Hack-PROOF 9,10 Anti-Virus og brannmur [karmiske KOALA BIBELEN # 19]

Her er en ideell start for å finne ut om de tilgjengelige alternativene for å beskytte din Ubuntu PC & data, bruke antivirus-og brannmur-programvare, pluss iptables.

Denne delen av Karmisk Koala Bibelen veier grunnleggende brannmur og antivirus-valg for eget Linux-PCer og nettverk klienter. Den analyserer sikkerhetsinteresser, som kobler til noen av de fineste oppslagsverk om iptables og den generelle tema.

(OK, la oss være ærlige .. det er kjedelig som sh-1-t .. men hvis du er i tvil gjør deretter skumme gjennom det, og jeg skal prøve å gjøre det så smertefritt som mulig.)

Ting er, kan jeg ikke få meg til å skrive opp en guide som dette, hvor effektivt du setter din bedrift, til det omfang, i mine hender, uten et ord av forsiktighet. Bad Karma!

Ja, Linux trygt, slår meg. I hovedsak er det, med et system der du som "root", ellers en priviledged Superbruker, måtte kjøre en virus eller port-åpner, til kompromiss ting.

Så igjen, vet du hva? Jeg har gjort det meget ting i mitt silly-torv forbi, og hvem vet hva smarte hack-taktikk kan fange min nysgjerrige natur igjen. Tidene forandrer seg, utvikler kunnskap, virus utvikler seg og porter kan liksom være prised.

Det er tre tankerekker på dette emnet: --

• Ikke bry deg, er det Linux innstillingssystemet andre-til-none, er resten sunn fornuft
• Bruk en brannmur for å sikre havnene, og ikke "sudo execute" dodgy filer
• Bruk et anti-virus for å hindre spredning av en hvilken som helst Windows-borne virus til Windows samfunnet, det er en fin fyr

Jeg har sympati med hver. Men ..

• Ikke bry deg: Aldri si aldri. Minst, være klar.
• Brannmur: Vel, jeg pleier å være enig i det. Så igjen, hvis du sitter bak, sier en anstendig ruter med en medfølgende brannmur, du er sortert iallfall uten direkte ressurs kostnader. Og så igjen, igjen, har du allerede fått Linux 'innebygde iptables, som er en konfigurerbar brannmur. Så hvorfor ikke bare skru det regelsett?
• Windows anti-virus: Hvis det er å beskytte de mindre bevisst Windows samfunnet da bunnlinjen, vil jeg si at mye må Google opp (og roper høyt slutte å kaste bort deres dott på Symantec!) Hvis det er å beskytte Samba - nettverk Windows-maskiner, har du sannsynligvis vet mye allerede. Er ikke jeg mener?

Faktum er, forskjellige oppsett krever forskjellige strategier, og et innlegg som dette kan ikke gi noe annet enn en roundup av alternativene og noen pekere. Talking hvorav ..

Her er noen alternativer: --

Konfigurere iptables

Vi er litt i deep end her, for å være ærlig. Men liker noe, blir det mye enklere (bare nedover siden, jeg lover) så ta hjertet (samt en aspirin.)

Installert som standard, kan iptables være innstilt på dine behov for å gi supersterke forsvar, men regelsett syntaksen krever litt tid å ta fatt med. Noen referanser: --

• Ubuntu spark oss av godt med sine Iptables how-to.
• Scribd presenterer en flash animasjon introduksjon.
• LinuxHomeNetworking gjør en stor jobb å gjøre dette faget ser ut som noe du faktisk kan vurdere å ville lese om. OK, veldig vagt. Hats off!
• Linux 2.4 Packet Filtering how-to gir en solid guide som ikke, helt, gjør seg tærne krøller seg.
• Oskar Andreasson er riktig anerkjent som en glimrende tanke på emnet, men hans jevnlig oppdatering Iptables opplæring er noe av en choker å lese, og best left 'till en viss forståelse er bygget opp allerede. Likevel er dette den ultimate iptables guide, hendene ned, fra en fyr som sannsynligvis spiser sudoku til frokost, (hvis han ikke oppfinne det, sammen med quantums, raketter og kanskje Kina.)

Hmmn, la oss bruke bremsene litt. For de uinnvidde, det er en bedre måte!

UFW (Ukomplisert Firewall) Buntet med Ubuntu kvikk

Ikke bare det høres tiltalende, men du allerede har det installert som standard. Det er bare slått av inntil vedtatt.

Når aktivert, til du kan legge inn kommandoer fra Terminal lage skreddersydde regler for iptables, noe som du kanskje har samlet er heller enklere enn å sette ut iptables regelsett direkte. For å gjøre livet enda mer uncomplicato - faktisk pen darn enkel - det er et GUI kalles GUFW som kan sitte på toppen, effektivt arbeidet som iptables "dummy guide. Sammen med litt lesing ovenfra, leker med GUFW er en fin måte å få grunnleggende forståelse, raskt.

Jeg skal ikke gi deg alle kommandoene, fordi Ubuntu allerede gjorde, og disse guidene er kjempefint: --

• UbuntuFirewall gir et generelt bilde med en funksjon som nedslitt og instruksjoner for enkel bruk
• Ubuntu Dokumenter brannmur side utdyper det i omfattende, nesten fornøyelig detalj og ja, jeg innser lyden jeg trist, samt skisserte en rekke alternative brannmur løsninger
• Den UFW Manuell skisserer alle mulige kommandoer, med eksempel bruk

Og for UFW's GUI, GUFW, sjekk ut: --

• GUFW - det offisielle nettstedet
• UbuntuGeek er unektelig ukomplisert Installeringsveiledning (han er alltid god verdi.)

GUFW har en download link. Ignorer det og, i stedet, type, oppfinnsomt nok: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.