HACK-PROOF 9.10 Anti-Virus & Firewall [קרמתי קואלה התנ"ך # 19]
מגן לינוקס תיבת שלך: iptables & much much more
הנה אידיאלי להתחיל לברר את האפשרויות העומדות בפני כדי להגן על המחשב שלך & Ubuntu הנתונים, באמצעות תוכנות אנטי וירוס & חומת אש, iptables פלוס.
קטע זה של קרמתי קואלה התנ"ך שוקל את חומת האש הבסיסית & אנטי וירוס נוספות עבור מחשבי לינוקס & הבלעדית לקוחות הרשת. ניתוחים דאגות אבטחה זה, המקשר לחלק הפניה הטוב ביותר על iptables ואת הנושא הכללי.
(אוקיי, בואו להיות כנה .. זה משעמם כמו SH-1-t .. אבל אם יש לך ספק כלשהו ואז לעשות את זה דרך לרפרף, ואני אנסה להפוך אותו לחלק ככל האפשר.)
הגדרת & שפר Ubuntu 9.10 .. קרמתי קואלה התנ"ך
בשנת פשוט להעתיק / להדביק צעדים .. מאפס לגיבור.
גלול מטה על מדד סדרת מלא.
להתעורר ולהריח את אובונטו! מקווה שזה עוזר. The_guv
העניין הוא, שאני לא יכול להביא את עצמי לכתוב מדריך כזה, שבו למעשה אתה משקיע בעסק שלך, במידת מה, בידיים שלי, בלי לומר מילה של זהירות. קארמה רעה!
כן, לינוקס היא בטוחה, נראה לי. בעיקרון זה, עם מערכת היכן אתה כמו 'שורש', אחר משתמש סופר priviledged, יצטרך להפעיל וירוס או יציאת מאיר, להתפשר על דברים.
אז שוב, אתה יודע מה? עשיתי את זה דבר מאוד מטופש בעבר שלי טפש, ומי יודע מה חכם גרזן טקטיקת יכול ללכוד אופי חקרני שלי שוב. הזמנים משתנים, הידע מתפתח, וירוסים עשויים להתפתח יציאות איכשהו להיות prised.
ישנן שלוש רכבות של מחשבה בנושא זה: --
- אל תטרח, ההרשאות במערכת לינוקס הוא השני ל-תחושה לא, השאר נפוצה
- להשתמש בחומת אש כדי לאבטח את היציאות, וגם לא 'sudo לבצע' קבצים מפוקפקים
- השתמש אנטי וירוס כדי לסייע למנוע התפשטות של כל Windows שמקורן וירוסים לקהילה של Windows, יש בחור הגון
יש לי סימפטיה עם כל אחד. אבל ..
- אל תטרח: לעולם אל תאמר לעולם לא. לפחות, להיות מודע.
- חומת האש: ובכן, אני נוטה להסכים עם זה. אז שוב, אם אתה מאחורי, נתב לומר, הגון עם חומת אש ארוזות, אתה ממילא מיון ללא עלות משאב ישיר. ו-Linux אז שוב, שוב, שכבר יש לך 'שנבנה ב-iptables, שהוא firewall להגדרה. אז למה לא פשוט להדק כי ruleset?
- אנטי וירוס-Windows: אם זה כדי להגן על הקהילה פחות מודע של Windows ולאחר מכן, בשורה התחתונה, הייתי אומר הרבה כי צריך את Google (ועבור זועק להפסיק לבזבז רם צרור שלהם על Symantic!) אם זה כדי להגן על סמבה שלך מכונות Windows ברשת, אתה בוודאי יודע כבר את העסקה. לא אני מתכוון?
העובדה היא, setups שונים דורשים אסטרטגיות שונות, ועל פירסום כגון זה לא יכול לספק שום דבר פרט לאיסוף של אפשרויות וגם כמה עצות. מדבר של אשר ..
הנה כמה אפשרויות: --
Iptables הגדר
אנחנו קצת בסופו של דבר עמוק כאן, אם להיות כנה. אבל כמו כל דבר, זה נהיה הרבה יותר פשוט (רק לאורך הדף, אני מבטיח) כדי לקחת את הלב (כמו גם אספירין.)
מותקן כברירת מחדל, iptables יכול להיות מכוון צריכה לספק הגנה סופר חזקה שלך, אבל התחביר ruleset דורש קצת זמן להגיע להתמודד עם. קצת התייחסות: --
- אובונטו בעיטות אותנו היטב עם iptables כיצד לבצע שלהם.
- Scribd מציג מבוא האנימציה פלאש.
- LinuxHomeNetworking לעשות עבודה נהדרת על עושה את הנושא הזה נראה כמו משהו שאתה ממש יכול לשקול רוצה לקרוא על. אישור, מאוד במעורפל. Hats off!
- לינוקס 2.4 סינון מנות כיצד לבצע מספק מדריך מוצק שאינו, די, להפוך את בהונות אלה תלתל.
- אוסקר Andreasson מוכר בצדק כמו מוח מבריק על הנושא אבל בקביעות שלו מעדכן iptables מדריך במקצת של choker כדי לקרוא, ואת השמאלי הטוב ביותר "הבנה עד כמה היה בנוי כבר. עם זאת, זהו מדריך iptables האולטימטיבי, ידיים למטה, מבחור כי כנראה אוכל סודוקו לארוחת בוקר, (אם הוא לא המציא את זה, יחד עם quantums, רקטות ואולי סין.)
Hmmn, בוא להחיל את הבלמים קצת. עבור uninitiated, יש דרך טובה יותר!
UFW (מסובכת חומת האש) Bundled עם אובונטו Jaunty
לא רק זה נשמע מעניין, אבל שכבר יש לך את זה, מותקן כברירת מחדל. זה פשוט לא זמינה עד שהתקבל.
