Hack-PROOF 9,10 Anti-Virus en Firewall [karmic KOALA BIJBEL # 19]

Hier is de ideale start te weten te komen over de beschikbare opties om uw Ubuntu PC & gegevens te beschermen, met behulp van antivirus-en firewall-software, plus iptables.

Dit gedeelte van de karmische Koala Bijbel weegt de elementaire firewall & anti-virus opties voor het enige Linux-PC's & netwerk-clients. Het analyseert de veiligheid betreft, met links naar enkele van de beste referentie over iptables en de algemene onderwerp.

(OK, laten we eerlijk zijn .. het is saai als sh-1-t .. maar als je twijfelt doe dan doorlopen, en ik zal proberen het zo pijnloos mogelijk.)

Thing is, kan ik mezelf niet toe brengen om te schrijven van een gids als deze, waar je daadwerkelijk uw bedrijf, om welke mate, in mijn handen, zonder een woord van voorzichtigheid. Bad Karma!

Ja, Linux veilig is, lijkt mij. In wezen is het, met een systeem waar je als 'root', anders een bevoorrechte Super User, zou een virus of haven-opener te voeren, om dingen compromis.

Dan weer, weet je wat? Ik heb gedaan dat heel ding in mijn domme-SOD verleden, en wie weet wat slimme hack-tactiek kan mijn nieuwsgierige aard verstrikken opnieuw. Tijden veranderen, kennis ontwikkelt, virussen evolueren en havens kunnen een of andere manier worden prised.

Er zijn drie treinen van het denken over dit onderwerp: --

• Doe geen moeite, is het Linux-systeem permissies tweede-naar-none, is de rest gezond verstand
• Gebruik een firewall om de havens veilig, en niet 'sudo execute' dodgy bestanden
• Gebruik een anti-virus te helpen voorkomen en de verspreiding van een Windows-virussen aan het Windows-gemeenschap, is er een fijne kerel

Ik heb medelijden met elkaar. Maar ..

• Doe geen moeite: Zeg nooit nooit. Tenminste, op de hoogte.
• Firewall: Nou, ben ik geneigd om mee eens. Dan weer, als je achter, zeg, een fatsoenlijke router met een firewall meegeleverd, je bent hoe dan ook gesorteerd op geen directe bron kosten. En dan weer, opnieuw, heb je al heb Linux 'in-built iptables, dat is een configureerbare firewall. Dus waarom niet gewoon verscherpen dat regelset?
• Windows anti-virus: Als dat aan de minder bewust dan Windows-gemeenschap te beschermen, bottom line, zou ik zeggen dat die partij moet aan Google-up (en voor crying out loud stoppen verspillen hun wad op Symantic!) Als het om je te beschermen Samba - netwerk Windows machines, weet je waarschijnlijk al de deal. Aren't ik bedoel?

Feit is, verschillende setups vereisen verschillende strategieën, en een post als deze kan niet in iets anders dan een roundup van de opties en een paar pointers. Talking waarvan ..

Hier zijn een aantal opties: --

Configure iptables

We zijn een beetje in het diepe hier, om eerlijk te zijn. Maar zoals alles, krijgt het veel eenvoudiger (net beneden de pagina, dat beloof ik), dus neem het hart (en een aspirine.)

Standaard geïnstalleerd, kan iptables worden afgestemd op uw behoeften aan super-sterke verdediging bieden, maar de regelset syntaxis vergt wat tijd om aan te pakken. Enkele referentie: --

• Ubuntu schopt ons af goed met hun Iptables how-to.
• Scribd presenteert een flash animatie introductie.
• LinuxHomeNetworking doen een groot werk te maken van dit onderwerp lijkt iets wat je eigenlijk zou willen overwegen om over te lezen. OK, heel vaag. Hats off!
• De Linux 2.4 Packet Filtering how-to biedt een solide gids dat niet, heel, maken degenen tenen krullen.
• Oskar Andreasson wordt terecht erkend als een briljante geest over het onderwerp, maar zijn regelmatig bijwerken Iptables Tutorial is iets van een choker om te lezen, en de beste links 'tot enig begrip is opgebouwd reeds. Niettemin, dit is de ultieme gids iptables, hands-down, van een man die waarschijnlijk eet sudoku voor het ontbijt, (als hij niet de uitvinder van het, samen met quantums, raketten en misschien ook China.)

Hmmn, laten we de remmen een beetje. Voor de niet-ingewijden, is er een betere manier!

UFW (Ongecompliceerde Firewall) Gebundeld met Ubuntu zwierig

Niet alleen klinkt dat aantrekkelijk, maar je al hebt gekregen, standaard geïnstalleerd. Het is gewoon uitgeschakeld totdat vastgesteld.

Eenmaal ingeschakeld, u kunt invoeren commando's van de terminal te creëren op maat regels voor de iptables, die, zoals u kan hebben verzameld is eerder gemakkelijker dan tot vaststelling van de iptables rechtstreeks regelset. Om het leven nog meer uncomplicato - in feite pretty darn eenvoudig - er is een GUI genaamd Gufw die kunnen zitten op de top, effectief werkt als een handleiding voor dummy iptables '. Samen met een kleine lezing van boven, spelen met Gufw is een geweldige manier om fundamenteel inzicht te krijgen, snel.

Ik ben niet geef je alle commando's, want Ubuntu al gedaan en deze gidsen zijn geweldig: --

• UbuntuFirewall geeft een algemeen beeld met een functie run-down en instructies voor het gebruik van elementaire
• Ubuntu Docs Firewall pagina breidt op die in het alomvattende, praktisch plezierig detail en ja ik besef dat ik goed verdrietig, evenals het schetsen van een variëteit aan alternatieve firewall oplossingen
• De UFW handboek beschrijft alle mogelijke commando's, met bijvoorbeeld het gebruik

En voor UFW's GUI, Gufw, kijk op: --

• Gufw - de officiële site
• UbuntuGeek 's ontegenzeggelijk ongecompliceerde Installatiehandleiding (hij is altijd een goede waarde.)

Gufw heeft een download link. Negeer dat en in plaats daarvan, type, fantasierijk genoeg: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.