ハック防9.10 Anti - Virusは、ファイアウォール[パッケージコアラバイブル#19]

English 英語(変更)
  • Digg
  • Twitter
  • Technorati
  • del.icio.us
  • Facebook
  • MySpace
  • Reddit
  • StumbleUpon
  • LinkedIn
  • email

シールドあなたのLinuxボックス:iptablesの&多くの多くの詳細

11月2日
Ubuntuのパッケージのコアラ

ここでは、オプションをあなたのUbuntu PCとデータを保護するために利用できるウイルス対策ファイアウォールソフトウェアに加え、iptablesを使用について知るために理想的なスタートだ。

パッケージコアラ聖書のこのセクションでは、基本的なファイアウォール&アンチの唯一のLinux PC&ネットワーク上のクライアントのウイルスオプションの重量を量る。 これは解析セキュリティ上の問題 、いくつかのiptablesと全体的なトピックについては、最高級の参照へのリンク。

(よし、聞かせ率直に言えば.. shとして退屈なの- 1 -トン..しかし、もしそれを拾い読みするかは疑問を持って、私を作ってみるよ、可能な限り無痛。)

をセットアップ&強化リンクUbuntu 9.10 .. パッケージコアラ聖書

単純なコピーでは/貼り付けを実行.. ゼロの英雄から。

スクロールして全シリーズのインデックスです。

目を覚ますと香りは、Ubuntu! 期待に役立ちます。the_guv

ことは、私は自分自身に注意の言葉もなく私の手の中には、ここで効果的にどの程度まで、お客様のビジネス、パッティングしているようなガイドは、最大書き込みをもたらすことはできません。 悪いカルマ!

はい、Linuxは安全ですが、私にストライク。 基本的には、ここでは'root'、そうでなければ、特権のスーパーユーザーは、ウイルスまたはポートの開幕戦を実行する必要があることを妥協するシステムです。

もう一度、知ってる? 私は自分の愚かな、芝生、過去には、非常にことをやったし、誰が何をハック賢い知っている戦術は、再び私の好奇心にあふれる自然のわなにかけることがあります。 時間を変更する、知識、ウイルスが進化し、ポートを何とかprisedれることがあります開発。

このテーマに考えたの3つの列車があります: -

  • 気にしないで、Linuxの権限は、システム2番目であるには、none、残りの部分は常識である。
  • ポートを確保するため、ファイアウォールを使用して行うsudo'を危険なファイルを実行しない'
  • 反を使用し、任意のWindowsの拡散を防ぐために、ウイルスは、Windowsコミュニティには、立派な男のウイルスの負担

私はそれぞれに共感している。 しかし、..

  • 気にしないでください :決してないと言う。 少なくとも、ご注意ください。
  • ファイアウォール :そうですね、私はそれに同意する傾向がある。 再度、もし、と言う、まともなルータの背後にバンドルされたファイアウォールとのなら、しているとにかく直接的なリソースのコストでソートされます。 そして、もう一度、もう一度、あなたはすでに持っているLinuxのでは、設定可能なファイアウォールとはiptablesを建てた。 なのに、なぜそのルールを強化するか?
  • Windowsのアンチウイルス :その場合、もしあなたのサンバを保護するには、その後、ボトムライン、私は多くの(最大Googleと大声を停止Symantic上の札束を無駄に叫んで必要だと言うだろう!)は、以下の対応Windowsコミュニティを守るための-ネットワーク上のWindowsマシンには、おそらく買収はすでに知っている。 されないのは意味ですか? :P

実際のところ、別のセットアップ、およびさまざまな戦略を必要とするなど、この何かのオプションといくつかのポインタ検挙以外を提供することができないようにポスト。 これの話が..

価値を読む: -

ここにいくつかのオプションがあります: -

構成iptablesを

我々は深い最後はここでは、正直に言うと、少ししています。 しかし、何でも好きだが、多くのページ(だけを簡単に取得、私は)ので、アスピリン(だけでなく、心をお約束します。)

デフォルトではインストールされて、iptablesでは、お客様のニーズに超強力な防御策を提供することが、調整することができるルール構文でグリップを得るのに時間が必要です。 いくつかの参照: -

