防止黑客攻击的9.10防病毒和防火墙[karmic中的考拉圣经＃19]

这里是理想的开始，了解可供选择的保护您的Ubuntu的电脑和数据使用杀毒和防火墙软件，加上iptables的 ，出来。

这算卦树袋熊的圣经节重量基本防火墙和反Linux的PC的唯一与网络客户端病毒选项。 它分析了安全问题 ，联系到有关iptables和整个专题的一些最好的参考。

（好，让我们坦白..它作为上海沉闷- 1 -吨..但是如果你有任何疑问，然后做脱脂通过它，我会尽量做到尽可能平缓。）

事情是，我不能让自己写了这样的，在实际上你把你的业务，任何程度上引导，在我手中没有提出警告。 恶业！

是的，Linux是安全的，我感触。 基本上它是一个系统，您以'root'，否则，具有优越的超级用户，将执行一个病毒或港口大开眼界，妥协的事情。

再说，你知道吗？ 我做我的愚蠢，过去的草皮非常的事，谁知道什么骇，战术可能牵扯到我的好奇天性一次。 时代的变化，知识的发展，病毒进化，并可能以某种方式被撬开端口。

列车有三个关于这一问题的想法： -

• 请勿打扰，Linux的权限系统是第二无与伦比，其余是常识
• 使用一个防火墙，以确保港口，不要'须藤执行'狡猾的文件
• 使用防病毒，以防止任何Windows传染的病毒Windows社区，有一个好小伙子

我与每个同情。 但..

• 请勿打扰 ：永不说永不。 至少，要知道。
• 防火墙 ：嗯，我倾向于同意这一点。 再说，如果你是一个捆绑的防火墙后面，比如说，一个体面的路由器，你无论如何排序在没有直接的资源成本。 然后再一次，你已经有了Linux的内置iptables的，这是一个可配置的防火墙。 那么，为什么不只是收紧的规则集？
• Windows反病毒 ：如果这是保护不知道的Windows当时社会，底线，我会说，许多需要谷歌注册（和哭出声停止浪费他们对Symantic瓦德！）如果这是保护您的桑巴，计算机网络的Windows，你可能知道这笔交易了。 难道我的意思？

事实是，不同的设置需要不同的策略，如但这并不能提供任何非总结的方案和一些指针其他职位。 浅谈其中..

这里有一些选项： -

配置iptables

我们在这里结束的深一点，是诚实的。 但是，像什么，它就会简单得多（仅降低页，我保证），因此以心（以及一片阿斯匹林。）

默认安装的，iptables可以进行调节，以您的需求，提供超强的辩护，但语法规则集需要一些时间来努力解决的问题。 一些参考： -

• Ubuntu的踢我们，情况良好， 其iptables的使用方法。
• Scribd提出了一个flash动画介绍。
• LinuxHomeNetworking做一使这个问题非常好 ，似乎喜欢的事，你真的可以考虑想阅读有关。 行，很模糊。 戴的帽子！
• 在Linux 2.4数据包筛选方法提供了坚实的指南不不少，使卷曲的脚趾。
• 奥斯卡安蓝正确地确认为思哲关于这个问题的，但他的定期更新iptables的教程在某种程度上是窒息的阅读，最好留待一些理解'已经建立起来了。 然而，这是最终的iptables的指导，双手向下一个家伙大概是数独吃早餐，（如果他没有发明它，随着量程，火箭，也许中国。）

Hmmn，让煞车一点。 对于门外汉，有一个更好的办法！

UFW（单纯性防火墙）与Ubuntu jaunty中捆绑

这不仅是动听，但你已经得到它，默认安装的。 这只是禁用，直到通过。

一旦启用，您可以从终端输入命令iptables的创造，这正如您可能已经收集到相当容易，直接列出了iptables的规则集定制规则。 为了让生活更加uncomplicato -事实上相当不错的简单-有一个GUI称为GUFW，可以坐在上面，有效地作为一个iptables的'虚拟指导工作。 再加上从上面一点读，GUFW比赛是一个伟大的方式取得基本了解，快速。

我不gonna给你所有的命令，因为Ubuntu的已经没有，这些都是了不起的指南： -

• UbuntuFirewall给一与功能运行下来，基本使用说明总体思路
• Ubuntu的文件防火墙网页上的扩展 ，在全面，几乎是愉快的细节，我意识到自己良好的悲哀，以及概述了各种替代防火墙解决方案
• 在UFW手册 列出的例子所有可能的命令 ，使用

并检查UFW的GUI，GUFW，指出： -

• GUFW - 官方网站
• UbuntuGeek氏不可否认的简单设置指南 （他总是很好的价值。）

GUFW有一个下载链接。 忽略的，反而，类型，创意不够： -

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.