防止黑客攻擊的9.10防病毒和防火牆[karmic中的考拉聖經＃19]

這裡是理想的開始了解可供選擇的方案，以保障你的Ubuntu電腦和數據 ，使用殺毒和防火牆軟件，加上iptables的 。

本節算卦的樹袋熊聖經重量基本防火牆和防病毒的唯一選項Linux個人電腦和網絡客戶端。 它分析了安全問題 ，連結到一些最優秀的參考有關iptables和整個專題。

（好，讓我們坦白..它的沉悶的的SH - 1 - T的..但是如果你有任何疑問，然後做脫脂通過它，我會盡量做到盡可能平緩。）

事情是，我不能讓自己寫了這樣的指導，在有效地你把你的業務，在任何程度上，在我手中，沒有一個字謹慎。 惡業！

是的，Linux是安全的，我感觸。 基本上它是一個系統，您以'root'，否則，具有優越的超級用戶，將執行一個病毒或港口大開眼界，妥協的事情。

再說，你知道嗎？ 我這樣做很愚蠢的事，我超氧化物歧化酶的過去，誰知道什麼駭，戰術可能牽扯到我的好奇天性一次。 時代的變化，知識的發展，病毒進化和港口可能以某種方式被撬開。

列車有三種思想就這一問題： -

• 請勿打擾，Linux的權限系統是第二無與倫比，其餘是常識
• 使用一個防火牆，以確保港口，不要'須藤執行'狡猾的文件
• 使用防病毒，以防止蔓延任何Windows產生的病毒，Windows社區，有一個好小伙子

我同情與每個。 但..

• 請勿打擾 ：永不說永不。 至少，要知道。
• 防火牆 ：嗯，我傾向於同意這一點。 再說，如果你已經落後了，說，一個體面的路由器捆綁防火牆，你無論如何排序在沒有直接的資源成本。 然後再一次，你已經有了Linux的內置iptables的，這是一個可配置的防火牆。 那麼，為什麼不只是收緊的規則集？
• Windows反病毒 ：如果這是保護不知道的Windows當時社會，底線，我會說，許多需要谷歌註冊（和哭出聲停止浪費自己的淺灘上Symantic！）如果這是保護您的桑巴，聯網的Windows機器，你可能知道這筆交易了。 難道我的意思？

事實是，不同的設置需要不同的策略，後如但這並不能提供任何非一總結的選項和一些指針。 淺談其中..

這裡有一些選項： -

配置iptables

我們是一個小深在這裡結束，是誠實的。 但是，像什麼，它就會簡單得多（僅降低頁，我保證），因此以心（以及一片阿斯匹林。）

默認安裝的，iptables可以進行調節，以您的需求，提供超強的辯護，但語法規則集需要一些時間來認真處理。 一些參考： -

• Ubuntu的踢我們，情況良好， 其iptables的使用方法。
• Scribd提出了一個flash動畫介紹。
• LinuxHomeNetworking做了出色的工作使這個問題似乎喜歡的事，你真的可以考慮想閱讀有關。 行，很模糊。 戴的帽子！
• 在Linux 2.4數據包篩選方法提供了堅實的指南不不少，使捲曲的腳趾。
• 奧斯卡安藍正確地確認為思哲關於這個問題的，但他的定期更新iptables的教程在某種程度上是窒息的閱讀，和最佳左'的認識到一些已經建立起來了。 然而，這是最終的iptables的指導，雙手向下，從一個人大概是吃獨早餐，（如果他沒有發明它，隨著量程，火箭，也許中國。）

Hmmn，讓煞車一點。 對於門外漢，有一個更好的辦法！

UFW（單純性防火牆）與Ubuntu jaunty中捆綁

這不僅是動聽，但你已經得到它，默認安裝的。 這只是禁用，直到通過。

一旦啟用，您可以輸入命令從終端創建定制的iptables的規則，作為您可能已經收集到相當容易，列出直接iptables的規則集。 為了讓生活更加uncomplicato -事實上相當不錯的簡單-有一個GUI稱為GUFW，可以坐在上面，作為一個有效的工作iptables的'虛擬指南。 加上一點從上面閱讀，玩GUFW是一個偉大的方式取得基本了解，快速。

我不gonna給你所有的命令，因為Ubuntu的已經沒有，這些都是了不起的指南： -

• UbuntuFirewall給一般概念與功能運行下來，基本使用說明
• Ubuntu的文件防火牆網頁上的擴展 ，在全面，幾乎是愉快的細節，我意識到自己良好的悲哀，以及概述了各種替代防火牆解決方案
• 在UFW手冊 概述了所有可能的命令 ，例如使用的

和UFW的GUI，GUFW，請查看： -

• GUFW - 官方網站
• UbuntuGeek氏不可否認的簡單設置指南 （他總是很好的價值。）

GUFW有一個下載鏈接。 忽略的，反而，類型，創意不夠： -

sudo aptitude install gufw

And run it by typing the uniquely uncomplicated:-

gufw

Or, if you like, use the utterly uncomplicated menu:-

System > Configuration > Firewall Configuration

By contrast to ubergeek chessmaster Oskar Andreasson's scary iptable doctorate thesis, GUFW running on UFW really is for human beings, or more regular ones anyhow, with barely a whiff of intimidation. And the beauty, of course, is that the ABC knowledge of the one leads to a sincere interest in the geek alphabet soup of the other. Isn't that romantic?

Firewall with Firestarter

Not dissimilar to UFW, and again with its user-friendly GUI, Firestarter hooks into your pre-existing iptables.

While the tiniest bit more demanding, again Firestarter is pretty easy to use and there's a mighty simple manual to help. In fact, even if you go another route, but are a newbie and want some kind of iptable security solution, read that manual because it really is the Sesame Street of iptables.

To install it:-

sudo aptitude install firestarter

And to run its wizard:-

sudo firestarter

When you're done configuring the wizard, a console will open and you can play with that too, for instance to start or stop the thing or see what ports are open. When you quit the Firestarter console and the panel icon disappears, it's firewall remains up, unseen. Even if you specifically stop the Firestarter firewall which, having configured and started it, you have to do from within the console or from the command line, you still have your iptables to protect you.

Anti-virus Protection

If you share via a Samba network, and think your colleagues may, shall we say, be a little Windozed (yeah, let's face it, I mean, er, not entirely savvy), this option may prove valuable.

Look up AVG for Linux , for one.

And ClamAV is popular with Ubuntans (even if it does sound like an STD.) To install that:-

sudo nano /etc/apt/sources.list

.. and add the repository:-

deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu karmic main

.. save that file, then add this key:-

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 

Lastly, get it:-

sudo aptitude update && sudo aptitude upgrade

And that really is quite enough about that. I mean, God's teeth! Are you still reading this? Well, I say, your stamina is estimable. Personally, I was asleep at the wheel.

Then again, I hope that's handy, not off-putting.