Nowe posty

xx Konfiguracja directadmina (0)
Wczoraj o 03:18:36
xx Problem z instalacją sterowników TL-WN821N (4)
2019-10-11, 23:15:00
xx Instalacja Debian10 problem z instalacją GRUBa na RAID5 (1)
2019-10-11, 22:20:40
xx Sprzet z Linuxem (1)
2019-10-11, 10:06:24
xx AMD Ryzen 5 3500U (10)
2019-10-10, 11:09:45
xx nadpisanie partycji domowej (6)
2019-10-03, 03:27:28
xx Screen flickering Deepin (4)
2019-10-02, 20:32:56
xx Pisanie bezpiecznych skryptow. (0)
2019-10-01, 19:42:01
xx Ciągle pojawiają się nowe wpisy w auth.log (1)
2019-09-27, 21:09:45
xx Pblem z montowaniem dysku sieciowego (3)
2019-09-22, 22:05:08

Autor Wątek: Firewall niezbędny?  (Przeczytany 8080 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 2
    • Zobacz profil
Firewall niezbędny?
« dnia: 2005-05-22, 13:32:37 »
Witam,
mam ogromną prośbę o pomoc w sprawie układu klawiatury. Potrzebuję ustawić układ Dvoraka z polskimi literkami. Pracuję pod Knoppiksem 3.8.1. Przestawienie układu na dvorak w kcontrol sprawia, że nie mogę pisać z polskimi literami. Co mogę zrobić?

Offline Damian Satława

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 24
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #1 dnia: 2005-05-22, 11:24:30 »
Mam może i głupie pytanie ale cały czas mnie nurtuje: czy w linuksie naprawdę niezbędny jest firewall? CHodzi mi o to, czy w przypadku zwykłej końcówki sieci: komputera domowego nie pełniącego roli żadnego serwera, rutera itp. wystarczy powyłączanie wszystkich zbędnych demonów, jak SSH, InetD RouteD itp. ?  

obecnie mam Suse 9.2 na jajku 2.6.10  ale pytanie jest raczej globalne.


z góry dziękuję za odpowiedzi

Offline Tomasz Ochnik

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 2
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #2 dnia: 2005-05-22, 12:21:02 »
W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie usług przed hakerami

Offline Maciej Rutecki

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2107
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #3 dnia: 2005-05-22, 12:39:11 »
2005-05-22 12:21:02 atilla napisał:

> W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie
 > usług przed hakerami

Witam

Tutaj sie do konca nie zgodze. To najwyrazniej nawyk z Windowsa.

Trzeba pamietac jaka jest roznica pomiedzy firewallami  Windowsa a Linuksem (i ogolnie roznice w budowie tych systemow). Zdecydowanie lepiej jest wylaczyc zbedne uslugi sieciowe. Zas te ktore musza byc obecne uruchamiac jako uzytkownik z ograniczonymi uprawnieniami (nie jako root lub nobody) oraz ograniczyc liczbe adresow IP, z ktorym mozna nawiazac polaczenie (wiekszosc uslug ma taka opcje). Gdy tego sie dokona, to o wlam trudno (choc zawsze mozliwe), jak inaczej sie wlamac, gdy wszystkie porty sa zamkniete?

--
Maciek

PS. Jak widac zdania sa rozne :-)

Offline xis

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1049
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #4 dnia: 2005-05-22, 13:44:10 »
Można jeszcze dodać, że jeśli jesteś w sieci lokalnej, w której są sami zaufani użytkownicy, a między Wami a Internetem jest jakiś firewall to nie musisz się odgradzać kolejnym. Nawet wyłączanie demonów jest zbędne, bo dostęp do nich będą mieli tylko użytkownicy z sieci lokalnej.

Jednak - wg powiedzenia 'lepiej dmuchać na zimne' - nie zaszkodzi sklecenie choćby prostych regułek filtrowania tak na wszelki wypadek.
Everything should be made as simple as possible, but not simpler
-- Albert Einstein

Offline Damian Satława

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 24
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #5 dnia: 2005-05-22, 15:31:26 »
Tak, jestem w sieci lokalnej, gdzie jeśli występują próby grzebania w cudzych komputerach to są bezwzględnie ścigane. Poza tym między nami a siecią jest silny firewall (sieć uczelniana).

A czy wystarczy np. ograniczenie ruchu wychodzącego? Lub czy istnieje jakieś narzędzie do dynamicznego nadzorowania firewalla? Coś typu Zone Alarm. Teraz za każdym razem, np. korzystając z DC++ muszę i tak ściągać firewalla, bo klienty dogadują się na różnych portach i nie sposób przewidzieć jaki otworzyć...

Offline Damian Satława

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 24
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #6 dnia: 2005-05-22, 19:36:08 »
No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś przyjaznym dla użytkownika programiku...

Offline Maciej Rutecki

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2107
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #7 dnia: 2005-05-22, 19:39:28 »
2005-05-22 19:36:08 CMT napisał:

> No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś
 > przyjaznym dla użytkownika programiku...

firestarter

Offline Damian Satława

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 24
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #8 dnia: 2005-05-23, 16:56:18 »
Dziękuję za odpowiedzi!

Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root. Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Offline Maciej Rutecki

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2107
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #9 dnia: 2005-05-23, 17:02:13 »
2005-05-23 16:56:18 CMT napisał:

> Dziękuję za odpowiedzi!
 >
 > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root.
 > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy
 > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba) to ominac ale nie polecam.

--
Maciek

Offline Marek Chojecki

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 2
    • Zobacz profil
Firewall niezbędny?
« Odpowiedź #10 dnia: 2005-05-24, 12:47:46 »
2005-05-23 17:02:13 Maciek_Rutecki napisał:

> 2005-05-23 16:56:18 CMT napisał:
 >
 > > Dziękuję za odpowiedzi!
 >  >
 >  > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako
 > root.
 >  > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy
 > firewallu? Czy
 >  > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?
 >
 > Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba)
 > to ominac ale nie polecam.
 >
 > --
 > Maciek

Witaj/Witajcie
Na stronce autorów zabawki jest link do dokumentacji
http://www.fs-security.com/news.php#release-1.0.3
-polecam instalację najnowszej wersji i oczywiście lekture mana.
Co do ustawień ogniomurka to jak niżej.
Zechciej zajrzeć na stronę bodaj -6- "Installing a Firestarter init script"
a później na str. -8- gdzie zechciej zwrócić uwagę na ustawienia/ustawienie
" IP address is assigned via DHCP"
Czyli powinieneś mieć w konfigu odeznaczone
1.Podniesienie przy starcie systemu
2.Zaznaczone "IP address assigned via DHCP" i "Start/Restart Firewall on DHCP lease renowal" vide pagina -6- et -16- ( Firewall option)

I to powinno rozwiązać twe problemy z "Firestarterem"

Przy prawidłowej konfuguracji wcale nie trzeba grzebać w "sudo" - zresztą gdybyś chciał
jest w manie ( FAQ strona -28-) do zabawki część poświęcona "odpaleniu" Firestarter'a przez zwykłego użytkownika bez konieczności podawania hasła.
-ale raczej odradzam grzebanie w "sudo"

Acha powyższe ustawienia podaję dla Neostrady

Kłoni się
K.