HACK-PROOF 9,10 Anti-Virus i Firewall [karmičke KOALA Biblija # 19]

Evo idealan početak da saznate o opcijama na raspolaganju kako bi zaštitili svoje računalo i podatke Ubuntu, koristite vatrozid i protuvirusni softver, plus iptables.

Ovaj dio karmičkih Koala Biblija izvagati osnovni firewall i anti-virus opcija za isključivu Linux računala i mreže klijenata. To analiza varnosti, povezivanje s nekim od najboljih referenca o iptables i ukupnu temu.

(OK, let's be frank .. to je dosadan kao sh-1-t .. ali ako imate bilo kakve sumnje onda bacati kroz nju, a ja ću pokušati napraviti ga što je moguće bezbolno.)

Stvar je, ne mogu donijeti osobno napisati vodič kao što je ovaj, gdje je uspješno ste stavljajući svoj posao, bez obzira na opseg, u mojim rukama, bez riječi i oprez. Bad Karma!

Da, Linux je siguran, udari me. U osnovi to je, sa sustavom u kojem se kao 'root', drugi priviledged Super Korisnik, morati izvršiti virus ili port-opener, na kompromis stvari.

Onda opet, znate što? Ive 'ispunjavanja taj vrlo stvar u mom glup-busen prošlosti, i tko zna što pametan hack-taktika svibanj zavoditi moj radoznao prirode još jednom. Promjena vremena, znanja razvija, evoluira virusi i luka svibanj nekako se prised.

Postoje tri vlakovi misli na ovu temu: --

• Don't bother, sustav Linux dozvole je drugi-to-none, ostalo je zdrav razum
• Koristite Firewall sigurne luke, a ne 'sudo izvršiti' dodgy datoteke
• Korištenje anti-virus kako bi se spriječilo širenje bilo koji Windows-borne virus za sustav Windows zajednice, postoji dobar drugar

Imam sućut sa svakim. Ali ..

• Don't bother: Nikad ne reci nikad. Barem, biti svjesni.
• Firewall: Pa, ja obično se složiti s tim. Onda opet, ako si iza, recimo, pristojan usmjerivač s grupirati vatrozid, you're sortirani nekako bez izravne troškove resursa. I onda opet, opet, već ste dobili Linux 'izgrađen-in iptables, koji je podesiv firewall. Pa zašto ne samo da je skup pravila stegnuti?
• Windowsi protu-virus: Ako je to zaštititi manje svjesni Windows zajednici onda, dno crta, ja bih rekao da je puno potreba to Google gore (i za plače naglas zaustaviti rasipanje svoje vatom na Symantic!) Ako je za zaštitu vaše Samba - Windows umreženih strojeva, što vjerojatno znate već bave. Zar ne mislim?

Činjenica je, različite postavke zahtijevaju različite strategije, a post poput ovog ne mogu pružiti ništa osim Roundup mogućnosti i nekoliko pokazatelja. Govoreći od čega ..

Ovdje su neke opcije: --

Konfiguracija iptables

Mi smo malo u dubokom kraj ovdje, da budem iskren. Ali, kao ništa, to dobiva mnogo jednostavniji (samo niz stranicu, sam obećanje), pa se srce (kao i aspirin.)

Installer kod standardne postave, iptables može biti prilagođen Vašim potrebama osigurati super-jake obrane, ali je skup pravila sintaksa zahtijeva malo vremena doći do grips s. Neke reference: --

• Ubuntu nas započeo i sa svojim iptables how-to.
• Scribd predstavlja uvod flash animacija.
• LinuxHomeNetworking napraviti veliki posao izrade toj temi, čini se kao nešto što se zapravo može razmotriti koji žele čitati o tome. U redu, vrlo maglovito. Hats off!
• Linux 2.4 filtriranje paketa kako-da pruža čvrste vodič koji ne, sasvim, one čine prsti kovrči.
• Oskar Andreasson pravom se priznaju kao briljantan um o toj temi, ali je redovito ažuriranje iptables Tutorial je nešto od davilac za čitanje, a najbolje lijevo 'do neke razumijevanje je izgradio već. Ipak, ovo je konačan iptables vodič, hands-dolje, od čovjeka koji je vjerojatno sudoku jede za doručak, (ako nije ga izmisliti, zajedno sa quantums, rakete i možda Kine.)

Hmmn, let's zakočiti malo. Za nepoduzetan, tu je bolji način!

UFW (nekomplicirani Vatrozid) u paketu s Ubuntu samouvjeren

Ne samo da se zvuk sviđa, ali već ste ga dobio, instaliran po defaultu. To je samo s invaliditetom do donesen.

Jednom omogućen, možete unijeti naredbe iz terminala za stvaranje ugovoriti pravila iptables, koji kao što svibanj imati okupilo je prilično lakše nego postavljanje out iptables skup pravila direktno. Da bi život još uncomplicato - ustvari prilično darn jednostavan - postoji GUI-zvan GUFW da može sjediti na vrhu, uspješno radi kao iptables "duda vodič. Zajedno s malo čitanje iz gore, igranje s GUFW je odličan način za steći temeljna razumijevanja, brzo.

I'm not gonna vam dati sve naredbe, jer je Ubuntu već učinio i ti vodiči strašan: --

• UbuntuFirewall daje opće ideje sa lice zapuštenu i osnovne upute za korištenje
• Ubuntu Docs Firewall stranicu proširuje na koji na sveobuhvatan, praktično ugodan detalj i shvatiti da sam ja tužan zvuk, kao i outlining različitih alternativnih firewall rješenja
• UFW Priručnik obrise sve moguće naredbe, uz primjer uporabe

A za UFW's GUI, GUFW, check out: --

• GUFW - službene stranice
• UbuntuGeek 's nedvojbeno jednostavan setup guide (on je uvijek dobru vrijednost.)

GUFW ima link za download. Ignorirati i da se, umjesto toga, tip, maštovito dovoljno: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.