Hack-DOVADA 9.10 Anti-Virus & Firewall [karmic Koala BIBLIA # 19]

Iată începutul ideal pentru a afla informaţii despre opţiunile disponibile pentru a proteja PC-ul Ubuntu & date, utilizând antivirus si firewall produse de plastic, plus iptables.

Această secţiune a Koala karmice Biblia are o greutate de firewall-ul de bază & anti-virus pentru opţiuni de limbă PC-uri Linux & clienţii de reţea. Se referă la analize de securitate, conectarea la unele dintre cele mai fine de referinţă despre iptables, şi la acest subiect de ansamblu.

(OK, hai sa fim sinceri .. e plictisitor ca sh-1-t .. dar dacă aveţi dubii, atunci nu degresat prin el, şi voi încerca să devină cât mai nedureroase posibil.)

Thing is, nu pot să mă pun să scrie un ghid ca acesta, în cazul în care sunteţi în mod eficient a pune afacerea dvs., în orice măsură, în mâinile mele, fără un cuvânt de precauţie. Bad Karma!

Da, Linux este sigur, loveşte-mă. În esenţă, acesta este, cu un sistem în cazul în care aţi root ca "", altfel, un privilegiate Super User, ar trebui să execute un virus sau un port-deschis, pentru a compromis lucruri.

Apoi, din nou, stii ce? Am făcut acest lucru foarte prost în trecutul meu-gazon, şi cine ştie ce inteligent hack-tactica poate prinde în capcană natura mea curios, încă o dată. Schimbare Times, cunoştinţele se dezvoltă, viruşi evoluează şi porturi pot fi cumva prised.

Există trei trenuri de gândire pe această temă: --

• Nu va deranjati, sistem Linux permisiunile este a doua-la-sens nici unul, restul este comun
• Folosiţi un firewall pentru a asigura porturi, şi nu "sudo execute 'fisiere dodgy
• Foloseste un anti-virus pentru a ajuta la prevenirea răspândirii orice Windows suportate de viruşi pentru a comunitatea Windows, există un coleg amendă

Eu am simpatie cu fiecare. Dar ..

• Nu deranja: Niciodată nu spun niciodată. Cel puţin, să fie conştient.
• Firewall: Ei bine, am tendinţa să fie de acord cu asta. Apoi, din nou, în cazul în care vă aflaţi în spatele, să spunem, un router decent cu un firewall asociat, esti sortate oricum fără nici un cost de resurse directe. Linux Şi apoi, din nou, din nou, le-aţi luat deja "în iptables-a construit, care este un firewall configurabil. Deci, de ce nu doar că un mai bun ruleset?
• Windows anti-virus: În cazul în care este de a proteja comunitatea mai puţin conştienţi Windows, apoi, linia de fund, as spune ca are nevoie de mult la Google (şi pentru a opri strigând cu voce tare irosirea wad lor pe Symantic!) Daca este de a proteja Samba dvs. de reţea maşini Windows, probabil că ştiţi deja afacere. Sunt, nu vreau sa spun?

Cert este că, configuraţii diferite necesită strategii diferite, precum şi un post, cum ar fi acest lucru nu poate oferi altceva decât o adunare a opţiunilor şi o indicatori câteva. Vorbind din care ..

Iată câteva opţiuni: --

Configurarea iptables

Suntem un pic în cele din urmă adâncă aici, să fiu sincer. Dar, cum ar fi nimic, devine mult mai simple (doar în jos a paginii, promit), astfel încât să ia inima (precum şi la o aspirina.)

Instalat în mod implicit, iptables, poate fi reglată pentru nevoile dvs. de a oferi super-puternica aparare, dar sintaxa ruleset necesită ceva timp pentru a lua la trântă cu. Unele de referinţă: --

• Ubuntu lovi cu piciorul off-ne bine cu Iptables modul lor de-a.
• Scribd prezinta o introducere flash animaţie.
• LinuxHomeNetworking a face o treabă bună de a face acest subiect, se pare ca ceva ce tu de fapt, s-ar putea lua în considerare doresc să citesc despre. OK, foarte vag. Jos pălăria!
• Linux 2.4 packet filtering how-to oferă un ghid solide, care nu, destul de, a face degetele de la picioare cele buclat.
• Oskar Andreasson pe bună dreptate, este recunoscută ca o minte strălucită pe această temă, dar sa actualizarea regulată Tutorial Iptables este oarecum o cravată de a citi, şi cele mai bune stânga "până la o înţelegere a fost construit deja. Cu toate acestea, acest lucru este ghidul final iptables, mâinile-jos, de la un tip care, probabil, mănâncă Sudoku pentru micul dejun, (în cazul în care nu am inventat-o, împreună cu quantums, rachete şi, poate, China.)

HMMN, să se aplice frânele un pic. Pentru neiniţiaţi, există o cale mai bună!

UFW (necomplicate firewall) inclus cu Ubuntu Jaunty

Nu numai că sunetul atrăgătoare, dar aţi luat deja, instalat în mod implicit. Este doar cu handicap până la adoptate.

Odată activat, puteţi comenzi de intrare de la terminalul pentru a crea reguli bespoke pentru iptables, care, ca este posibil să fi adunat este mai uşor, mai degrabă decât de stabilire a iptables ruleset direct. Pentru a face viaţa mai mult uncomplicato - de fapt destul de al naibii de simplu - nu este o interfaţă grafică numit Gufw care pot sta pe partea de sus, în mod eficient de lucru ca un ghid iptables "dummy". Cuplat cu puţin de la o lectură de mai sus, joaca cu Gufw este o modalitate foarte bună de a obţine înţelegerea fundamentale, rapid.

Eu nu voi da toate comenzile, pentru că Ubuntu facut-o deja, iar aceste ghiduri sunt teribil: --

• UbuntuFirewall oferă o idee generală, cu o caracteristică a alerga-jos şi instrucţiunile de utilizare de bază
• Ubuntu Docs pagina Firewall se extinde pe faptul că, în cuprinzătoare, detaliu, practic, plăcută şi da, îmi dau seama I sunet trist, precum şi să definească o varietate de soluţii alternative de firewall-ul
• Manualul UFW prezintă toate comenzile posibile, de exemplu de utilizare

Şi pentru GUI UFW lui, Gufw, a verifica afară: --

• Gufw - site-ul oficial
• UbuntuGeek e ghidul de instalare în mod incontestabil necomplicate (el e întotdeauna valoarea de bun.)

Gufw are un link. Ignoră faptul că şi, în schimb, tip, destul de imaginaţie: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.