ברגע מופעל, תוכל פקודות קלט מן מסוף ליצור כללי העידו על iptables, אשר כפי שיכולתם נאספו די קל יותר מאשר הגדרת את iptables ruleset ישירות. כדי להפוך את החיים עוד יותר uncomplicato - למעשה די פשוט לעזאזל - יש GUI קרא GUFW זה יכול לשבת על הדף, ביעילות העבודה כמדריך דמה iptables '. יחד עם הקריאה קצת מלמעלה, משחק עם GUFW היא דרך מצוינת לקבל הבנה בסיסית, מהר.
אני לא הולך לתת לך את כל הפקודות, כי אובונטו כבר עשה את המדריכים האלה הם נפלאים: --
- UbuntuFirewall נותן מושג כללי עם להפעיל תכונה למטה והוראות שימוש בסיסיים
- אובונטו Docs דף חומת האש מרחיב על זה בפירוט מקיף, ממש מהנה כן, אני מבינה שאני נשמע עצוב, כמו גם מתאר מגוון פתרונות חומת אש אלטרנטיבית
- המדריך UFW מתאר את כל הפקודות האפשר, למשל עם השימוש
ועל UFW של GUI, GUFW, לבדוק: --
- GUFW - האתר הרשמי
- UbuntuGeek זה ללא ספק לא מסובכת מדריך התקנה (שהוא תמיד ערך טוב.)
GUFW יש קישור להורדה. להתעלם, ובמקום, סוג, הדמיון מספיק: --
sudo aptitude install gufw
And run it by typing the uniquely uncomplicated:-
gufw
Or, if you like, use the utterly uncomplicated menu:-
System > Configuration > Firewall Configuration
By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?
Firewall with Firestarter
Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.
While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.
To install it:-
sudo aptitude install firestarter
And to run its wizard:-
sudo firestarter
When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.
Anti-virus Protection
If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.
Look up AVG for Linux , for one.
And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-
sudo nano /etc/apt/sources.list
.. and add the repository:-
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main
.. save that file, then add this key:-
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
Lastly, get it:-
sudo aptitude update && sudo aptitude upgrade
And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.
Then again, I hope that's handy, not off-putting.
Install & Perfect Ubuntu 9.10 .. KARMIC KOALA BIBLE
Set up Koala .. tweak it to perfection .. & maximize productivity .. for work & play.
That's what the Karmic Koala Bible does, stepped out in easy copy/paste guides.
From Linux initiates to intermediates, here's what you need.
- Intro: Install & Perfect Ubuntu 9.10
- Ubuntu Desktop vs Server Edition?
- Plan Hard Drive Partition Strategy
- HOW-TO Install Ubuntu 9.10
- UPGRADE Jaunty 9.04 to Ubuntu 9.10
- apt-get v aptitude v Synaptic v Software Ctr
- Terminal Alias Shortcuts with bashrc
- Add The Best Software Repositories
- Safe-Upgrade 9.10 System & Packages
- Update Latest 9.10 Hardware Drivers
- Speed Up 9.10 by Disabling Services
- Speed Up 9.10 Boot & Personalise GRUB
- Optimise 9.10 SWAP with Swappiness
- Restore 9.10 'home' Folder from Backup
- SAVE TIME! Permanent Partition Mount
- TWEAK File Management Preferences
- Custom Keyboard Application Shortcuts
- Use Windows Key with Ubuntu 9.10
- HACK-PROOF 9.10 Anti-Virus & Firewall
- HOW-TO Disable Annoying System Beep
- Top 9.10 Software Picks by Category
- Add Application Launcher to Panel
- Set Preferred Startup Applications
- Remember Running Applications on Reboot
- Emulate Virtual OSes with VirtualBox
If you liked that ...
-
Maintain Unmanaged VPS - Part 3: Setup openSSH for Linux-to-Linux
This guide steps out how to set up openSSH, complete with an authenticating key pair, so that you can access your Linux host securely from your Linux PC at home or at the office. Using this method:- encrypted [...] -
Maintain Unmanaged VPS - Part 10: Copy Site Files between Linux/Linux Computers with the CLI
This tutorial shows how to copy files between Linux computers using Secure Copy & a command line interface. Fast, easy & safe, better than FTP or SFTP. If you're using Windows locally, skip to VPS Admin Part [...] -
Set Up Unmanaged VPS (4 Newbies) - Part 7: Edit bashrc for User-Friendly Linux, plus System Updates
The bashrc file is where we create aliases to shortcut those long CLI commands, plus functions to improve usability. In this tutorial, as well as setting locale, performing a software index update & a Linux [...] -
Set Up Unmanaged VPS (4 Newbies) - Part 10: Prepare Linux Server for Email with Postfix
In this tutorial we'll configure an email function for the VPS. That's not to turn this Linux system into a mail server .. but to allow our web apps to be able to send and automate outgoing email. If you recall [...] -
Upgrading the System and Software
Once you have repositories set up and your system updated to reflect what upgrades, patches, packages, software, libraries and so on are available, it's time to safe-upgrade. Safe-upgrade? Didn't it used to be [...] -
Four Ways to Install .. Here's Why Aptitude Is Best?
As we install many packages from a clean install, let's compare the 4 methods for this and software removal, 2 of which are new, included by default. The first two methods, apt-get and aptitude, are used in [...]
THE_GUV NEEDS YOU!!
.. to improve this post ..
Please clue me in. What's wrong or missing?
Or, hey, just pile on the praise ;) Ah, yup, and fix a feed, fella.
Or link the page to your social network!
thank you, thanx, tx, ta, t, tsst, twaddle, cheek, cheers, cheerio