HACK-PROOF 9,10 Anti-Virus & Güvenlik Duvarı [karmik KOALA MUKADDES # 19]

Burada seçenekleri ubuntu PC & bilgiyi korumak için kullanılabilir, antivirüs ve güvenlik duvarı yazılımları, artı iptables kullanımı hakkında öğrenmek için ideal bir başlangıç.

Karmic Koala İncil'in bu bölümü, temel güvenlik duvarı ve anti-tek Linux PC'ler ve ağ istemcileri için virüs seçenekleri ağırlığındadır. Bu analizler güvenlik endişeleri, bazı iptables ve genel konu hakkında iyi referans bağlantı.

(Tamam, let's dürüst olmak .. o sh olarak donuk's-1-t .. ama eğer o zaman aracılığıyla yağsız yapmak herhangi bir şüpheniz varsa, ve ben yapacağız bunu mümkün olduğunca ağrısız.)

Şey, kendimi dikkatli bir kelime etmeden ellerimi Bu, burada etkili ne ölçüde işletme, konum koymak gibi bir kılavuz, yazma getirmek değildir. Bad Karma!

Evet, Linux'un güvenli olduğunu, beni vurur. Esasen bu, nereye kadar 'root', başka bir priviledged Süper Kullanıcı, bir virüs veya liman-opener çalıştırmak gerekir şeyler uzlaşma için bir sistem ile.

Sonra tekrar, biliyor musun? Ben aptal-çimen geçmişte çok şey yaptım ve kim ne kesmek akıllıca bilir-taktik bir kez daha benim meraklı doğası tuzağa düşürmek olabilir. Kere değiştirmek, bilgi, virüsler evrim ve limanlar şekilde prised olabilir geliştirir.

Bu konuda düşünce üç trenler vardır: --

• Don't bother, Linux sistemi izinleri ikinci-to-none, dinlenme, sağduyudan
• Liman güvenliğini sağlamak için, bir güvenlik duvarı kullanın ve yapmak sudo 'şüpheli dosyaları yürütmüyor'
• Anti kullanın herhangi bir Windows yayılmasını önlemek için virüs, Windows topluluk için, bir güzel dost's virüs kaynaklı

Her ile bir sempati var. Ama ..

• Don't bother: Never Say Never. En azından, unutmayın.
• Güvenlik Duvarı: Şey, ben katılıyorum eğilimindedir. Sonra tekrar, eğer, diyelim ki, iyi bir yönlendirici arkasında bir güvenlik duvarı ile birlikte konum, you're nasıl olsa doğrudan kaynak maliyeti de sıralanmış. Ve sonra tekrar, tekrar, zaten var Linux 'de olan yapılandırılabilir bir güvenlik duvarı olduğunu iptables, yerleşik. Peki neden sadece ruleset sıkın değil mi?
• Windows anti-virüs: Eğer bu Eğer samba korumak için o sırada, alt çizgi, ben çok (en Google ve yüksek durdurmak Symantic kendi wad israf yandığımın ihtiyacı I'd say!) Daha az farkında Windows topluluk korumak's - ağ Windows makineleri, büyük olasılıkla anlaşma zaten biliyorsunuz. Değil demek?

Aslında, farklı kurulumları, ve farklı stratejileri gerektiren bir şey gibi bu seçenekleri ve birkaç işaretçiler toparlama dışında sağlayamaz bir yazı. Hangi Talking ..

İşte bazı seçenekler: --

Configure iptables

Biz zora Burada dürüst olmak gerekirse biraz konum. Ama şey gibi, çok sayfası (sadece aşağı basit alır, ben) bu yüzden bir asprin (yanı sıra kalp almak söz veriyorum.)

Varsayılan olarak yüklenir, iptables ihtiyaçlarınıza süper-güçlü bir savunma sağlamak, fakat ayarlanabilir ruleset sözdizimi ile kulpları ulaşmak için biraz zaman gerektiriyor. Bazı referans: --

• Ubuntu iyi onların Iptables nasıl yapılır bize başladı.
• Scribd bir flash animasyon tanıtım sunar.
• LinuxHomeNetworking bu konu yapmak büyük bir iş yapmak gerçekten hakkında okumak isteyen düşünebilirsiniz şey gibi görünüyor. Tamam, çok belli belirsiz. Hats off!
• Linux 2.4 Paket Filtreleme nasıl yapılır ki, oldukça olanlar ayak curl yapmaz sağlam bir kılavuz sağlar.
• Oskar Andreasson haklı parlak bir zihin konu olarak kabul edilen ama düzenli Iptables Eğitimi güncellenmesi biraz bir gerdanlık okumak ve en iyi 'biraz anlayış kadar zaten inşa edilmiştir bıraktı. Bununla birlikte, bu son iptables kılavuzdur, eller aşağı, muhtemelen kahvaltı sudoku yiyor bir adam, (eğer o icat etmedi, birlikte quantums, roketler ve belki Çin ile.)

HMMN,'s frenleri biraz uygulayalım. Için uninitiated, orada daha iyi bir yoldur!

UFW (Uncomplicated Güvenlik Duvarı) Ubuntu şen ile birlikte

Sadece ses itiraz yok, ancak zaten varsayılan olarak yüklenir got it. Sadece yürürlüğe kadar devre dışı bırakılır.

Bir kez etkinleştirildiğinde, Terminal'den girebilirsiniz komutları hangi olarak toplanmış olabilir daha iptables doğrudan ruleset belirleyen oldukça kolaydır iptables için ısmarlama kuralları oluşturmak için. Uncomplicato hayatı daha yapmak için - Aslında oldukça basit darn olarak - bir GUI GUFW o top, etkili bir iptables 'kukla rehber olarak çalışma oturup deniyor. Yukarıdan biraz okuma ile GUFW oynamaktan Coupled, hızlı temel anlayış kazanmak için harika bir yoldur.

Çünkü ubuntu zaten bu kılavuzların terrific yaptım, bütün komutları verecek değilim: --

• UbuntuFirewall bir özellik halsiz ve talimatlara temel kullanım ile genel bir fikir verir
• Ubuntu Belgeler Firewall sayfası bu konuda kapsamlı, pratik eğlenceli ayrıntılı ve genişletir evet ben üzgün, hem de ses duvarı alternatif çözümler çeşitli özetleyen fark
• UFW Manuel, örneğin ile kullanım mümkün olan tüm komutları özetliyor

Ve UFW's GUI, GUFW için check out: --

• GUFW - resmi sitesi
• UbuntuGeek '(her zaman iyi değerin inkar edilemez basit kurulum kılavuzu var.)

GUFW bir indirme bağlantısı vardır. Ignore ve yerine, türü, hayal gücüne yeterli: o --

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.