eri Omien edellyttävät erilaisia strategioita, ja viesti, kuten tämä ei voi antaa mitään muuta kuin satoa vaihtoehdoista ja muutaman vinkin. Talking joista ..

Tässä on joitakin vaihtoehtoja: --

Määritä iptables

Olemme hieman syvään täällä olla rehellinen. Mutta kuten mitään, se saa paljon yksinkertaisempaa (vain sivua alaspäin, lupaan) niin rohkaistua (samoin kuin aspiriinin.)

Asennetaan oletusarvoisesti, iptables voidaan mukauttaa tarpeisiisi antaa erittäin vahva puolustus, mutta Sääntöjoukoilla syntaksi vaatii aikaa päästä käsiksi. Jotkut viite: --

• Ubuntu potkaista meidät hyvin niiden Iptables how-to.
• Scribd esittelee flash-animaatio käyttöönottoa.
• LinuxHomeNetworking tehdä paljon työtä tehdä asiaa tuntua jotain todella harkita, jotka haluavat lukea. OK, hyvin epämääräisesti. Hats off!
• Linux 2.4 pakettisuodatuksen how-to tarjoaa kiinteän oppaan, joka ei aivan, tee niistä varpaat kippurassa.
• Oskar Andreasson on oikeutetusti pidetään loistava mieltään asiasta, mutta hänen säännöllisesti päivittää Iptables opetusohjelma on jokseenkin kaulanauha lukea, ja on parasta jättää "till jonkinlainen käsitys on rakennettu jo. Siitä huolimatta, tämä on lopullinen iptables opas, kädet alas, on kaveri, joka todennäköisesti syö sudokua aamiainen, (jos hän ei ole keksinyt sitä, yhdessä quantums, rakettien ja ehkä Kiinassa.)

Hmmn, let's jarrua vähän. Varten maallikoita, on parempi tapa!

UFW (mutkaton palomuuri) Mukana Ubuntu hilpeä

Ei vain se kuulostaa houkuttelevalta, mutta olet jo saanut sen, asenneta oletusarvona. Se on vain käytöstä, kunnes säädetty.

Kun käytössä, voit syöttää komentoja terminaalista luoda mittatilaustyönä sääntöjä iptables, joka sillä on ehkä kerännyt varsin helpompaa kuin vahvistamisesta iptables Sääntöjoukoilla suoraan. Tehdä elämästä entistä uncomplicato - itse asiassa tosi helppoa - siellä on GUI nimeltään GUFW että voi istua päälle, tehokkaasti työskentelee iptables "dummy opas. Yhdessä hieman käsittelyssä ylhäältä, leikkii GUFW on hyvä tapa saada peruskäsitys nopeasti.

En aio antaa sinulle kaikki komennot, koska Ubuntu on jo tehnyt, ja nämä oppaat ovat loistava: --

• UbuntuFirewall antaa yleinen ajatus on ominaisuus ajaa alas ja ohjeet Peruskäyttö
• Ubuntu-dokumentit palomuuri sivu laajentaa tätä on laaja, lähes nautinnollista yksityiskohtaisesti ja kyllä ymmärrän, kuulostan surullinen, sekä hahmotellaan erilaisia vaihtoehtoisia palomuurit
• UFW käsikirjassa esitetään kaikki mahdolliset komennot, joilla esimerkiksi käyttö

Ja UFW n GUI, GUFW, check out: --

• GUFW - official site
• UbuntuGeek 's kieltämättä mutkaton Asennusopas (hän on aina hyvä arvo.)

GUFW on latauslinkki. Ohita että ja sen sijaan, tyyppi, mielikuvitusta riittää: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.