Nowe posty

Autor Wątek: zabezpieczenie ubuntu  (Przeczytany 7141 razy)

emm16

  • Gość
zabezpieczenie ubuntu
« dnia: 2008-10-27, 18:48:31 »
jaki firewall i czy potrzebny jest antywirus na ubuntu?
proszę o nazwy programów i opis jak to skonfigurować, bo jestem początkujący na linuxie.
Z góry wielkie dzięki.

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
zabezpieczenie ubuntu
« Odpowiedź #1 dnia: 2008-10-27, 19:26:29 »
Firewall jest wbudowany w kernel i jest to iptables. Do niego oczywiście są różne nakładki. Zapewne Ubuntu ma jakąś swoją z podstawowymi funkcjami (i najczęściej całkowicie wystarczającymi). Do bardziej zaawansowanej konfiguracji można użyć np. Shorewall-a.

Antywirusa nie potrzebujesz. Chyba, że ściągasz programy .exe i odpalasz na Wine. Wtedy warto by je przeskanować.

emm16

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #2 dnia: 2008-10-27, 19:30:19 »
a gdzie jest teniptables?
jak go aktywować i skonfigurować, żeby działał?

emm16

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #3 dnia: 2008-10-27, 20:43:28 »
mam firestarter ale jak klikne krzyżyk to się zamyka całkowicie.
jak zrobić, żrby uruchamiał się on razem z linuxem i cały czas działał w tle??

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
zabezpieczenie ubuntu
« Odpowiedź #4 dnia: 2008-10-27, 20:48:25 »
Jeśli się nie mylę to on działa w tle nawet jeśli go zamkniesz, gdyż jak pisał ultr firewall jest wbudowany w jądro.

Co do antywirusa jest on zbędny, jeśli jedna zależy Ci na bezpieczeństwie to do wyboru masz ClamAV, KlamAV, Avast for Llinux i pewnie jeszcze więcej.

Co do ogólnego bezpieczeństwa systemu poczytać sobie możesz na tej stronie http://www.gentoo.org/doc/pl/security/security-handbook.xml?full=1#book_part1 tam powinieneś się dowiedzieć wszystkiego.

Pozdrawiam!

emm16

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #5 dnia: 2008-10-27, 21:08:39 »
ale to była mowa o iptable a ja mam firestater i nie wydaje mi się że nie działa on w tle
proszę o rady jak aktywować i skonfigurować ten firewall żeby to na pewno spełniało swoją funkcję

toranaga

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #6 dnia: 2008-10-27, 22:50:28 »
A jednak odpiszę... Nudzi mi się.

O Firestarterze możesz myśleć jako o nakładce graficznej na iptables. Wierz nam - to JEST JUŻ włączone :) Zamykasz tylko konfigurator (w opcjach jest żeby zamykał do traya) - firewall działa cały czas.

Włącz konsolę: Aplikacje > Akcesoria > Terminal
Wpisz: sudo /etc/init.d/firestarter status   naciśnij Enter i wpisz swoje hasło (nic na ekranie się nie pojawi jak będziesz pisał) i znów naciśnij Enter

Powinieneś zobaczyć: * Firestarter is running...

Działa? Działa.

emm16

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #7 dnia: 2008-10-27, 23:15:42 »
komenda coś nie wchodzi.
ale po restarcie ikonka tego firewalla znika z paska.
Czyli działa to cały czas mimo, że nie ma tego w tray'u??

anakin

  • Gość
zabezpieczenie ubuntu
« Odpowiedź #8 dnia: 2008-12-12, 19:29:45 »
Temat oldschoolowy, but for some ..

 Nie jestes pewny/a czy demon/program/usluga dziala w tle? Jak to sprawdzic:

 1. Sproboj dolaczyc dowiazania symboliczne do katalogow /etc/rcX.d/ dla odpowiednich runlevel(s), upewnij sie ze program badz skrypt znajduje sie w /etc/init.d/

 wpisz: sudo update-rc.d firestarter start 25 2 3 4 5 . stop 20 0 1 6 .

 A dostaniesz message: ( w przypadku firestarter'a )

 System startup links for /etc/init.d/firestarter already exist.

 Odsylam do manuala dla update-rc.d

 Tuz po starcie swojego systemu wpisz : sudo invoke-rc.d firestarter status lub jak ktos wczesniej napisal : sudo /etc/init.d/firestarter status - tyle ze polecenie invoke-rc.d nie wymaga podania sciezki. Wynik: ( dla firestarter )

 * Firestarter is running...

 A jesli chcesz napisac wlasnego Firewalla, odsylam do TUTORIALI na temat iptables. Pozyteczne narzedzie, a kiedy juz napiszesz - umiesc go w rc.local w katalogu /etc/init.d lub trudniejsze: utworz swojego demona na bazie pliku /etc/init.d/skeleton i podowiazuj go do /etc/rcX.d/ gdzie sobie chcesz ( no oprocz runlevel 0 1 6, czyli rc0.d , rc1.d i rc6.d w katalogu /etc :) )

 Zawsze szybko mozna sprawdzic na liscie procesow czy 'cos' dziala:
  ps aux | grep firestarter

 Pozdro.