Hack-PROOF 9,10 Anti-Virus & Firewall [karmic KOALA BIBLE # 19]

Tu je ideálne začať sa dozvedieť o možnosti chrániť vaše Ubuntu PC a dát, antivírusový a firewall softvér, plus iptables.

Táto časť karmické Koala Biblie váži základné firewall & anti-virus možnosti pre jediného PC Linux a sieťové klientov. Rozoberá bezpečnostné problémy, ktoré odkazujú na niektoré z najlepších zmienka o iptables a celkovú tému.

(OK, buďme úprimní .. je to nuda ako sh-1-t .. ale ak máte akékoľvek pochybnosti potom ho prelistovať, a budem sa snažiť ju bezbolestne, ako je to možné.)

Vec je, nemôžem prinútiť, aby sa napísať sprievodcu, ako je tento, kde skutočne ste tvorbu svojho podnikania, bez ohľadu na rozsah, v mojich rukách, bez jediného slova opatrne. Bad Karma!

Áno, Linux je bezpečný, mi pripadá. Essentially it is, with a system where you as 'root', else a priviledged Super User, would have to execute a virus or port-opener, to compromise things.

Potom zase, viete čo? Urobil som, že práve to v mojej hlúpej-SOD v minulosti, a kto vie, čo šikovný hack-taktika môže dolapiť moja zvedavá povaha znova. Časy sa menia, rozvíja vedomosti, vírusy sa vyvíjajú a prístavov, môže byť nejako prišiel.

Existujú tri vlaky myšlienky na túto tému: --

• Nechcem bother, Linux systém povolenia je druhý-na-nič, zvyšok je sedliacky rozum
• Používajte bránu firewall pre bezpečné prístavy, a nie 'sudo execute' prefíkaný súbory
• Použitie anti-virus pomôcť predísť šírenie akéhokoľvek Windows-nesené vírusy do komunity Windows, tam je pekný vtáčik

Mám súcit s každým. Ale ..

• Nechcem bother: nikdy nehovor nikdy. Aspoň byť vedomí.
• Firewall: No, já skôr súhlasí s tým. Potom znova, ak ste za, povedzme, slušný router s firewallom balíku, ste triedené beztak bez priame náklady na zdroje. A potom znova, znova, už ste dostal Linux 'v-postavené iptables, ktorý je konfigurovateľný firewall. Tak prečo nie práve utiahnuť, že triediaceho pravidlá?
• Windows anti-virus: Je-li to ochrana menšie znalosti Windows komunity potom posledný riadok, by som povedal, že potrebuje veľa do Google (a pre plač nahlas prestať strácať svoj žvanec na Symantic!) Ak je chrániť Samba -- prepojené počítače so systémom Windows, asi viete zaoberať už. Nie sú tým chcem povedať?

Faktom je, že rôzne nastavenia vyžadujú rôzne stratégie, a miesto, ako je toto nemôže poskytnúť nič iného, ako záťah na možnosti a niekoľko rád. Talking z toho ..

Tu je niekoľko možností: --

Konfigurácia iptables

Sme trochu v hlbokom skončí tu, aby som bol úprimný. Ale ako všetko, dostane oveľa jednoduchšie (len dole na stránke, sľubujem), takže si srdce (rovnako ako aspirín.)

Inštalovaná v predvolenom nastavení, možno iptables naladený na vaše potreby poskytnúť super-silnú obranu, ale triediaceho pravidlá syntaxe si vyžaduje určitý čas, aby sa vysporiadať. Niektoré referencie: --

• Ubuntu kopy z nás dobre s ich iptables how-to.
• Scribd predstavuje flash animácie úvod.
• LinuxHomeNetworking robiť skvelú prácu urobiť toto tému javí ako niečo, čo vás vlastne môže zvážiť, ktorí chcú čítať o. OK, veľmi neurčito. Hats off!
• Linux 2.4 Packet Filtering how-to poskytuje solídny sprievodca, ktorý nie je úplne, aby tie prsty kadere.
• Oskar Andreasson je právom považovaná za brilantný myseľ na túto tému, ale jeho pravidelná aktualizácia iptables výučba je trochu obojok na čítanie, a je najlepšie nechať 'do určité pochopenie ktorá bola vybudovaná už. Avšak, to je konečný iptables sprievodca, hands-down, od chlapa, ktorý jej zrejme sudoku pre raňajkách, (ak si to nevymyslel, spolu s kvánt, rakety a možno aj Čína.)

Hmmn, poďme sa používať brzdy málo. Pre Nezainteresovaný, je lepší spôsob!

UFW (Bezproblémový Firewall) Dodávané s Ubuntu veselý

Nielen to, že zvuk lákavá, ale tie už to mám, predvolene nainštalovaný. Je to len zdravotne postihnutých do prijatý.

Akonáhle povolené, môžete zadať príkazy z terminálu vytvoriť zákazku pravidlá pre iptables, ktorý, ako ste mohli získané je skôr jednoduchšie, ako stanovuje definície triediaceho pravidlá iptables priamo. Aby sa život ešte uncomplicato - v skutočnosti strašne jednoduché - je tam GUI s názvom GUFW ktorý sa môže postaviť na vrchole, fungujúci ako falošné iptables 'sprievodca. Spolu s malou čítanie z vyššie uvedeného, hrať sa s GUFW je skvelý spôsob, ako získať základné znalosti, rýchlo.

Im not gonna vám všetky príkazy, pretože Ubuntu už urobil, a tieto pokyny sú hrozný: --

• UbuntuFirewall poskytuje všeobecnú predstavu o funkcii run-dole a inštrukcie pre základné použitie
• Ubuntu Docs Firewall stránku expanduje na tom v rozsiahlej, prakticky príjemný detail, a áno, uvedomujem si, že to znie smutné, ako aj načrtáva viacero alternatívnych riešení firewallu
• UFW Manuál uvádza všetky možné príkazy, s príkladom použitia

A pre GUI UFW to, GUFW, check-out: --

• GUFW - oficiálnej webovej stránky
• UbuntuGeek 's nepopierateľne nekomplikovanej inštalačný príručka (to je vždy dobrá hodnota.)

GUFW je odkaz na stiahnutie. Ignorovať a miesto toho typu, nápadito dost: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.