HACK-PROOF 9,10 Anti-Virus & Brandvägg [karmic KOALA BIBLE # 19]

Här är det perfekt start att ta reda på vilka möjligheter som finns att skydda din Ubuntu PC & data, med antivirus och brandvägg mjukvaran, plus iptables.

Detta avsnitt av karmiska Koala Bibeln väger den grundläggande brandvägg och anti-virus alternativ för tunga Linux PCs & nätverksklienter. Vidare analyseras säkerhetsfrågor, länkar till några av de finaste referens om iptables och den övergripande ämne.

(OK, låt oss vara uppriktiga .. det är tråkig som sh-1-t .. men om du har några frågor så gör skumma igenom det, och jag ska försöka göra det så smärtfritt som möjligt.)

Saken är, kan jag ta mig inte att skriva en handbok som denna, där faktiskt du lägger ditt företag, oavsett omfattning, i mina händer, utan ett ord av försiktighet. Bad Karma!

Ja, det är Linux säker, tycker jag. I huvudsak är det, med ett system där du som "root", annars ett priviledged Super User, skulle behöva utföra ett virus eller hamn-opener, kompromissa saker.

Då igen, vet du vad? Jag har gjort just den saken i min silly-sod förflutna, och vem vet vad duktig hack-taktik kan snärja min nyfikna natur igen. Tiderna förändras, utvecklar kunskap, virus utvecklas och hamnar kanske på något sätt utgjordes.

Det finns tre tankegångar om detta ämne: --

• Bry dig inte, är Linux behörigheter systemet näst none, resten är sunt förnuft
• Använd en brandvägg för att säkra hamnar, och inte "sudo execute" skumma filer
• Använd ett antivirusprogram för att förhindra spridning av alla Windows-borne virus till Windows samhället, det finns en fin karl

Jag har sympati med varandra. Men ..

• Bry dig inte: Never say never. Åtminstone vara medveten om.
• Brandvägg: Ja, brukar jag håller med om detta. Då igen, om du är bakom, säger en anständig router med en medföljande brandvägg, du är sorterade i alla fall på någon direkt resurs kostnad. Och så igen, igen, har du redan har Linux 'inbyggda iptables, vilket är en konfigurerbar brandvägg. Så varför inte bara dra åt det regeluppsättning?
• Windows antivirusprogram: Om det är att skydda de mindre medveten Windows gemenskap då slutresultatet, jag skulle säga att partiet behöver Google upp (och ropar högt sluta slösa sin tuss på Symantic!) Om det är för att skydda din Samba - nätverksansluten Windows-maskiner, vet du förmodligen affären redan. Är inte jag menar?

Faktum är att olika inställningar kräver olika strategier, och en tjänst som denna kan inte ge något annat än en summering av alternativen och några tips. Talar om vilken ..

Här är några alternativ: --

Konfigurera iptables

Vi är lite för djupt vatten här, att vara ärlig. Men som allt blir det mycket enklare (bara ner på sidan, jag lovar) så tar hjärtat (liksom en aspirin.)

Installerat som standard, kan iptables anpassas till dina behov för att ge super-starkt försvar, men regeluppsättning syntax kräver lite tid att komma till rätta med. Några referens: --

• Ubuntu sparka bort oss väl med sin Iptables how-to.
• Scribd presenterar en introduktion flash animation.
• LinuxHomeNetworking gör ett bra jobb att göra detta verkar som något du faktiskt skulle kunna tänka sig vilja läsa om. OK, mycket vagt. Hatten!
• Den Linux 2.4 paketfiltrering instruktioner ger en solid guide som inte helt, göra dem tår curl.
• Oskar Andreasson med rätta betraktas som en lysande sinne i frågan, men han regelbundet uppdatera Iptables Tutorial är något av en choker att läsa, och bäst "till en viss förståelse har byggts upp redan. Ändå är detta den ultimata iptables guide, hands-ner, från en kille som förmodligen sudoku äter till frukost, (om han inte uppfunnit det, tillsammans med quantums, raketer och kanske Kina.)

Hmmn, låt oss använda bromsen lite. För den oinvigde, det finns ett bättre sätt!

UFW (Uncomplicated Firewall) Levereras med Ubuntu Jaunty

Inte bara låter det lockande, men du redan har det installerat som standard. Det är bara inaktiverat till antagits.

När det möjligt att du kan mata in kommandon från terminalen skapa skräddarsydda regler för iptables, vilket, som ni kanske har förstått är snarare enklare än fastställer iptables regeluppsättning direkt. Att göra livet ännu mer uncomplicato - faktiskt ganska darn enkel - det finns ett GUI kallas Gufw som kan sitta på topp, vilket i praktiken arbetar som en iptables "dummy guide. Tillsammans med lite läsning uppifrån, leka med Gufw är ett bra sätt att få grundläggande förståelse, snabbt.

Jag kommer inte ge dig alla kommandon, eftersom Ubuntu redan gjort och dessa guider är fantastiska: --

• UbuntuFirewall ger en allmän bild med en karaktäristisk nedgånget och anvisningar för grundläggande användning
• Ubuntu Docs Firewall sida expanderar på att i grundskolor, praktiskt trevlig detalj och ja jag inser att jag låter trist, samt beskriver olika alternativa brandväggar
• Den UFW handboken beskrivs alla möjliga kommandon, till exempel användning

Och för UFW GUI, Gufw, kolla in: --

• Gufw - den officiella webbplatsen
• UbuntuGeek är onekligen okomplicerad Setup Guide (han är alltid bra värde.)

Gufw har en nedladdningslänk. Ignorera detta och i stället, typ, fantasifullt nog: --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.