.

HACK-PROOF 9,10 Anti-Virus & Firewall [Karmic Koala Bible # 19]

English Inglês (mudar)
  • Digg
  • Twitter
  • Technorati
  • del.icio.us
  • Facebook
  • MySpace
  • Reddit
  • StumbleUpon
  • LinkedIn
  • email

Shield Your Linux Caixa: iptables & Much Much More

2 de novembro
koala cármica ubuntu

Aqui é o início ideal para descobrir mais sobre as opções disponíveis para proteger seu PC Ubuntu & dados, usando softwares de antivírus e firewall, além de iptables.

Esta seção do Koala Karmic Bíblia pesa o firewall básico e opções anti-vírus para PCs único Linux e clientes de rede. Analisa questões de segurança, com links para alguns dos melhores de referência sobre o iptables eo tema global.

(OK, vamos ser francos .. é maçante como sh-1-t .. mas se você tiver qualquer dúvida, em seguida, fazer folheá-lo, e vou tentar fazê-lo o mais simples possível.)

Set Up & Enhance Ubuntu 9.10 .. Karmic Koala BÍBLIA

Em cópia simples / colar passos .. de zero a herói.

Role para baixo para o índice série completa.

Acordar e cheirar o Ubuntu! Espero que ajude. The_guv

Coisa é, eu não posso pôr-me a escrever um guia como este, onde efetivamente você está colocando o seu negócio, a qualquer tempo, em minhas mãos, sem uma palavra de cautela. Bad Karma!

Sim, o Linux é seguro, parece-me. Essencialmente ele é, com um sistema onde você como root ', mais uma privilegiada Super usuário, teria de executar um vírus ou uma porta de abertura, para comprometer as coisas.

Então, novamente, você sabe o quê? Eu fiz essa mesma coisa no meu passado-silly sod, e quem sabe o hack esperto tática pode enlear minha natureza inquisitiva, mais uma vez. Os tempos mudam, o conhecimento se desenvolve, os vírus evoluem e as portas podem ser de alguma forma prised.

Existem três linhas de pensamento sobre o assunto: --

  • Não se incomode, o sistema de permissões do Linux é de segunda a sentir-nenhum, o resto é comum
  • Use um firewall para proteger as portas, e não 'sudo executar' arquivos dodgy
  • Use um anti-vírus para ajudar a prevenir a propagação de qualquer Windows transmissão de vírus para a comunidade do Windows, há um bom sujeito

Eu tenho simpatia para com cada um. Mas ..

  • Não se incomode: Nunca diga nunca. Pelo menos, estar atento.
  • Firewall: Bem, eu tendem a concordar com isso. Então, novamente, se você está atrás, por exemplo, um router decente com um firewall instalado, você está classificado de qualquer forma, sem nenhum custo direto de recursos. E Linux, em seguida, novamente, novamente, você já tem "in-built iptables, que é um firewall configurável. Então, porque não só apertar que o conjunto de regras?
  • Windows anti-virus: Se é para proteger os menos conscientes da comunidade Windows, em seguida, a linha de fundo, eu diria que muito precisa para o Google agora (e para chorar em voz alta parar de desperdiçar seu wad em Symantic!) Se é para proteger o seu Samba máquinas em rede Windows, você provavelmente já sabe que o negócio. Não quero dizer? : P

Fato é, diferentes configurações requerem estratégias diferentes, e um post como este não pode dar outra coisa senão um ajuntamento das opções e algumas indicações. Falando de que ..

Vale a pena ler: --

Aqui estão algumas opções: --

Iptables Configurar

Nós estamos um pouco no fundo do poço aqui, para ser honesto. Mas como qualquer coisa, ele fica muito mais simples (apenas para baixo a página, eu prometo) para fazer exame do coração (assim como uma aspirina.)