  • Ubuntuでの同様のiptablesのハウツーをごキックオフ
  • Scribdは、 フラッシュアニメーションの導入を提示。
  • LinuxHomeNetworkingこのテーマを作る素晴らしい仕事を行う場合、実際に読むのは希望を考慮かもしれない何かのように思える。 [OK]を、非常に漠然と。 帽子オフ!
  • Linux 2.4のパケットフィルタリングのハウツーは、かなりのものつま先カールしていない固体のガイドを提供します。
  • オスカーAndreasson間違いなく天才としては、件名に認識されるが、彼は定期的Iptablesチュートリアルの更新やや首を絞めるのを読むことで、最高の'いくつかを理解するまで、すでに構築されて残しました。 それにもかかわらず、これは究極のiptablesのガイドは、手をダウン、おそらく朝食の数独を食べる人から、(もし彼がそれを発明していないとともに、クォンタム、ロケットと、おそらく中国と。)

Hmmn、のブレーキはほとんど適用することができます。 については、初心者には、より良い方法です!

UFW(合併症のファイアウォール)Ubuntuの粋にバンドルされ

それだけでは音をアピールしませんが、あなたはすでに、デフォルトでインストールされてんだ。 それだけで制定されるまで無効にします。

一度有効にすると、ターミナルから入力できるコマンドはどのように集まっている可能性があります以上は、iptablesを直接ルールを設定するより簡単ですは、iptablesのため特注のルールを作成する。 uncomplicatoの生活をさらに確認するには-実際にはかなり単純なくそで-そこは、GUI GUFWその上、効果的にiptablesの'ダミーのガイドとして働く上で座ることができると呼ばれる。 上から少し読んで、GUFWで遊んで結合、高速で基本的な理解を得るために素晴らしい方法です。

ためのUbuntuはすでに、これらのガイドは素晴らしいていた私は、すべてのコマンドを与えるつもりはないよ: -

  • UbuntuFirewall機能を実行するダウンや手順の基本的な使用のための一般的なアイデアを与える
  • Ubuntuでのドキュメントのファイアウォール ]ページでは 、包括的かつ実質的に楽しいの詳細、および拡大はい私は悲しいだけでなく、音の代替ファイアウォールソリューションは、さまざまなアウトラインを実現
  • UFWマニュアル 、例で使用可能なすべてのコマンドについて説明

そして、UFWのGUI、GUFWのためチェックアウト: -

GUFWのダウンロードリンクがあります。 を無視して、代わりに、タイプ、想像力豊かな:は- 

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.

Install & Perfect Ubuntu 9.10 .. KARMIC KOALA BIBLE

Set up Koala .. tweak it to perfection .. & maximize productivity .. for work & play.

That's what the Karmic Koala Bible does, stepped out in easy copy/paste guides.

From Linux initiates to intermediates, here's what you need.

  1. Intro: Install & Perfect Ubuntu 9.10
  2. Ubuntu Desktop vs Server Edition?
  3. Plan Hard Drive Partition Strategy
  4. HOW-TO Install Ubuntu 9.10
  5. UPGRADE Jaunty 9.04 to Ubuntu 9.10
  6. apt-get v aptitude v Synaptic v Software Ctr
  7. Terminal Alias Shortcuts with bashrc
  8. Add The Best Software Repositories
  9. Safe-Upgrade 9.10 System & Packages
  10. Update Latest 9.10 Hardware Drivers
  11. Speed Up 9.10 by Disabling Services
  12. Speed Up 9.10 Boot & Personalise GRUB
  13. Optimise 9.10 SWAP with Swappiness
  14. Restore 9.10 'home' Folder from Backup
  15. SAVE TIME! Permanent Partition Mount
  16. TWEAK File Management Preferences
  17. Custom Keyboard Application Shortcuts
  18. Use Windows Key with Ubuntu 9.10
  19. HACK-PROOF 9.10 Anti-Virus & Firewall
  20. HOW-TO Disable Annoying System Beep
  21. Top 9.10 Software Picks by Category
  22. Add Application Launcher to Panel
  23. Set Preferred Startup Applications
  24. Remember Running Applications on Reboot
  25. Emulate Virtual OSes with VirtualBox


If you liked that ...
... maybe you'll like these?
Posted on Monday, November 2nd, 2009
Subscribe to Comments by RSS              Trackback from your blog

THE_GUV NEEDS YOU!!

.. to improve this post ..

Please clue me in. What's wrong or missing?

Or, hey, just pile on the praise ;)  Ah, yup, and fix a feed, fella.

Or link the page to your social network!

thank you, thanx, tx, ta, t, tsst, twaddle, cheek, cheers, cheerio



Say Something


.