Hack-Доказательство 9.10 Anti-Virus & Firewall [Кармическая KOALA БИБЛИИ # 19]

Вот идеальное начало, чтобы узнать о доступных вариантов защитить ПК Ubuntu & данных с помощью антивирусного программного обеспечения & брандмауэра, плюс Iptables.

В этом разделе Кармическая Koala Библии вес основной брандмауэр & Anti-Virus варианты единственного ПК Linux & сетевых клиентов. В ней анализируются проблемы безопасности, со ссылками на некоторые из лучших справка о Iptables и общие темы.

(Ну ладно, давайте будем откровенны .. это скучно, как SH-1-T .., но если у вас есть какие-то сомнения делать бегло, и я постараюсь сделать его максимально безболезненным.)

Дело в том, я не могу заставить себя писать руководство как это, где эффективное Вы поставили свой бизнес, в том объеме, в моих руках, не говоря ни слова предостережения. Bad Karma!

Да, Linux находится в безопасности, мне кажется. По существу, он есть, с системой, где вы как 'корень', иначе привилегированные суперпользователя, придется выполнить вирус или Порт-нож, на компромисс вещей.

Опять же, вы знаете что? Я сделал это самое, на мой глупый дерново-прошлое, и кто знает, что умные рубить-тактика может уловить мой любознательный природа снова. Времена меняются, знание развивается, развиваются и вирусы порты могут быть как-то prised.

Есть три поезда мысли по этому поводу: --

• Не беспокойтесь, система Linux разрешений является вторым по-нет, остальное здравого смысла
• Использовать брандмауэр для безопасных портах, и не "Суду выполнить 'хитроумный файлами
• Используйте антивирусное, чтобы помочь предотвратить распространение любых Windows-вирусов в сообщество Windows, там молодцом

Я сочувствую каждому. Но ..

• Не беспокойтесь: Никогда не говори никогда ". По крайней мере, знать.
• Firewall: Ну, я склонен согласиться с этим. Опять же, если вы за, скажем, достойного маршрутизатор с брандмауэром комплекте, вы все равно отсортировано без каких-либо прямых затрат ресурсов. И снова, опять же, вы уже получили Linux 'встроенной Iptables, которая настраивается брандмауэр. Так почему бы не только затянуть, что набор правил?
• Windows Anti-Virus: Если это для защиты менее осведомлены Windows сообщество тогда, нижняя линия, я бы сказал, что многое должно Google вверх (и громко кричать прекратить тратить их на пачку Symantic!) Если это для защиты Samba - сетевой машины Windows, вы, наверное, знаете, уже дело. Не имею в виду?

Дело в том, различные установки требуют разных стратегий, а также должность как это не может дать ничего, кроме облаву на страницу и несколько указателей. Кстати, о котором ..

Вот несколько вариантов: --

Настройки Iptables

Мы мало в дальний конец здесь, чтобы быть честным. Но, как и все, он получает гораздо проще (только страницу вниз, я обещаю), чтобы принять сердца (так же как аспирин.)

В установленном по умолчанию, Iptables может быть настроен на ваши потребности обеспечить супер-сильным обороны, а набор правил синтаксиса требуется некоторое время, чтобы взяться за. Некоторые ссылки: --

• Ubuntu нас с ногами и с их Iptables какой-то.
• Scribd представляет собой введение флэш-анимации.
• LinuxHomeNetworking делать большую работу по принятию этого вопроса, как представляется то, что вы на самом деле могли бы рассмотреть желающим почитать. ОК, очень смутно. Снимаю шляпу!
• Linux 2.4 Packet Filtering инструкции обеспечивает твердое руководство, которое не довольно, делают одними пальцами локоны.
• Оскар Андрессона справедливо признана блестящей мнения по этому вопросу, но его регулярно обновлять Iptables Tutorial несколько из колье читать, а лучше всего оставить 'до некоторого понимания была создана уже. Тем не менее, это конечная руководство Iptables, руки вниз, от парня, который, вероятно, судоку ест на завтрак (если он не изобретать его, наряду с квантов, реактивные снаряды и, возможно, Китай.)

HMMN, давайте применять тормозов мало. Для непосвященных, что есть лучший путь!

UFW (Uncomplicated брандмауэра) В комплекте с Ubuntu бойкий

Это не только звук привлекательной, но вы уже получили его, установленной по умолчанию. Это просто отключена, пока принято.

Когда включен, вы можете вводить команды из терминала для создания заказ правила для Iptables, который, как вы собрали весьма проще, чем с изложением Iptables набор правил напрямую. Чтобы сделать жизнь еще более uncomplicato - на самом деле довольно проста штопать - есть графический интерфейс называется GUFW, которые могут сидеть на вершине, эффективно работающая как манекен руководство Iptables. В сочетании с немного читать сверху, играя с GUFW это отличный способ получить фундаментальное понимание, быстро.

Я не собираюсь давать вам всех команд, потому что Ubuntu уже сделали, и эти руководством потрясающее: --

• UbuntuFirewall дает общее представление с функцией запуска вниз и инструкции по использованию основных
• Ubuntu Документов Firewall странице расширяет что во всеобъемлющем, практически приятные детали и да я понимаю, я звук, печальный, а также излагает различные альтернативные решения, брандмауэр
• UFW Руководстве отмечены все возможные команды, с примерами использования

А для GUI UFW's, GUFW, проверьте: --

• GUFW - официальный сайт
• UbuntuGeek 'S бесспорно несложное руководство по установке (он всегда хорошее значение.)

GUFW имеется ссылка для скачивания. Игнорировать это, и вместо этого типа, творчески достаточно: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.