HACK-PROOF 9,10 Anti-Virus + Tűzfal [karmikus KOALA BIBLIA # 19]

Itt az ideális start megismerhetik a rendelkezésre álló lehetőségek biztosítása az Ubuntu PC & adatok felhasználásával víruskereső és tűzfal szoftverek, valamint iptables.

Ez a szakasz a karmikus Koala Biblia mérlegel az alap tűzfal és anti-vírus lehetőségek egyetlen Linux PC-k és hálózati ügyfelek számára. Elemzi a biztonsági aggályokat, mely a néhány legszebb említése iptables és az általános téma.

(OK, legyünk őszinték .. ez unalmas, mint sh-1-t .. de ha bármilyen kétsége van, akkor fusd át, és megpróbálom azt, hogy fájdalommentes legyen.)

Dolog van, nem tudom rávenni magam, hogy írjon ki egy útmutatót, mint ez, ahol gyakorlatilag te elhelyezés te dolgod, hogy bármilyen mértékben a kezemben, szó nélkül az óvatosság. Bad Karma!

Igen, a Linux biztonságos, sztrájkok nekem. Lényegében igen, egy olyan rendszer, ahol a "root", máshol a priviledged Super User volna végrehajtani egy vírus vagy kikötő konzervnyitó, a kompromisszumos dolog.

Aztán meg, tudod mit? Tettem, hogy nagyon buta dolog az én-SOD múltban, és ki tudja, milyen ügyes hack-taktika lehet behálózni én kíváncsi természet újra. Változnak az idők, a tudás fejlesztésével, a vírusok fejlődésével és kikötők valahogy lehet prised.

Van három gondolatmenet ebben a témában: --

• Ne fáradj, a Linux-kezelő rendszert a második-to-none, a többi már a józan ész
• Használjon tűzfalat, hogy biztosítsa a kikötőket, és "nem sudo execute" agyafúrt kép
• Használja egy anti-vírus, amely segít megelőzni a terjedését bármely Windows által terjesztett vírusok a Windows közösség, van egy remek fickó

Én rokonszenv mindegyik. De ..

• Ne fáradj: Soha ne mondd, hogy soha. Legalábbis, tudatában kell lennie.
• Tűzfal: Nos, én inkább egyetért ezzel. Aztán meg, ha mögötte, mondjuk, egy tisztességes router egy csomagban tűzfal, te sorrendje egyébként a közvetlen erőforrás-költség. És akkor újra, újra, ha már van Linux 'beépített iptables, amely egy konfigurálható tűzfal. Akkor miért nem csak húzza, hogy szabályrendszert?
• Windows anti-virus: Ha ez történt, hogy megvédje a közösség kevésbé ismeri a Windows, akkor az alsó sorban, azt mondanám, hogy sokat kell a Google-ig (és a szart abba a pazarlás wad on Symantic!) Ha ez megvédeni a Samba - hálózatba kapcsolt windowsos gépek, akkor valószínűleg tudja, az üzlet már. Nem értem?

Tény, hogy a különböző beállítások különböző stratégiákat igényel, és egy hozzászólást, mint ez nem tudnak mást, mint egy razzia az opciók és néhány észrevételem. Beszélt, amely ..

Itt van néhány lehetőséget: --

Iptables konfigurálása

Nálunk ez egy kicsit a mélyvízbe itt, hogy őszinte legyek. De, mint minden, ez sokkal egyszerűbb lesz (csak meg az oldalt, ígérem), így a bátorságát (csakúgy, mint az aszpirin.)

Beiktatott mellett hiba, iptables lehet állítani, hogy az Ön igényeinek, hogy szuper-erős védelem, de a szabályrendszert szintaxis igényel egy kis időt, hogy meg kell birkózniuk azzal. Néhány referencia: --

• Ubuntu nyalánkság minket jól a Iptables how-to.
• Scribd bemutatja a flash animáció bevezetése.
• LinuxHomeNetworking csinál egy nagy munka az hogy erről a témáról mintha valami, amit ténylegesen is úgy akarja olvasni. OK, nagyon bizonytalanul. Le a kalappal!
• A Linux 2,4 Csomagszűrést útmutató biztosít szilárd útmutatót, amely nem egészen, hogy egyek lábujjak göndör.
• Oskar Andreasson méltán elismert, kiváló elme a témában, de a rendszeres frissítése Iptables Tutorial valamivel egy choker olvasni, és a legjobb bal "-ig némi megértést gyűlt össze már. Mindazonáltal, ez a végső iptables útmutató, kezek lefelé, egy srác, aki valószínűleg sudoku eszik reggelire, (ha nem talált meg, valamint quantums, rakéták és talán Kína.)

Hmmn, nézzük a fékek egy kicsit. Az avatatlanok számára, van egy jobb megoldás!

UFW (Gondtalan tűzfal) Mellékelt az Ubuntu hetyke

Nem csak, hogy a hang vonzó, de már megvan, installed by default. It's just a fogyatékkal ig elfogadott.

Ha engedélyezve van, akkor a bemeneti parancsot a terminál létrehozására ad hoc szabályokat az iptables, mely szerint lehet, hogy az összegyűjtött inkább könnyebb, mint meghatározó iptables szabályrendszert közvetlenül. Az élet még uncomplicato - valójában szép stoppol egyszerű - van egy GUI nevű GUFW amit tud ülni a tetején, mint a hatékonyan működő iptables 'dummy guide. Párosul egy kis olvasás felülről játszó GUFW egy nagyszerű módja annak, hogy szert az alapvető megértését, gyors.

Nem fogom megadni az összes olyan parancsot, mert az Ubuntu Már megtettem, és ezeket az útmutatókat is félelmetes: --

• UbuntuFirewall ad egy általános elképzelés, amelynek fő lerobbant és utasítások az alapvető használati
• Ubuntu Docs Firewall oldal kifejtjük, hogy az átfogó, gyakorlatilag élvezetes részletesen és igen tudom, én szomorú hang, valamint ismerteti a különféle alternatív tűzfal megoldások
• A UFW kézikönyv felvázolja az összes lehetséges parancsot, és például a használati

És UFW a GUI-t, GUFW, check out: --

• GUFW - hivatalos honlapja
• UbuntuGeek 's tagadhatatlanul egyszerű üzembe helyezési útmutató (ő mindig jó érték.)

GUFW van egy letöltési linket. Figyelmen kívül hagyja azt, és ahelyett, típus, imaginatively elég: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.