Hack-DOWÓD 9,10 Anti-Virus i Firewall [Karmic KOALA BIBLIA # 19]

Oto idealny początek dowiedzieć się o dostępnych opcji w celu zabezpieczenia komputera Ubuntu i danych przy użyciu oprogramowanie antywirusowe i zapory, oraz iptables.

Ta część Karmic Koala Biblia waży podstawowego firewalla i anty-wirus opcji soli komputerów Linux i klientów sieci. Dokonuje on analizy problemów związanych z bezpieczeństwem, z linkami do jednych z najlepszych wzmianka o iptables temat ogólnej.

(OK, bądźmy szczerzy .. to nudne jak SH-1-t .. ale jeśli masz jakiekolwiek wątpliwości, to nie przejrzeć, a postaram się je maksymalnie uprościć.)

Rzeczą jest to, że nie może przynieść sobie napisać przewodnik jak to, gdzie faktycznie jesteś wprowadzenie w firmie, aby niezależnie od stopnia, w moje ręce, bez słowa przestrogi. Bad Karma!

Tak, Linux jest bezpieczny, uderza mnie. Zasadniczo jest to, ze system, w którym jako "root", inaczej uprzywilejowane Super Użytkownik będzie musiał wykonywać wirusa lub port-otwieracz do kompromisu rzeczy.

Potem znowu, wiesz co? I've done, że bardzo głupie rzeczy w mojej przeszłości-SOD, a kto wie, co sprytny hack-taktyka może opętać mój dociekliwy charakter ponownie. Czasy się zmieniają, rozwój wiedzy, wirusy ewoluują i portów może jakoś prised.

Istnieją trzy pociągi myśli na ten temat: --

• Don't bother, Linux system zezwoleń jest drugim z niczym, a reszta jest zdrowy rozsądek
• Używaj zapory w celu zabezpieczenia portów, a nie 'sudo execute "sprytny plików
• Użyj antywirusowego, aby zapobiec rozprzestrzenianiu się jakiegokolwiek systemu Windows wirusami dla społeczności Windows, there's fine fellow

Mam sympatię dla każdego. Ale ..

• Don't bother: Never Say Never. Przynajmniej być świadomi.
• Firewall: Cóż, ja raczej się z tym zgodzić. Potem znowu, jeśli jesteś za, powiedzmy, router godnej wiązanych z zapory, you're posortowane zresztą w bezpośrednich kosztów zasobów. A potem znowu, ponownie, już ma Linuksa "wbudowanym iptables, który jest konfigurowalny firewall. Dlaczego więc nie tylko zacisnąć że zestaw reguł?
• Windows Anti-Virus: Jeśli to, aby chronić mniej świadome wspólnoty Windows następnie dolnej linii, powiedziałbym, że wiele musi się Google (i wołając głośno przestać tracić swoich wad na Symantic!) Jeśli do ochrony Samba - sieciowej Windows maszyn, prawdopodobnie znasz już ofertę. Czy nie mam na myśli?

Faktem jest, różnych ustawień wymaga różnych strategii, a po takich jak ten nie może dostarczyć coś innego niż Roundup opcji i kilka wskazówek. Rozmowa z czego ..

Oto kilka opcji: --

Konfiguracja iptables

Jesteśmy trochę w głęboką tutaj, aby być uczciwym. Ale jak coś, to dostaje dużo prostsze (tylko w dół strony, I promise) weź serce (jak aspiryna).

Instalowane domyślnie, iptables może być dostrojone do Twoich potrzeb, aby zapewnić super silna obrona, ale zestaw reguł składni wymaga trochę czasu, aby wyjść naprzeciw. Niektóre odniesienia: --

• Ubuntu kicks off nam dobrze z ich Iptables instrukcje.
• Scribd przedstawia wprowadzenie animacji flash.
• LinuxHomeNetworking to wielkie zadanie uczynienia tego tematu wydaje się coś, co rzeczywiście może rozważyć, chcąc przeczytać. OK, bardzo niejasno. Czapki z głów!
• Linux 2.4 Packet Filtering how-to zapewnia stałe przypomnienie, że nie dość, zrobić z nich palce zwijają.
• Oskar Andreasson jest słusznie uznawana za błyskotliwy umysł na ten temat, ale jego regularne aktualizowanie Iptables Tutorial jest poniekąd Choker czytać, a najlepiej "do jakiegoś porozumienia zostały już zbudowane. Niemniej jednak, jest to Najlepszy przewodnik po iptables, hands-down, z facetem, który prawdopodobnie sudoku zjada na śniadanie, (jeżeli tego nie wymyśliłem, wraz z quantums, rakiety i może Chiny).

Hmmn, let's hamulców mało. Dla niewtajemniczonych, jest lepszy sposób!

UFW (Niepowikłane Firewall) Dostarczane z Ubuntu Jaunty

Nie tylko, że dźwięk atrakcyjna, ale już mam to, instalowane domyślnie. It's just zablokowane, dopóki obowiązuje.

Po włączeniu, możesz poleceniami wejściowymi z terminali do tworzenia zamówienie reguły iptables, które jak można zebranych jest raczej łatwiejsze niż określający iptables ruleset bezpośrednio. Aby uczynić życie jeszcze bardziej uncomplicato - w rzeczywistości pretty darn prosty - nie ma GUI o nazwie Gufw, że można usiąść na górę, skutecznie działa jako obojętne iptables 'Guide. W połączeniu z mało czytania z góry, grając z Gufw to świetny sposób, aby uzyskać podstawowe zrozumienie, szybko.

I'm not gonna give you all polecenia, bo Ubuntu już nie i te wytyczne są przerażający: --

• UbuntuFirewall daje ogólne pojęcie o uruchomić funkcję w dół i instrukcje podstawowe użycie
• Ubuntu Dokumenty strona Zapora rozwija, że w obszerne, szczegółowo praktycznie przyjemne i tak zdaję sobie sprawę, dźwięku i smutne, jak również przedstawiając szereg alternatywnych rozwiązań firewall
• UFW Podręcznik opisuje wszystkie możliwe polecenia, np. korzystanie z

A dla GUI UFW's, Gufw, sprawdź: --

• Gufw - oficjalna strona
• UbuntuGeek 's niewątpliwie prosty przewodnik instalacji (on zawsze dobrą jakość).

Gufw ma link do pobrania. Zignoruj to i zamiast tego typu wyobraźni wystarczy: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.