Instalado por padrão, o iptables podem ser ajustados às suas necessidades para oferecer defesa super-forte, mas o conjunto de regras de sintaxe requer algum tempo para se familiarizar com. Alguns de referência: --

  • Ubuntu kicks off-nos bem com os seus Iptables how-to.
  • Scribd apresenta uma introdução a animação em flash.
  • LinuxHomeNetworking fazer um grande trabalho de fazer este assunto parece ser algo que você realmente pode considerar que querem ler. OK, muito vagamente. Hats off!
  • O Linux 2.4 Packet Filtering how-to fornece um guia de sólidos que não, bem, fazer as dobras dos dedos.
  • Oskar Andreasson é justamente reconhecido como uma mente brilhante sobre o assunto, mas a sua actualização regular Iptables Tutorial é um pouco de uma gargantilha de ler, e melhor deixar 'até algum entendimento tem sido construída já. No entanto, este é o guia iptables final, mãos para baixo, de um cara que provavelmente come sudoku para o pequeno almoço, (se ele não inventá-la, juntamente com cotas, foguetes e talvez China).

Hum, vamos utilizar o freio um pouco. Para os não iniciados, há uma maneira melhor!

UFW (Uncomplicated Firewall) Bundled com Ubuntu Jaunty

Não só o som atraente, mas você já tem ela, instalado por padrão. It's just desativado até promulgada.

Uma vez ativada, você pode introduzir os comandos do terminal para criar regras ad hoc para o iptables, que, como você pode ter recolhido é bastante mais fácil do que estabelece o conjunto de regras iptables diretamente. Para tornar a vida ainda mais uncomplicato - na verdade muito simples conserto - há uma interface gráfica chamada Gufw que pode sentar em cima, efetivamente trabalhando como guia de um iptables 'manequim. Juntamente com um pouco de leitura a partir de cima, jogando com Gufw é uma ótima maneira de ganhar a compreensão fundamental, rápido.

Eu não vou te dar todos os comandos, porque o Ubuntu já fez, e estes guias são ótimos: --

  • UbuntuFirewalluma idéia geral com um recurso de execução suspensa e as instruções de uso básico
  • Ubuntu Docs página Firewall em que se expande em detalhe, praticamente completo e agradável, sim, eu percebo que o som triste, bem como traçar uma variedade de soluções de firewall alternativo
  • O Manual UFW descreve todos os comandos possíveis, com exemplo de uso

E para GUI UFW's, Gufw, confira: --

Gufw tem um link de download. Ignorar isso e, em vez disso, tipo, imaginação suficiente: -- 

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.

Install & Perfect Ubuntu 9.10 .. KARMIC KOALA BIBLE

Set up Koala .. tweak it to perfection .. & maximize productivity .. for work & play.

That's what the Karmic Koala Bible does, stepped out in easy copy/paste guides.

From Linux initiates to intermediates, here's what you need.

  1. Intro: Install & Perfect Ubuntu 9.10
  2. Ubuntu Desktop vs Server Edition?
  3. Plan Hard Drive Partition Strategy
  4. HOW-TO Install Ubuntu 9.10
  5. UPGRADE Jaunty 9.04 to Ubuntu 9.10
  6. apt-get v aptitude v Synaptic v Software Ctr
  7. Terminal Alias Shortcuts with bashrc
  8. Add The Best Software Repositories
  9. Safe-Upgrade 9.10 System & Packages
  10. Update Latest 9.10 Hardware Drivers
  11. Speed Up 9.10 by Disabling Services
  12. Speed Up 9.10 Boot & Personalise GRUB
  13. Optimise 9.10 SWAP with Swappiness
  14. Restore 9.10 'home' Folder from Backup
  15. SAVE TIME! Permanent Partition Mount
  16. TWEAK File Management Preferences
  17. Custom Keyboard Application Shortcuts
  18. Use Windows Key with Ubuntu 9.10
  19. HACK-PROOF 9.10 Anti-Virus & Firewall
  20. HOW-TO Disable Annoying System Beep
  21. Top 9.10 Software Picks by Category
  22. Add Application Launcher to Panel
  23. Set Preferred Startup Applications
  24. Remember Running Applications on Reboot
  25. Emulate Virtual OSes with VirtualBox


If you liked that ...
... maybe you'll like these?
Posted on Monday, November 2nd, 2009
Subscribe to Comments by RSS              Trackback from your blog

THE_GUV NEEDS YOU!!

.. to improve this post ..

Please clue me in. What's wrong or missing?

Or, hey, just pile on the praise ;)  Ah, yup, and fix a feed, fella.

Or link the page to your social network!

thank you, thanx, tx, ta, t, tsst, twaddle, cheek, cheers, cheerio



Say Something


.