HACK-PROOF 9,10 Anti-Virus et Firewall [KARMIC KOALA BIBLE # 19]

Voici le départ idéal pour découvrir les options disponibles pour protéger votre ordinateur Ubuntu & données, en utilisant des logiciels antivirus et pare-feu, plus iptables.

Cette section de la Bible Koala Karmic pèse le pare-feu de base et des options anti-virus pour les PC clients Linux et unique réseau. Il analyse les problèmes de sécurité, un lien vers quelques-unes des plus belles références sur iptables et l'ensemble du sujet.

(OK, disons-le franchement .. c'est ennuyeux comme SH-1-.. t, mais si vous avez un doute alors ne écrémé à travers elle, et je vais essayer de le rendre aussi indolore que possible.)

La chose est, je ne peux pas me résoudre à rédiger un guide comme celui-ci, où effectivement vous mettez votre entreprise, à quelque degré, dans mes mains, sans un mot d'avertissement. Bad Karma!

Oui, Linux est sûr, me frappe. Essentiellement, il est, avec un système où vous en tant que 'root', encore un super utilisateur privilégié, aurait à exécuter un virus ou de Port-ouvre-boîtes, de compromettre les choses.

Et puis, vous savez quoi? J'ai fait cela même dans mon passé Silly-le gazon, et qui sait ce bidouille tactique mai attraper ma nature curieuse encore une fois. Les temps changent, les connaissances se développent, les virus évoluent et les ports mai en quelque sorte être surpris.

Il ya trois trains de pensée sur ce sujet: --

• Ne vous tracassez pas, le système de permissions Linux est deuxième-à-sens aucun, le reste est commun
• Utilisez un pare-feu pour sécuriser les ports, et ne pas "sudo exécuter« fichiers douteux
• Utilisez un anti-virus pour aider à prévenir la propagation de n'importe quel ordinateur Windows virus d'origine à la communauté Windows, il ya un beau garçon

Je partage avec chacun. Mais ..

• Ne vous tracassez pas: Ne jamais dire jamais. Au moins, être au courant.
• Pare-feu: Eh bien, je suis d'accord avec cela. Et puis, si vous êtes derrière, disons, un routeur décent avec un pare-feu groupé, vous êtes classés en tout cas, sans frais directs des ressources. Et Linux alors encore, encore, vous avez déjà «à construire iptables, qui est un pare-feu configurable. Alors pourquoi ne pas serrer juste que les jeux de règles?
• Windows anti-virus: Si c'est pour protéger les moins conscients communauté Windows puis, la ligne de fond, je dirais que beaucoup reste à Google vous (et pour crier haut arrêter de gaspiller éjacule sur Symantic!) Si c'est pour protéger votre Samba - en réseau des machines Windows, vous connaissez probablement déjà la transaction. Ne suis-je dire?

Le fait est que des configurations différentes exigent des stratégies différentes, et un poste comme celui-ci ne peut fournir autre chose que d'une rafle des options et quelques indications. Parler de ce qui ..

Voici quelques options: --

Configurer iptables

Nous sommes un peu dans la partie profonde ici, pour être honnête. Mais comme tout, il devient beaucoup plus simple (juste en bas de la page, je vous promets) pour prendre coeur (ainsi que d'un cachet d'aspirine.)

Installé par défaut, iptables peut être à l'écoute de vos besoins pour assurer la défense des super-solide, mais la syntaxe ruleset nécessite un certain temps pour se familiariser avec. Certains de référence: --

• Ubuntu Fr débute bien avec leurs Iptables how-to.
• Scribd présente une introduction animation flash.
• LinuxHomeNetworking faire un grand travail de faire de ce sujet semblent comme quelque chose que vous avez réellement pourrait envisager de vouloir lire. OK, très vaguement. Chapeau!
• Le Linux 2.4 Packet Filtering how-to fournit un guide solide qui n'a pas, bien, faire friser les orteils.
• Oskar Andreasson est reconnu à juste titre comme un esprit brillant sur le sujet, mais sa mise à jour régulièrement Tutorial Iptables est un peu un tour de cou à lire, et qu'il vaut mieux laisser 'jusqu'à ce qu'une certaine entente a été construit déjà. Néanmoins, c'est l'ultime guide iptables, les mains vers le bas, d'un gars qui mange probablement sudoku pour le petit déjeuner, (s'il ne l'invente pas, ainsi que des quanta, de roquettes et peut-être la Chine.)

Hmmn, nous allons appliquer les freins un peu. Pour les non initiés, il ya une meilleure façon!

UFW (sans complication Firewall) Livré avec Ubuntu Jaunty

Non seulement ce son appel, mais vous avez déjà obtenu, installé par défaut. C'est tout simplement désactivé jusqu'à ce que promulguée.

Une fois activé, vous pouvez l'envoi de commandes de l'administration de créer des règles sur mesure pour les iptables, qui, comme vous mai ont recueilli est nettement plus facile que de fixer les ensemble de règles iptables directement. Pour rendre la vie encore plus uncomplicato - en fait bigrement simple - il ya une interface graphique appelée Gufw qui peuvent s'asseoir sur le dessus, travailler efficacement en tant que guide une mannequin iptables '. Couplé avec un peu de lecture par le dessus, en jouant avec Gufw est un excellent moyen d'acquérir une compréhension fondamentale, rapidement.

Je ne vais pas vous donner toutes les commandes, car Ubuntu a déjà fait et ces guides sont terribles: --

• UbuntuFirewall donne une idée générale d'une fonction de lancement vers le bas et des instructions pour l'utilisation de base
• Ubuntu Docs page Pare-feu se développe sur cette base globale, détail pratiquement agréable et oui, je réalise que je mélodie en mode mineur, il présente aussi une variété de solutions de remplacement de pare-feu
• Le Manuel UFW décrit toutes les commandes possibles, avec exemple d'utilisation

Et pour la GUI UFW's, Gufw, consultez: --

• Gufw - le site officiel
• UbuntuGeek 's Guide indéniablement simple d'installation (il ya toujours une bonne valeur.)

Gufw a un lien de téléchargement. Ignorer cela et, au lieu, le type, assez imaginative: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.